配置 Amazon Managed Grafana 以使用 CyberArk - Amazon Managed Grafana
步骤 1:在 CyberArk 中完成的步骤步骤 2:在 Amazon Managed Grafana 中完成的步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon Managed Grafana 以使用 CyberArk

使用以下步骤配置 Amazon Managed Grafana,以将 CyberArk 用作身份提供者。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。

步骤 1:在 CyberArk 中完成的步骤

在 CyberArk 中完成以下步骤。

将 CyberArk 设置为 Amazon Managed Grafana 的身份提供者

  1. 登录 CyberArk 身份管理门户。

  2. 选择应用程序,然后选择 Web 应用程序

  3. 选择添加 Web 应用程序

  4. 搜索 Amazon Managed Grafana for SAML2.0,然后选择添加

  5. 在 CyberArk 应用程序配置中,转到信任部分。

  6. 身份提供者配置下,选择元数据

  7. 选择复制 URL并保存 URL,以便稍后在这些步骤中使用。

  8. 服务提供商配置下,选择手动配置

  9. 指定 SAML 设置:

    • 对于 SP 实体 ID,粘贴来自 Amazon Managed Grafana 工作区的服务提供商标识符 URL。

    • 对于断言使用者服务(ACS)URL,粘贴来自 Amazon Managed Grafana 工作区的服务提供商回复

    • 签署响应断言设置为断言

    • 确保 NameID 格式emailAddress

  10. 选择保存

  11. SAML 响应部分,确保 Amazon Managed Grafana 属性在应用程序名称中,CyberArk 属性在属性值中。然后确保映射了以下属性。它们区分大小写。

    • displayName 设置为 LoginUser.DisplayName

    • mail 设置为 LoginUser.Email

    • 添加任何其他需要传递的属性。如需详细了解断言映射中可传递给 Amazon Managed Grafana 的属性,请参阅 断言映射

  12. 选择保存

  13. 权限部分,选择要将此应用程序分配给哪些用户和组,然后选择保存

步骤 2:在 Amazon Managed Grafana 中完成的步骤

在 Amazon Managed Grafana 控制台中,完成以下步骤。

要完成将 CyberArk 设置为 Amazon Managed Grafana 的身份提供者

  1. 打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/

  2. 在导航窗格中,选择菜单图标。

  3. 选择所有工作区

  4. 选择工作区的名称。

  5. 身份验证选项卡中,选择设置 SAML 配置

  6. 导入元数据下,选择上传或复制/粘贴,并粘贴在之前过程中复制的 CyberArk URL。

  7. 断言映射下,请执行以下操作:

    • 确保未选中我希望选择不为工作区分配管理员

      注意

      如果您选择我希望选择不为工作区分配管理员,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。

    • 断言属性角色设置为您选择的属性名称。

    • 管理员角色值设置为与管理员用户角色相对应的值。

    • (可选)如果您更改了 CyberArk 应用程序中的默认属性,请展开附加设置 - 可选,然后设置新的属性名称。

      默认情况下,CyberArk 的 displayName 属性会传递给 name 属性,CyberArk 的 mail 属性会传递给 emaillogin 属性。

  8. 选择保存 SAML 配置