Configuración de Amazon Managed Grafana para usar OneLogin - Amazon Managed Grafana
Paso 1: Pasos que completar en OneLoginPaso 2: Pasos que completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Amazon Managed Grafana para usar OneLogin

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice OneLogin como proveedor de identidades. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos que completar en OneLogin

Siga estos pasos en OneLogin.

Configuración de OneLogin como proveedor de identidades con Amazon Managed Grafana

  1. Inicie sesión en el portal de OneLogin como administrador.

  2. Seleccione Aplicaciones, Aplicaciones y Agregar aplicación.

  3. Busque Amazon Managed Service para Grafana.

  4. Elija un nombre para mostrar y seleccione Guardar.

  5. Vaya a Configuración e ingrese el ID del espacio de trabajo de Amazon Managed Grafana en Espacio de nombres e ingrese la región de su espacio de trabajo de Amazon Managed Grafana.

  6. En la pestaña Configuración, ingrese la URL de su espacio de trabajo de Amazon Managed Grafana.

  7. Si un administrador requiere un valor correspondiente en Amazon Managed Grafana, puede dejar el parámetro adminRole como el valor predeterminado No predeterminado y rellenarlo mediante la pestaña Reglas. En este ejemplo, el rol del atributo de confirmación se establecería en adminRole en Amazon Managed Grafana, con el valor true. Puede dirigir este valor a cualquier atributo de su inquilino. Haga clic en el signo + para agregar y configurar parámetros que se ajusten a los requisitos de su organización.

  8. Seleccione la pestaña Reglas, elija Agregar regla y asigne un nombre a la regla. En el campo Condiciones (la declaración if), agregamos El correo electrónico contiene [dirección de correo electrónico]. En el campo Acciones (la instrucción then), selecciona Establecer AdminRole en Amazon Managed Service y selecciona Macro en el menú desplegable Establecer adminRole, con el valor true. Su organización puede elegir diferentes reglas para resolver diferentes casos de uso.

  9. Seleccione Save. Vaya a Más acciones y seleccione Volver a aplicar las asignaciones de derechos. Debe volver a aplicar las asignaciones cada vez que cree o actualice las reglas.

  10. Anote la URL del emisor, que utilizará más adelante en la configuración en la consola de Amazon Managed Grafana. A continuación, elija Guardar.

  11. Elija la pestaña Acceso para asignar los roles de OneLogin que van a acceder a Amazon Managed Grafana y seleccione una política de seguridad de la aplicación.

Paso 2: Pasos que completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Finalización de la configuración de OneLogin como proveedor de identidades con Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elija el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, seleccione Configurar SAML.

  6. En Importar los metadatos, seleccione Cargar o copiar y pegar y pegue la URL del emisor de OneLogin que copió de la consola de OneLogin en el procedimiento anterior.

  7. En Mapeo de confirmación, haga lo siguiente:

    • Asegúrese de que no esté seleccionada la opción Quiero excluirme de la asignación de administradores en mi espacio de trabajo.

      nota

      Si elige Quiero excluirme de la asignación de administradores en mi espacio de trabajo, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina Rol de atributo de confirmación en el nombre de atributo que haya elegido. El valor predeterminado de OneLogin es adminRole.

    • Defina Valores de rol de administrador en un valor correspondiente a los roles de los usuarios administradores.

    • (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de OneLogin, expanda Configuración adicional: opcional y, a continuación, defina los nuevos nombres de los atributos.

      De forma predeterminada, el atributo displayName de OneLogin se transfiere al atributo name y el atributo mail de OneLogin se transfiere a los atributos email y login.

  8. Elija Guardar la configuración de SAML.