Sikker og problemfri: Aktivering af Single Sign-On for Grafana.
Grafana understøtter Single Sign-On (SSO) integration med forskellige autentificeringsudbydere, inklusive SAML, OAuth, LDAP, og mere.
For at aktivere SSO for Grafana ved hjælp af SAML, du skal konfigurere SAML-integrationen med din identitetsudbyder (IdP) og opdatere Grafana-konfigurationsfilen i overensstemmelse hermed.
Her er trinene på højt niveau til opsætning af SSO i Grafana ved hjælp af SAML:
- Konfigurer din identitetsudbyder (IdP) at bruge SAML til godkendelse.
- Hent XML-metadatafilen fra din IdP, der indeholder SAML-indstillingerne og konfigurationen.
- Opdater Grafana-konfigurationsfilen (
/etc/grafana/grafana.ini
på Linux ellerC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
på Windows) for at inkludere SAML-indstillinger og konfiguration. - Genstart Grafana-serveren for at anvende ændringerne.
Her er et eksempel på konfiguration for SSO ved hjælp af SAML i Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
I dette eksempel, vi har konfigureret både generiske OAuth- og SAML-godkendelsesmetoder. Det auth.saml
afsnittet indeholder SAML-indstillingerne:
enabled
: Indstillet tiltrue
for at aktivere SAML-godkendelse.name
: Navnet på SAML-udbyderen.idp_metadata_url
: URL'en til SAML-metadatafilen fra din IdP.entity_id
: Den unikke identifikator for Grafana-serveren.email_attribute_name:
Attributten i SAML-svaret, der indeholder brugerens e-mailadresse.
Når du har opdateret konfigurationsfilen med de relevante SSO-indstillinger, du kan genstarte Grafana-serveren for at anvende ændringerne. Din brugere kan nu logge ind til Grafana ved hjælp af SSO med din konfigurerede IdP.