OneLogin を使用するように Amazon Managed Grafana を設定する - Amazon Managed Grafana
ステップ 1: OneLogin での作業手順ステップ 2: Amazon Managed Grafana での作業手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OneLogin を使用するように Amazon Managed Grafana を設定する

次の手順で、OneLogin を ID プロバイダーとして使用するように Amazon Managed Grafana を設定します。この手順は、Amazon Managed Grafana ワークスペースを既に作成していることを前提としています。ワークスペースの ID、URL、および Region の情報をお手元に用意してください。

ステップ 1: OneLogin での作業手順

OneLogin で次のステップを完了します。

OneLogin を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. ステップ 1: 管理者として OneLogin ポータルにサインインする。

  2. [アプリケーション][アプリケーション][アプリの追加] の順に選択します。

  3. [Amazon Managed Service for Grafana] を検索します。

  4. 任意の表示名を設定して [保存] を選択します。

  5. [設定] に移動し、[名前空間] に Amazon Managed Grafana ワークスペース ID を入力し、Amazon Managed Grafana ワークスペースのリージョンを入力します。

  6. [設定] タブで、Amazon Managed Grafana ワークスペースの URL を入力します。

  7. [adminRole] パラメータはデフォルトの [No Default] のままで構いません。必要に応じて[ルール] タブから Amazon Managed Grafana に対応する値を設定できます。この例では、Amazon Managed Grafana の [アサーション属性ロール][adminRole] に設定され、値は真になります。この値は、テナント内の任意の属性に設定できます。 をクリックして、組織の要件を満たすようにパラメータを追加および設定します。

  8. [ルール] タブで [ルールの追加] を選択してルールに名前を付けます。[条件] フィールド (if 文) にメール ([email address] を含む) を追加します。[アクション] フィールド (then 文) で [Amazon Managed Service で AdminRole を設定] を選択し、[Set adminRole] ドロップダウンで [マクロ] を選択し、値に [真] を設定します。異なるルールを選択して、さまざまなユースケースに対応できます。

  9. [保存] を選択します。[その他のアクション] へ移動して、[エンタイトルメントマッピングの再適用] を選択します。ルールを作成または更新した都度、マッピングを再適用する必要があります。

  10. 発行者 URL を控えます。この URL は Amazon Managed Grafana コンソールで行う設定 (後述) で使用します。次に、[保存] を選択します。

  11. [アクセス] タブを選択して、Amazon Managed Grafana にアクセスする OneLogin のロールを割り当て、アプリケーションセキュリティポリシーを選択します。

ステップ 2: Amazon Managed Grafana での作業手順

Amazon Managed Grafana コンソールで以下手順を実行します。

OneLogin を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. Amazon Managed Grafana コンソール (https://console.aws.amazon.com/grafana/) を開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. [認証]] タブで、[SAML 設定のセットアップ]] を選択します。

  6. [メタデータのインポート]] で [アップロードまたはコピー/貼り付け] を選択し、前の手順で OneLogin コンソールからコピーした OneLogin の 発行者 URL を貼り付けます。

  7. [アサーションマッピング] で、次を行います:

    • I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) が選択されていないことを確認してください。

      注記

      I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) を選択すると、データソース、ユーザー、ダッシュボードアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することができなくなります。ワークスペースに対する管理変更は、Grafana API を使用してのみ実行できます。

    • [アサーション属性ロール] を選択した属性名に設定します。OneLogin のデフォルト値は [adminRole]です。

    • [管理者ロールの値] を、管理者ユーザーのロールに対応する値に設定します。

    • (任意) OneLogin アプリケーションでデフォルトの属性を変更した場合、[追加設定 - オプション] を展開し、新しい属性名を設定します。

      デフォルトでは、OneLogin の [表示名] 属性が [名前] 属性に渡され、OneLogin の [メール] 属性が [eメール] 属性と[ログイン] 属性の両方に渡されます。

  8. [SAML 設定の保存] を選択します。