Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de Amazon Managed Grafana para usar Ping Identity
<a name="AMG-SAML-providers-pingone"></a>

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice Ping Identity como proveedor de identidades. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

## Paso 1: Pasos que completar en Ping Identity
<a name="AMG-SAML-providers-pingone-step1"></a>

Siga estos pasos en Ping Identity.

**Configuración de Ping Identity como proveedor de identidades con Amazon Managed Grafana**

1. Inicie sesión en la consola de Ping Identity como administrador. 

1. Elija **Aplicaciones**.

1. Seleccione **Agregar aplicación**, **Buscar en el catálogo de aplicaciones**.

1. Busque la aplicación **Amazon Managed Grafana para SAML**, selecciónela y seleccione **Configuración**.

1. En la aplicación de Ping Identity, seleccione **Siguiente** para ir a la página de configuración de SAML. A continuación, aplique los siguientes ajustes de SAML:
   + En **Servicio de Consumidor de Aserción**, pegue la **URL de respuesta de su proveedor de servicios** desde el espacio de trabajo de Amazon Managed Grafana.
   + En **ID de entidad**, pegue el **identificador de su proveedor de servicios** del espacio de trabajo de Amazon Managed Grafana.
   + Asegúrese de que **Firmar aserción** esté seleccionada y que **Cifrar aserción** no esté seleccionada.

1. Elija **Continuar con el paso siguiente**.

1. En **Asignación de atributos de SSO**, asegúrese de que el atributo de Amazon Managed Grafana esté en el **atributo de la aplicación** y que el atributo de Ping Identity esté en el **atributo del puente de identidad**. A continuación, aplique los siguientes ajustes:
   + **mail** debe ser **Correo electrónico (trabajo)**.
   + **displayName** debe ser **Nombre para mostrar**.
   + **SAML\_SUBJECT** debe ser **Correo electrónico (trabajo)**. **Luego, para este atributo, elige **Avanzado**, establece el **formato de ID de nombre para enviar a SP** en **urn:oasis:names:tc**: y selecciona Guardar. SAML:2.0:nameid-format:transient** 
   + Agregue cualquier otro atributo que desee transferir.
   + Agregue otros atributos que quiera transferir. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en la asignación de aserciones, consulte [Asignación de aserciones](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

1. Elija **Continuar con el paso siguiente**.

1. En **Acceso a grupos**, elija a qué grupos desea asignar esta aplicación.

1. Elija **Continuar con el paso siguiente**.

1. Copie la **URL de metadatos de SAML** que comienza por `https://admin- api.pingone.com/latest/metadata/`. Se usará más adelante en la configuración.

1. Seleccione **Finalizar**.

## Paso 2: Pasos que completar en Amazon Managed Grafana
<a name="AMG-SAML-providers-pingone-step2"></a>

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

**Finalización de la configuración de Ping Identity como proveedor de identidades con Amazon Managed Grafana**

1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. En el panel de navegación, elija el icono del menú.

1. Elija **Todos los espacios de trabajo**.

1. Elija el nombre del espacio de trabajo.

1. En la pestaña **Autenticación**, seleccione **Configurar SAML**.

1. En **Importar los metadatos**, selecciona **Cargar o copy/paste** pega la URL de ping que copiaste en el procedimiento anterior.

1. En **Mapeo de confirmación**, haga lo siguiente:
   + Asegúrese de que no esté seleccionada la opción **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**.
**nota**  
Si elige **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.
   + Defina **Rol de atributo de confirmación** en el nombre de atributo que haya elegido.
   + Defina **Valores de rol de administrador** en un valor correspondiente a los roles de los usuarios administradores.
   + (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de Ping Identity, expanda **Configuración adicional: opcional** y, a continuación, defina los nuevos nombres de los atributos.

     De forma predeterminada, el atributo **displayName** de Ping Identity se transfiere al atributo **name** y el atributo **mail** de Okta se transfiere a los atributos **email** y **login**.

1. Elija **Guardar la configuración de SAML**.