Configurar o Amazon Managed Grafana para usar o OneLogin - Amazon Managed Grafana
Etapa 1: etapas para concluir no OneLoginEtapa 2: etapas a serem concluídas no Amazon Managed Grafana

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Amazon Managed Grafana para usar o OneLogin

Use as etapas a seguir para configurar o Amazon Managed Grafana para usar o OneLogin como um provedor de identidade. Estas etapas pressupõem que você já tenha criado o espaço de trabalho do Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.

Etapa 1: etapas para concluir no OneLogin

Conclua as etapas a seguir no OneLogin.

Para configurar o OneLogin como um provedor de identidade do Amazon Managed Grafana

  1. Faça login no portal do OneLogin como administrador.

  2. Escolha Aplicações, Aplicações, Adicionar aplicação.

  3. Pesquise Amazon Managed Service for Grafana.

  4. Atribua um nome de exibição de sua escolha e escolha Salvar.

  5. Navegue até Configuração e insira o ID do espaço de trabalho Amazon Managed Grafana no Namespace, e insira a região do espaço de trabalho do Amazon Managed Grafana.

  6. Na guia Configuração, insira o URL do espaço de trabalho do Amazon Managed Grafana.

  7. Você pode deixar o parâmetro adminRole como o No Default padrão e preenchê-lo usando a guia Regras, caso um administrador exija um valor correspondente no Amazon Managed Grafana. Neste exemplo, o perfil do atributo de declaração seria definido como adminRole no Amazon Managed Grafana, com um valor true. Você pode apontar esse valor para qualquer atributo no locatário. Clique em + para adicionar e configurar parâmetros para atender aos requisitos da sua organização.

  8. Escolha a guia Regras, depois Adicionar regra, e dê um nome à regra. No campo Condições (a declaração if), adicionamos E-mail contém [endereço de e-mail]. No campo Ações (a declaração then), selecionamos Definir AdminRole no Amazon Managed Service e depois Macro no menu suspenso Definir adminRole, com um valor de true. A organização pode escolher regras distintas para resolver diferentes casos de uso.

  9. Escolha Salvar. Vá para Mais ações novamente e escolha Reaplicar mapeamentos de autorizações. Você deve reaplicar os mapeamentos sempre que criar ou atualizar regras.

  10. Anote o URL do emissor, que você usará posteriormente na configuração no console do Amazon Managed Grafana. Em seguida, escolha Salvar.

  11. Escolha a guia Acesso para atribuir os perfis do OneLogin que devem acessar o Amazon Managed Grafana e selecione uma política de segurança da aplicação.

Etapa 2: etapas a serem concluídas no Amazon Managed Grafana

Execute as etapas a seguir no console do Amazon Managed Grafana.

Para concluir a configuração do OneLogin como um provedor de identidade para o Amazon Managed Grafana

  1. Abra o console do Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. No painel de navegação, escolha o ícone de calendário.

  3. Escolha Todos os espaços de trabalho.

  4. Escolha o nome do espaço de trabalho.

  5. Na guia Autenticação, escolha Definir a configuração SAML.

  6. Em Importar os metadados, escolha Carregar ou copiar e colar e cole o URL do OneLogin Issuer que você copiou do console do OneLogin no procedimento anterior.

  7. Em Mapeamento de declarações, faça o seguinte:

    • Certifique-se de que Eu quero optar por não atribuir administradores ao meu espaço de trabalho não esteja selecionado.

      nota

      Se você escolher Eu quero optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho do Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.

    • Defina o Perfil do atributo de declaração como o nome do atributo que você escolheu. O valor padrão para o OneLogin é adminRole.

    • Defina os Valores do perfil de administrador para valores correspondentes aos perfis dos usuários administradores.

    • (Opcional) Se você alterou os atributos padrão na aplicação do OneLogin, expanda Configurações adicionais: opcional e defina os novos nomes dos atributos.

      Por padrão, o atributo displayName do OneLogin é passado como o atributo name, e o atributo mail do OneLogin é passado para os atributos email e login.

  8. Escolha Salvar configuração SAML.