Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana.
Grafana unterstützt Single Sign-On (SSO) Integration mit verschiedenen Authentifizierungsanbietern, einschließlich SAML, OAuth, LDAP, und mehr.
So aktivieren Sie SSO für Grafana mithilfe von SAML, Sie müssen die SAML-Integration mit Ihrem Identitätsanbieter konfigurieren (IdP) und aktualisieren Sie die Grafana-Konfigurationsdatei entsprechend.
Hier sind die allgemeinen Schritte zum Einrichten von SSO in Grafana mithilfe von SAML:
- Konfigurieren Sie Ihren Identitätsanbieter (IdP) SAML zur Authentifizierung verwenden.
- Besorgen Sie sich von Ihrem IdP die Metadaten-XML-Datei, die die SAML-Einstellungen und -Konfiguration enthält.
- Aktualisieren Sie die Grafana-Konfigurationsdatei (
/etc/grafana/grafana.ini
unter Linux bzwC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
unter Windows) um die SAML-Einstellungen und -Konfiguration einzuschließen. - Starten Sie den Grafana-Server neu, um die Änderungen zu übernehmen.
Hier ist eine Beispielkonfiguration für SSO mit SAML in Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
In diesem Beispiel, Wir haben sowohl generische OAuth- als auch SAML-Authentifizierungsmethoden konfiguriert. Der auth.saml
Der Abschnitt enthält die SAML-Einstellungen:
enabled
: Stellen Sie eintrue
um die SAML-Authentifizierung zu aktivieren.name
: Der Name des SAML-Anbieters.idp_metadata_url
: Die URL zur SAML-Metadatendatei von Ihrem IdP.entity_id
: Die eindeutige Kennung für den Grafana-Server.email_attribute_name:
Das Attribut in der SAML-Antwort, das die enthält E-Mail-Adresse des Benutzers.
Sobald Sie die Konfigurationsdatei mit den entsprechenden SSO-Einstellungen aktualisiert haben, Sie können den Grafana-Server neu starten, um die Änderungen zu übernehmen. Dein Benutzer können sich jetzt anmelden Melden Sie sich über SSO mit Ihrem konfigurierten IdP bei Grafana an.