Ping Identity를 사용하도록 Amazon Managed Grafana 구성 - Amazon Managed Grafana
1단계: Ping Identity에서 완료하는 단계2단계: Amazon Managed Grafana에서 완료하는 단계

Ping Identity를 사용하도록 Amazon Managed Grafana 구성

다음 단계를 사용하여 Ping Identity를 ID 제공업체로 사용하도록 Amazon Managed Grafana를 구성합니다. 이 단계에서는 Amazon Managed Grafana 워크스페이스를 이미 생성했고 워크스페이스의 ID, URL 및 리전을 기록했다고 가정합니다.

1단계: Ping Identity에서 완료하는 단계

Ping Identity에서 다음 단계를 완료하세요.

Ping Identity를 Amazon Managed Grafana의 ID 제공업체로 설정하는 방법

  1. 관리자로 Ping Identity 콘솔에 로그인하세요.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 추가, 애플리케이션 카탈로그 검색을 선택하세요.

  4. Amazon Managed Grafana for SAML 애플리케이션을 검색하고 선택한 다음, 설정을 선택하세요.

  5. Ping Identity 애플리케이션에서 다음을 선택하여 SAML 구성 페이지로 이동하세요. 그리고 다음 SAML 설정을 수행하세요.

    • 어설션 소비자 서비스의 경우 Amazon Managed Grafana 워크스페이스의 서비스 제공업체 회신 URL을 붙여넣으세요.

    • 엔터티 ID의 경우 Amazon Managed Grafana 워크스페이스의 서비스 제공업체 식별자를 붙여넣으세요.

    • 어설션 서명이 선택되어 있고 어설션 암호화가 선택되어 있지 않은지 확인하세요.

  6. 다음 단계로 계속을 선택합니다.

  7. SSO 속성 매핑에서 Amazon Managed Grafana 속성이 애플리케이션 속성에 있고 Ping Identity 속성이 Identity Bridge 속성에 있는지 확인하세요. 그리고 다음 설정을 수행하세요.

    • mail이메일(작업)이어야 합니다.

    • displayName표시 이름이어야 합니다.

    • SAML_SUBJECT이메일(작업)이어야 합니다. 그런 다음, 이 속성에 대해 고급을 선택하고, SP에 전송할 이름 ID 형식urn:oasis:names:tc:SAML:2.0:nameid-format:transient로 설정한 후, 저장을 선택하세요.

    • 전달하려는 다른 속성을 추가하세요.

    • 전달하려는 다른 속성을 추가하세요. 어설션 매핑에서 Amazon Managed Grafana로 전달할 수 있는 속성에 대한 자세한 내용은 어설션 매핑 섹션을 참조하세요.

  8. 다음 단계로 계속을 선택합니다.

  9. 그룹 액세스에서 이 애플리케이션을 할당할 그룹을 선택하세요.

  10. 다음 단계로 계속을 선택합니다.

  11. https://admin- api.pingone.com/latest/metadata/로 시작하는 SAML 메타데이터 URL을 복사하세요. 구성 후반부에서 이를 사용합니다.

  12. 마침을 클릭합니다.

2단계: Amazon Managed Grafana에서 완료하는 단계

Amazon Managed Grafana 콘솔에서 다음 단계를 완료합니다.

Amazon Managed Grafana의 ID 제공업체로 Ping Identity 설정을 완료하는 방법

  1. https://console.aws.amazon.com/grafana/에서 Amazon Managed Grafana 콘솔을 엽니다.

  2. 탐색 창에서 메뉴 아이콘을 선택합니다.

  3. 모든 워크스페이스를 선택합니다.

  4. 워크스페이스 이름을 선택하세요.

  5. 인증 탭에서 SAML 구성 설정을 선택하세요.

  6. 메타데이터 가져오기에서 업로드 또는 복사/붙여넣기를 선택하고 이전 절차에서 복사한 Ping URL을 붙여넣으세요.

  7. 어설션 매핑에서 다음을 수행합니다.

    • 내 워크스페이스에 대한 관리자 할당 옵트 아웃이 선택되지 않았는지 확인합니다.

      참고

      내 워크스페이스에 관리자 할당 옵트아웃을 선택하는 경우 Amazon Managed Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 태스크를 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API만 사용하여 워크스페이스에 대한 관리 변경을 수행할 수 있습니다.

    • 어설션 속성 역할을 선택한 속성 이름으로 설정하세요.

    • 관리자 역할 값을 관리자인 사용자의 역할에 해당하는 값으로 설정하세요.

    • (선택 사항) Ping Identity 애플리케이션에서 기본 속성을 변경한 경우 추가 설정 - 선택 사항을 확장하고 새 속성 이름을 설정하세요.

      기본적으로 Ping Identity displayName 속성은 이름 속성으로 전달되고 Ping Identity mail 속성은 이메일 속성 및 로그인 속성으로 모두 전달됩니다.

  8. SAML 구성 저장을 선택하세요.