本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Amazon Managed Grafana 以使用 Okta
使用以下步骤配置 Amazon Managed Grafana,以将 Okta 用作身份提供者。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。
步骤 1:在 Okta 中完成的步骤
在 Okta 中完成以下步骤。
将 Okta 设置为 Amazon Managed Grafana 的身份提供者
-
以管理员身份登录 Okta 控制台。
-
在左侧面板中选择应用程序、应用程序。
-
选择浏览应用程序目录,然后搜索 Amazon Managed Grafana。
-
选择 Amazon Managed Grafana,然后选择添加、完成。
-
选择该应用程序,以开始设置。
-
在登录选项卡中,选择编辑。
-
在 Sign-on “高级设置” 下,分别在 “命名空间” 和 “区域” 字段中输入您的 Amazon Managed Grafana 工作空间 ID 和您的区域。你的亚马逊托管 Grafana 工作空间 ID 和区域可以在你的亚马逊托管 Grafana 工作空间网址中找到,格式为.grafana-workspace。
workspace-idRegion.amazonaws.com。 -
选择保存。
-
在 SAML 2.0 下,复制身份提供者元数据的 URL。您稍后将在 Amazon Managed Grafana 控制台中使用它。
-
在分配选项卡中,选择您希望能够使用 Amazon Managed Grafana 的人员和组。
步骤 2:在 Amazon Managed Grafana 中完成的步骤
在 Amazon Managed Grafana 控制台中,完成以下步骤。
完成将 Okta 设置为 Amazon Managed Grafana 的身份提供者
-
打开 Amazon Managed Grafana 控制台,其位于 https://console.aws.amazon.com/grafana/
。 -
在导航窗格中,选择菜单图标。
-
选择所有工作区。
-
选择工作区的名称。
-
在身份验证选项卡中,选择完成设置。
-
在 “导入元数据” 下,选择 “上传” 或, copy/paste然后粘贴您在上一个过程中复制的 Okta URL。
-
在断言映射下,请执行以下操作:
-
确保未选中我希望选择不为工作区分配管理员。
注意
如果您选择我希望选择不为工作区分配管理员,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。
-
将断言属性角色设置为您选择的属性名称。
-
将管理员角色值设置为与管理员用户角色相对应的值。
-
(可选)如果您更改了 Okta 应用程序中的默认属性,请展开附加设置 - 可选,然后设置新的属性名称。
默认情况下,Okta 的 displayName 属性会传递给 name 属性,Okta 的 mail 属性会传递给 email 和 login 属性。
-
-
选择保存 SAML 配置。
