As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar o Amazon Managed Grafana para usar CyberArk
<a name="AMG-SAML-providers-CyberArk"></a>

Use as etapas a seguir para configurar o Amazon Managed Grafana para ser usado CyberArk como provedor de identidade. Estas etapas pressupõem que você já tenha criado o espaço de trabalho do Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.

## Etapa 1: Etapas para concluir em CyberArk
<a name="AMG-SAML-providers-cyberark-step1"></a>

Conclua as etapas a seguir em CyberArk.

**Para se configurar CyberArk como um provedor de identidade para o Amazon Managed Grafana**

1. Faça login no Portal de Administração de CyberArk Identidade. 

1. Escolha **Aplicações**, **Aplicações Web**.

1. Escolha **Adicionar aplicações Web**.

1. **Pesquise **Amazon Managed Grafana por SAML2.0** e escolha Adicionar.**

1. Na configuração do CyberArk aplicativo, vá para a seção **Confiança**.

1. Em **Configuração do provedor de identidade**, escolha **Metadados**.

1. Escolha **Copiar URL** e salve o URL para usar posteriormente nessas etapas.

1. Em **Configuração do provedor de serviços**, escolha **Configuração manual**.

1. Especifique as configurações do SAML:
   + Em **ID da entidade do SP**, cole o URL do **Identificador do provedor de serviços** do espaço de trabalho do Amazon Managed Grafana.
   + Em **URL do Serviço do Consumidor de Declaração (ACS)**, cole a **Resposta do provedor de serviços** no espaço de trabalho do Amazon Managed Grafana.
   + Defina **Subscrever declaração da resposta** como **Declaração**.
   + Certifique-se de que o **formato NameID** seja **emailAddress**.

1. Escolha **Salvar**.

1. Na seção **Resposta SAML**, certifique-se de que o atributo Amazon Managed Grafana esteja **em Nome do aplicativo** e que CyberArk o atributo esteja **em** Valor do atributo. Depois certifique-se de que os atributos a seguir estejam mapeados. Eles diferenciam letras maiúsculas de minúsculas.
   + **DisplayName** está definido com. **LoginUser.DisplayName**
   + o **correio** está definido com **LoginUser.Email**.
   + Adicione quaisquer outros atributos que você gostaria de passar. Para obter mais informações sobre os atributos que você pode passar para o Amazon Managed Grafana no mapeamento de declarações, consulte [Mapeamento de declarações](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

1. Escolha **Salvar**.

1. Na seção **Permissões**, escolha a quais usuários e grupos atribuir essa aplicação, e escolha **Salvar**.

## Etapa 2: etapas a serem concluídas no Amazon Managed Grafana
<a name="AMG-SAML-providers-cyberark-step2"></a>

Execute as etapas a seguir no console do Amazon Managed Grafana.

**Para concluir a configuração CyberArk como provedor de identidade para o Amazon Managed Grafana**

1. Abra o console do Amazon Managed Grafana em [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. No painel de navegação, escolha o ícone de calendário.

1. Escolha **Todos os espaços de trabalho**.

1. Escolha o nome do espaço de trabalho.

1. Na guia **Autenticação**, escolha **Definir a configuração SAML**.

1. Em **Importar os metadados**, escolha **Carregar ou copy/paste** colar a CyberArk URL que você copiou no procedimento anterior.

1. Em **Mapeamento de declarações**, faça o seguinte:
   + Certifique-se de que **Eu quero optar por não atribuir administradores ao meu espaço de trabalho** não esteja selecionado.
**nota**  
Se você escolher **Eu quero optar por não atribuir administradores ao meu espaço de trabalho**, você não poderá usar o console do espaço de trabalho do Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.
   + Defina o **Perfil do atributo de declaração** como o nome do atributo que você escolheu.
   + Defina os **Valores do perfil de administrador** para valores correspondentes aos perfis dos usuários administradores.
   + (Opcional) Se você alterou os atributos padrão em seu CyberArk aplicativo, expanda **Configurações adicionais - opcional** e defina os novos nomes dos atributos.

     ******Por padrão, o atributo CyberA displayName é passado para **o atributo name e CyberArk o** atributo mail é passado para **os** atributos de e-mail e login.******

1. Escolha **Salvar configuração SAML**.