Seguro y sin problemas: Habilitación del inicio de sesión único para Grafana.
Grafana admite el inicio de sesión único (inicio de sesión único) integración con varios proveedores de autenticación, incluyendo SAML, OAuth, LDAP, y más.
Para habilitar SSO para Grafana usando SAML, deberá configurar la integración SAML con su proveedor de identidad (proveedor de identidad) y actualice el archivo de configuración de Grafana en consecuencia.
Estos son los pasos de alto nivel para configurar SSO en Grafana usando SAML:
- Configura tu proveedor de identidad (proveedor de identidad) utilizar SAML para la autenticación.
- Obtenga el archivo XML de metadatos de su IdP que contiene la configuración y los ajustes de SAML.
- Actualizar el archivo de configuración de Grafana (
/etc/grafana/grafana.ini
en Linux oC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
en Windows) para incluir los ajustes y la configuración de SAML. - Reinicie el servidor Grafana para aplicar los cambios..
Aquí hay un ejemplo de configuración para SSO usando SAML en Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
En este ejemplo, Hemos configurado métodos de autenticación genéricos OAuth y SAML.. El auth.saml
La sección incluye la configuración de SAML.:
enabled
: Ajustado atrue
para habilitar la autenticación SAML.name
: El nombre del proveedor SAML.idp_metadata_url
: La URL del archivo de metadatos SAML de su IdP.entity_id
: El identificador único para el servidor Grafana..email_attribute_name:
El atributo de la respuesta SAML que contiene el dirección de correo electrónico del usuario.
Una vez que haya actualizado el archivo de configuración con la configuración SSO adecuada, Puede reiniciar el servidor Grafana para aplicar los cambios.. Su los usuarios ahora pueden iniciar sesión Ingrese a Grafana usando SSO con su IdP configurado.