Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana

Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana.

Grafana unterstützt Single Sign-On (SSO) Integration mit verschiedenen Authentifizierungsanbietern, einschließlich SAML, OAuth, LDAP, und mehr.

So aktivieren Sie SSO für Grafana mithilfe von SAML, Sie müssen die SAML-Integration mit Ihrem Identitätsanbieter konfigurieren (IdP) und aktualisieren Sie die Grafana-Konfigurationsdatei entsprechend.

Hier sind die allgemeinen Schritte zum Einrichten von SSO in Grafana mithilfe von SAML:

1. Konfigurieren Sie Ihren Identitätsanbieter (IdP) SAML zur Authentifizierung verwenden.
2. Besorgen Sie sich von Ihrem IdP die Metadaten-XML-Datei, die die SAML-Einstellungen und -Konfiguration enthält.
3. Aktualisieren Sie die Grafana-Konfigurationsdatei (/etc/grafana/grafana.ini unter Linux bzw C:\Program Files\GrafanaLabs\grafana\conf\grafana.ini unter Windows) um die SAML-Einstellungen und -Konfiguration einzuschließen.
4. Starten Sie den Grafana-Server neu, um die Änderungen zu übernehmen.

Hier ist eine Beispielkonfiguration für SSO mit SAML in Grafana:

[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/

[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo

[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email

In diesem Beispiel, Wir haben sowohl generische OAuth- als auch SAML-Authentifizierungsmethoden konfiguriert. Der auth.saml Der Abschnitt enthält die SAML-Einstellungen:

• enabled: Stellen Sie ein true um die SAML-Authentifizierung zu aktivieren.
• name: Der Name des SAML-Anbieters.
• idp_metadata_url: Die URL zur SAML-Metadatendatei von Ihrem IdP.
• entity_id: Die eindeutige Kennung für den Grafana-Server.
• email_attribute_name: Das Attribut in der SAML-Antwort, das die enthält E-Mail-Adresse des Benutzers.

Sobald Sie die Konfigurationsdatei mit den entsprechenden SSO-Einstellungen aktualisiert haben, Sie können den Grafana-Server neu starten, um die Änderungen zu übernehmen. Dein Benutzer können sich jetzt anmelden Melden Sie sich über SSO mit Ihrem konfigurierten IdP bei Grafana an.