# 为 CloudWatch 控制面板共享设置 SSO
<a name="share-cloudwatch-dashboards-setup-SSO"></a>

若要通过支持 SAML 的第三方单点登录提供商设置控制面板共享，请按照下列步骤操作。

**重要**  
我们强烈建议您不要使用非 SAML SSO 提供商共享控制面板。这样操作会导致无意中允许第三方访问您账户的控制面板的风险。

**设置 SSO 提供商以启用控制面板共享**

1. 将 SSO 提供商与 Amazon Cognito 集成。有关更多信息，请参阅[将第三方 SAML 身份提供商与 Amazon Cognito 用户池集成](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-integrating-3rd-party-saml-providers.html)。

1. 从 SSO 提供商下载元数据 XML 文件。

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。

1. 在导航窗格中，选择**设置**。

1. 在 **Dashboard sharing（控制面板共享）**部分中，选择 **Configure（配置）**。

1. 选择 **Manage SSO providers（管理 SSO 提供商）**。

   此操作会在美国东部（弗吉尼亚北部）区域 (us-east-1) 中打开 Amazon Cognito 控制台。如果您没有看到任何 **User Pools（用户池）**，则 Amazon Cognito 控制台可能已在其他区域中打开。如果是，请将区域更改为 **US East (N. Virginia) us-east-1（美国东部（弗吉尼亚北部）us-east-1）**，然后继续执行后续步骤。

1. 选择 **CloudWatchDashboardSharing** 池。

1. 在导航窗格中，选择**社交提供者和外部提供者**。

1. 选择**添加身份提供者**。

1. 选择 **SAML**。

1. 在 **Provider name（提供商名称）**中输入您的 SSO 提供商的名称。

1. 选择**选择文件**，然后选择您在步骤 2 中下载的元数据 XML 文件。

1. 选择 **Create provider**（创建提供商）。