OneLogin을 사용하도록 Amazon Managed Grafana 구성 - Amazon Managed Grafana
1단계: OneLogin에서 완료하는 단계2단계: Amazon Managed Grafana에서 완료하는 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OneLogin을 사용하도록 Amazon Managed Grafana 구성

다음 단계를 사용하여 OneLogin을 ID 제공업체로 사용하도록 Amazon Managed Grafana를 구성합니다. 이 단계에서는 Amazon Managed Grafana 워크스페이스를 이미 생성했고 워크스페이스의 ID, URL 및 리전을 기록했다고 가정합니다.

1단계: OneLogin에서 완료하는 단계

OneLogin에서 다음 단계를 완료하세요.

OneLogin을 Amazon Managed Grafana의 ID 제공업체로 설정하는 방법

  1. 관리자로 OneLogin 포털에 로그인합니다.

  2. 애플리케이션, 애플리케이션, 앱 추가 선택하세요.

  3. Amazon Managed Service for Grafana를 검색하세요.

  4. 원하는 표시 이름을 할당하고 저장을 선택하세요.

  5. 구성으로 이동하여 네임스페이스에 Amazon Managed Grafana 워크스페이스 ID를 입력하고 Amazon Managed Grafana 워크스페이스의 리전을 입력하세요.

  6. 구성 탭에서 Amazon Managed Grafana 워크스페이스 URL을 입력하세요.

  7. 관리자에게 Amazon Managed Grafana에서 해당 값이 필요한 경우 adminRole 파라미터를 기본값 없음으로 두고 규칙 탭을 사용하여 채울 수 있습니다. 이 예제에서는 Amazon Managed Grafana에서 어설션 속성 역할adminRole(값은 true임)로 설정됩니다. 이 값으로 테넌트의 모든 속성을 가리킬 수 있습니다. +를 클릭하여 조직의 요구 사항에 맞게 파라미터를 추가하고 구성하세요.

  8. 규칙 탭을 선택하고 규칙 추가 선택한 다음, 규칙에 이름을 지정하세요. 조건 필드(if 문)에 이메일에 [email address] 포함을 추가합니다. 작업 필드(다음 명령문)에서 Amazon Managed Service에서 AdminRole 설정을 선택하고 adminRole 설정(값은 true임) 드롭다운에서 매크로를 선택하세요. 조직은 다양한 규칙을 선택하여 다양한 사용 사례를 확인할 수 있습니다.

  9. 저장을 선택합니다. 추가 작업을 다시 클릭한 다음, 권한 매핑 재적용을 선택하세요. 규칙을 생성하거나 업데이트할 때마다 매핑을 다시 적용해야 합니다.

  10. 발급자 URL을 기록하세요. Amazon Managed Grafana 콘솔의 구성에서 나중에 사용합니다. 그런 다음 저장을 선택합니다.

  11. 액세스 탭을 선택하여 Amazon Managed Grafana에 액세스할 OneLogin 역할을 할당하고 앱 보안 정책을 선택하세요.

2단계: Amazon Managed Grafana에서 완료하는 단계

Amazon Managed Grafana 콘솔에서 다음 단계를 완료합니다.

Amazon Managed Grafana의 ID 제공업체로 OneLogin 설정을 완료하는 방법

  1. https://console.aws.amazon.com/grafana/에서 Amazon Managed Grafana 콘솔을 엽니다.

  2. 탐색 창에서 메뉴 아이콘을 선택합니다.

  3. 모든 워크스페이스를 선택합니다.

  4. 워크스페이스 이름을 선택하세요.

  5. 인증 탭에서 SAML 구성 설정을 선택하세요.

  6. 메타데이터 가져오기에서 업로드 또는 복사/붙여넣기를 선택하고 이전 절차의 OneLogin 콘솔에서 복사한 OneLogin 발급자 URL을 붙여넣으세요.

  7. 어설션 매핑에서 다음을 수행합니다.

    • 내 워크스페이스에 대한 관리자 할당 옵트 아웃이 선택되지 않았는지 확인합니다.

      참고

      내 워크스페이스에 관리자 할당 옵트아웃을 선택하는 경우 Amazon Managed Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 태스크를 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API만 사용하여 워크스페이스에 대한 관리 변경을 수행할 수 있습니다.

    • 어설션 속성 역할을 선택한 속성 이름으로 설정하세요. OneLogin의 기본값은 adminRole입니다.

    • 관리자 역할 값을 관리자인 사용자의 역할에 해당하는 값으로 설정하세요.

    • (선택 사항) OneLogin 애플리케이션에서 기본 속성을 변경한 경우 추가 설정 - 선택 사항을 확장하고 새 속성 이름을 설정하세요.

      기본적으로 OneLogin displayName 속성은 이름 속성으로 전달되고 OneLogin mail 속성은 이메일 속성 및 로그인 속성으로 모두 전달됩니다.

  8. SAML 구성 저장을 선택하세요.