

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CyberArk を使用するように Amazon Managed Grafana を設定する
<a name="AMG-SAML-providers-CyberArk"></a>

次の手順で、CyberArk を ID プロバイダーとして使用するように Amazon Managed Grafana を設定します。この手順は、Amazon Managed Grafana ワークスペースを既に作成していることを前提としています。ワークスペースの ID、URL、および Region の情報をお手元に用意してください。

## ステップ 1: CyberArk での作業手順
<a name="AMG-SAML-providers-cyberark-step1"></a>

CyberArk で以下のステップを完了します。

**CyberArk を Amazon Managed Grafana の ID プロバイダーとして設定する**

1. CyberArk Identity 管理ポータルにサインインします。

1. **[アプリ]**、**[Web アプリ]** を選択します。

1. **[Web アプリの追加]** を選択します。

1. **[Amazon Managed Grafana for SAML2.0]** を検索して **[追加]**] を選択します。

1. CyberArk アプリケーション設定で、**Trust** (信頼) セクションに移動します。

1. **Identity Provider Configuration**で、**[メタデータ]** を選択します。

1. [**Copy URL**] (URL をコピー) を選択して URL を保存します (後で使用します)。

1. **[サービスプロバイダーの設定]**] で、**[手動設定]**] を選択します。

1. SAML の設定内容を指定します。
   + **SP Entity ID**に、Amazon Managed Grafana ワークスペースからの**サービスプロバイダー識別子** URL を貼り付けます。
   + **アサーション カスタマー サービス (ACS) URL** に、Amazon Managed Grafana ワークスペースからの**サービスプロバイダーの返信** URL を貼り付けます。
   + [**Sign Response Assertion**] (サイン レスポンス アサーション) を [**Assertion**] (アサーション) に設定します。
   + **[NameID の形式]** が **[emailAddress]** であることを確認します。

1. **[保存]** を選択します。

1. **[SAML レスポンス]** セクションで、Amazon Managed Grafana 属性が **[アプリケーション名]** にあり、CyberArk 属性が**[属性値]** にあることを確認します。次に、以下の属性がマッピングされていることを確認します。大文字と小文字が区別されます。
   + **[表示名]** は **LoginUser.DisplayName** に設定されます。
   + **mail** は **LoginUser.Email** に設定されます。
   + 渡したい他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「[アサーションマッピング](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)」を参照してください。

1. **[保存]** を選択します。

1. **[権限]** セクションで、このアプリケーションを割り当てるユーザーとグループを選択し、**[保存]** を選択します。

## ステップ 2: Amazon Managed Grafana での作業手順
<a name="AMG-SAML-providers-cyberark-step2"></a>

Amazon Managed Grafana コンソールで以下手順を実行します。

**CyberArk を Amazon Managed Grafana の ID プロバイダーとして設定する**

1. Amazon Managed Grafana コンソール ([https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)) を開きます。

1. ナビゲーションペインで、メニューアイコンを選択します。

1. **[すべての WorkSpaces]** を選択します。

1. ワークスペースの名前を選択します。

1. **[認証]**] タブで、**[SAML 設定のセットアップ]**] を選択します。

1. **[Import the metadata (メタデータのインポート)]** で**[Upload or copy/paste (アップロードまたはコピー/貼り付け)** を選択し、前の手順でコピーした CyberArk の URL を貼り付けます。

1. **[アサーションマッピング]** で、次を行います:
   + **I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする)** が選択されていないことを確認してください。
**注記**  
**I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする)** を選択すると、データソース、ユーザー、ダッシュボードアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することができなくなります。ワークスペースに対する管理変更は、Grafana API を使用してのみ実行できます。
   + **[アサーション属性ロール]** を選択した属性名に設定します。
   + **[管理者ロールの値]** を、管理者ユーザーのロールに対応する値に設定します。
   + (任意) CyberArk アプリケーションでデフォルトの属性を変更した場合、**[追加設定 - オプション]** を展開し、新しい属性名を設定します。

     デフォルトでは、CyberA の **[表示名]**属性が **[名前]** 属性に渡され、CyberArk の **[メール]** 属性が **[eメール]** 属性と**[ログイン]**属性の両方に渡されます。

1. **[SAML 設定の保存]** を選択します。