آمن وسلس: تمكين الدخول الموحد لـ Grafana.
يدعم Grafana الدخول الموحد (SSO) التكامل مع مختلف موفري المصادقة, بما في ذلك SAML, OAuth, LDAP, و اكثر.
لتمكين SSO لـ Grafana باستخدام SAML, ستحتاج إلى تكوين تكامل SAML مع موفر الهوية الخاص بك (IdP) وقم بتحديث ملف تكوين Grafana وفقًا لذلك.
فيما يلي الخطوات عالية المستوى لإعداد SSO في Grafana باستخدام SAML:
- تكوين مزود الهوية الخاص بك (IdP) لاستخدام SAML للمصادقة.
- احصل على ملف XML للبيانات الوصفية من IdP الذي يحتوي على إعدادات وتهيئة SAML.
- قم بتحديث ملف تكوين Grafana (
/etc/grafana/grafana.ini
على Linux أوC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
على نظام التشغيل Windows) لتضمين إعدادات وتهيئة SAML. - أعد تشغيل خادم Grafana لتطبيق التغييرات.
فيما يلي مثال لتهيئة الدخول الموحّد (SSO) باستخدام SAML في Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
في هذا المثال, لقد قمنا بتهيئة كل من طرق مصادقة OAuth و SAML العامة. ال auth.saml
يتضمن قسم إعدادات SAML:
enabled
: ضبط لtrue
لتمكين مصادقة SAML.name
: اسم موفر SAML.idp_metadata_url
: عنوان URL لملف البيانات الوصفية SAML من IdP.entity_id
: المعرف الفريد لخادم Grafana.email_attribute_name:
السمة الموجودة في استجابة SAML التي تحتوي على ملف عنوان البريد الإلكتروني للمستخدم.
بمجرد تحديث ملف التهيئة بإعدادات SSO المناسبة, يمكنك إعادة تشغيل خادم Grafana لتطبيق التغييرات. لك يمكن للمستخدمين الآن تسجيل الدخول في Grafana باستخدام SSO مع IdP الذي تم تكوينه.