Bezpečné a bezproblémové: Povolení jednotného přihlášení pro Grafana.
Grafana podporuje jednotné přihlášení (SSO) integrace s různými poskytovateli autentizace, včetně SAML, OAuth, LDAP, a více.
Chcete-li povolit jednotné přihlášení pro Grafana pomocí SAML, budete muset nakonfigurovat integraci SAML se svým poskytovatelem identity (IdP) a odpovídajícím způsobem aktualizujte konfigurační soubor Grafana.
Zde jsou kroky na vysoké úrovni pro nastavení jednotného přihlášení v Grafaně pomocí SAML:
- Nakonfigurujte poskytovatele identity (IdP) používat SAML pro ověřování.
- Získejte od svého poskytovatele identity soubor XML metadat, který obsahuje nastavení a konfiguraci SAML.
- Aktualizujte konfigurační soubor Grafana (
/etc/grafana/grafana.ini
na Linuxu popřC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
na Windows) zahrnout nastavení a konfiguraci SAML. - Chcete-li použít změny, restartujte server Grafana.
Zde je příklad konfigurace jednotného přihlášení pomocí SAML v Grafaně:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
V tomto příkladu, nakonfigurovali jsme jak obecné metody ověřování OAuth, tak SAML. The auth.saml
sekce obsahuje nastavení SAML:
enabled
: Nastaven natrue
pro povolení ověřování SAML.name
: Název poskytovatele SAML.idp_metadata_url
: Adresa URL souboru metadat SAML od vašeho poskytovatele identity.entity_id
: Jedinečný identifikátor serveru Grafana.email_attribute_name:
Atribut v odpovědi SAML, který obsahuje e-mailovou adresu uživatele.
Jakmile aktualizujete konfigurační soubor pomocí příslušných nastavení jednotného přihlášení, můžete restartovat server Grafana a použít změny. Vaše uživatelé se nyní mohou přihlásit do Grafany pomocí jednotného přihlášení s vaším nakonfigurovaným IdP.