本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Amazon Managed Grafana 以使用 OneLogin
使用以下步骤配置 Amazon Managed Grafana,以将 OneLogin 用作身份提供者。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。
步骤 1:在 OneLogin 中完成的步骤
在 OneLogin 中完成以下步骤。
将 OneLogin 设置为 Amazon Managed Grafana 的身份提供者
-
以管理员身份登录 OneLogin 门户。
-
依次选择应用程序、应用程序、添加应用程序。
-
搜索 Amazon Managed Service for Grafana。
-
指定您选择的显示名称,然后选择保存。
-
导航至配置,在名称空间中输入 Amazon Managed Grafana 工作区 ID,并输入 Amazon Managed Grafana 工作区的区域。
-
在配置选项卡中,输入 Amazon Managed Grafana 工作区 URL。
-
如果管理员需要 Amazon Managed Grafana 中的相应值,可以将 adminRole 参数保留为默认的无默认值,然后使用规则选项卡填充其值。在此示例中,断言属性角色将设置为 Amazon Managed Grafana 中的 adminRole,值为 true。您可以将此值指向租户中的任何属性。单击 + 可添加和配置参数,以满足您组织的要求。
-
选择规则选项卡,选择添加规则,然后为您的规则命名。在条件字段(if 语句)中,添加电子邮件包含 [电子邮件地址]。在操作字段(then 语句)中,选择在 Amazon 托管服务中设置AdminRole,并在将 adminRole 设置为下拉菜单中选择宏,其值为 true。您的组织可以选择不同的规则来应对不同的应用场景。
-
选择保存。转到更多操作,选择重新应用权限映射。每当创建或更新规则时,都必须重新应用映射。
-
记下发布者 URL,以便稍后在 Amazon Managed Grafana 控制台的配置中使用。然后选择保存。
-
选择访问选项卡,分配要访问 Amazon Managed Grafana 的 OneLogin 角色,并选择应用程序安全策略。
步骤 2:在 Amazon Managed Grafana 中完成的步骤
在 Amazon Managed Grafana 控制台中,完成以下步骤。
完成将 OneLogin 设置为 Amazon Managed Grafana 的身份提供者
-
打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/
。 -
在导航窗格中,选择菜单图标。
-
选择所有工作区。
-
选择工作区的名称。
-
在身份验证选项卡中,选择设置 SAML 配置。
-
在导入元数据下,选择上传或复制/粘贴,并粘贴在之前过程中从 OneLogin 控制台复制的 OneLogin 发布者 URL。
-
在断言映射下,请执行以下操作:
-
确保未选中我希望选择不为工作区分配管理员。
注意
如果您选择我希望选择不为工作区分配管理员,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。
-
将断言属性角色设置为您选择的属性名称。OneLogin 的默认值为 adminRole。
-
将管理员角色值设置为与管理员用户角色相对应的值。
-
(可选)如果您更改了 OneLogin 应用程序中的默认属性,请展开附加设置 - 可选,然后设置新的属性名称。
默认情况下,OneLogin 的 displayName 属性会传递给 name 属性,OneLogin 的 mail 属性会传递给 email 和 login 属性。
-
-
选择保存 SAML 配置。
