本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon Managed Grafana 使用 OneLogin
使用下列步驟將 Amazon Managed Grafana 設定為使用 OneLogin 做為身分提供者。這些步驟假設您已建立 Amazon Managed Grafana 工作區,並且已記下工作區的 ID、URLs和區域。
步驟 1:在 OneLogin 中完成的步驟
完成 OneLogin 中的下列步驟。
將 OneLogin 設定為 Amazon Managed Grafana 的身分提供者
-
以管理員身分登入 OneLogin 入口網站。
-
選擇應用程式、應用程式、新增應用程式。
-
搜尋 Amazon Managed Service for Grafana。
-
指派您選擇的顯示名稱,然後選擇儲存。
-
導覽至組態,然後在命名空間中輸入 Amazon Managed Grafana 工作區 ID,然後輸入 Amazon Managed Grafana 工作區的區域。
-
在組態索引標籤中,輸入您的 Amazon Managed Grafana 工作區 URL。
-
如果管理員在 Amazon Managed Grafana 中需要對應的值,您可以將 adminRole 參數保留為預設無預設,並使用規則標籤填入。在此範例中,Assertion 屬性角色將設定為 Amazon Managed Grafana 中的 adminRole,值為 true。您可以將此值指向租用戶中的任何屬性。按一下 + 來新增和設定參數,以符合組織的需求。
-
選擇規則索引標籤,選擇新增規則,並為規則命名。在條件欄位中 (如果是陳述式),我們新增電子郵件包含 【電子郵件地址】。在動作欄位 (接著的陳述式) 中,我們選取在 Amazon Managed Service 中設定 AdminRole,然後在將 adminRole 設定為下拉式清單中選取巨集,值為 true。您的組織可以選擇不同的規則來解決不同的使用案例。
-
選擇 Save (儲存)。前往更多動作,然後選擇重新套用權限映射。每當您建立或更新規則時,都必須重新套用映射。
-
記下發行者 URL,您稍後會在 Amazon Managed Grafana 主控台的組態中使用。然後選擇 Save (儲存)。
-
選擇存取索引標籤,以指派 OneLogin 角色來存取 Amazon Managed Grafana,並選取應用程式安全政策。
步驟 2:在 Amazon Managed Grafana 中完成的步驟
在 Amazon Managed Grafana 主控台中完成下列步驟。
完成將 OneLogin 設定為 Amazon Managed Grafana 的身分提供者
-
在 https://console.aws.amazon.com/grafana/
:// 開啟 Amazon Managed Grafana 主控台。 -
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在身分驗證索引標籤中,選擇設定 SAML 組態。
-
在匯入中繼資料下,選擇上傳或複製/貼上,然後貼上您在先前程序中從 OneLogin 主控台複製的 OneLogin 發行者 URL。
-
在宣告映射下,執行下列動作:
-
確定未選取不將管理員指派給我的工作區。
注意
如果您選擇不將管理員指派給我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板許可等任務。您只能使用 Grafana APIs 對工作區進行管理變更。
-
將 Assertion 屬性角色設定為您選擇的屬性名稱。OneLogin 的預設值為 adminRole。
-
將管理員角色值設定為對應至管理員使用者角色的值。
-
(選用) 如果您變更了 OneLogin 應用程式中的預設屬性,請展開其他設定 - 選用,然後設定新的屬性名稱。
根據預設,OneLogin displayName 屬性會傳遞至名稱屬性,而 OneLogin 郵件屬性會同時傳遞至電子郵件和登入屬性。
-
-
選擇儲存 SAML 組態。
