Durch die Nutzung dieser Website, Sie stimmen dem zu Datenschutzrichtlinie.
Akzeptieren
EnterinITEnterinITEnterinIT
  • HEIM
  • IT-PROFI
  • TECH
  • MICROSOFT
    • Azurblau
    • ConfigMgr/SCCM
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power BI
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
Lektüre: Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana
Schriftart-ResizerAa
EnterinITEnterinIT
Schriftart-ResizerAa
  • HEIM
  • IT-PROFI
  • TECH
  • MICROSOFT
  • FENSTER
  • SCCM-Abfragesammlungsliste
Suchen
  • HEIM
  • IT-PROFI
  • TECH
  • MICROSOFT
    • Azurblau
    • ConfigMgr/SCCM
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power BI
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
IT-Profi

Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana

Veröffentlicht im August 26, 2024
2 Min. Lesezeit
AKTIE

Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana.

Grafana unterstützt Single Sign-On (SSO) Integration mit verschiedenen Authentifizierungsanbietern, einschließlich SAML, OAuth, LDAP, und mehr.

So aktivieren Sie SSO für Grafana mithilfe von SAML, Sie müssen die SAML-Integration mit Ihrem Identitätsanbieter konfigurieren (IdP) und aktualisieren Sie die Grafana-Konfigurationsdatei entsprechend.

Hier sind die allgemeinen Schritte zum Einrichten von SSO in Grafana mithilfe von SAML:

  1. Konfigurieren Sie Ihren Identitätsanbieter (IdP) SAML zur Authentifizierung verwenden.
  2. Besorgen Sie sich von Ihrem IdP die Metadaten-XML-Datei, die die SAML-Einstellungen und -Konfiguration enthält.
  3. Aktualisieren Sie die Grafana-Konfigurationsdatei (/etc/grafana/grafana.ini unter Linux bzw C:\Program Files\GrafanaLabs\grafana\conf\grafana.ini unter Windows) um die SAML-Einstellungen und -Konfiguration einzuschließen.
  4. Starten Sie den Grafana-Server neu, um die Änderungen zu übernehmen.

Hier ist eine Beispielkonfiguration für SSO mit SAML in Grafana:

[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/

[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo

[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email

In diesem Beispiel, Wir haben sowohl generische OAuth- als auch SAML-Authentifizierungsmethoden konfiguriert. Der auth.saml Der Abschnitt enthält die SAML-Einstellungen:

  • enabled: Stellen Sie ein true um die SAML-Authentifizierung zu aktivieren.
  • name: Der Name des SAML-Anbieters.
  • idp_metadata_url: Die URL zur SAML-Metadatendatei von Ihrem IdP.
  • entity_id: Die eindeutige Kennung für den Grafana-Server.
  • email_attribute_name: Das Attribut in der SAML-Antwort, das die enthält E-Mail-Adresse des Benutzers.

Sobald Sie die Konfigurationsdatei mit den entsprechenden SSO-Einstellungen aktualisiert haben, Sie können den Grafana-Server neu starten, um die Änderungen zu übernehmen. Dein Benutzer können sich jetzt anmelden Melden Sie sich über SSO mit Ihrem konfigurierten IdP bei Grafana an.

GETAGGT:AlmaLinuxCentOSLinuxSSOUbuntuWindowsWindows 10
Vorheriger Artikel Überwachung der pro Sekunde akzeptierten Nginx-Verbindungen mit Zabbix
Nächster Artikel Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat
Hinterlassen Sie einen Kommentar Hinterlassen Sie einen Kommentar

Hinterlassen Sie eine Antwort Antwort abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Übersetzung

English中文(简体)DanskNederlandsFrançaisDeutschItaliano한국어PolskiPortuguêsRomânăEspañolУкраїнська
 Übersetzung bearbeiten
von Transposh - Übersetzungs-Plug-In für WordPress

Beliebte Beiträge

Systemanforderungen für Windows Server 2016
Windows-Server
Configuration Manager-Abfragesammlungsliste
Configuration Manager-Abfragesammlungsliste
ConfigMgr
Strukturierte/verwaltete Navigation auf modernen Seiten in klassischen Teamsites aktiviert
Techn
SCCM konnte DP-Standorte nicht als erwartete Version von MP abrufen
ConfigMgr

Aktuelle Beiträge

Installieren und Konfigurieren von Fail2ban für den SSH-Schutz unter Ubuntu 24.04
Linux
Aktivieren und Konfigurieren von FirewallD auf AlmaLinux
Linux
Benutzererstellung und SSH-Schlüsseleinrichtung in AlmaLinux
Linux
So setzen Sie das Passwort unter AlmaLinux zurück
Linux

© 2023 EnterinIT

Gehen Sie zur mobilen Version
Werbebanner
Willkommen zurück!

Melden Sie sich bei Ihrem Konto an

Benutzername oder E-Mail-Adresse
Passwort

Passwort verloren?