Sécurisé et transparent: Activer une seule connexion pour Grafana

Sécurisé et transparent: Activer une seule connexion pour Grafana.

Grafana prend en charge la connexion unique (SSO) intégration avec divers fournisseurs d'authentification, y compris Saml, Notamment, Ldap, Et plus.

Pour activer SSO pour Grafana en utilisant SAML, Vous devrez configurer l'intégration SAML avec votre fournisseur d'identité (Pilier) et mettre à jour le fichier de configuration de Grafana en conséquence.

Voici les étapes de haut niveau pour configurer SSO à Grafana en utilisant SAML:

1. Configurez votre fournisseur d'identité (Pilier) Pour utiliser SAML pour l'authentification.
2. Obtenez le fichier XML de métadonnées à partir de votre IDP qui contient les paramètres et la configuration SAML.
3. Mettre à jour le fichier de configuration de Grafana (/etc/grafana/grafana.ini sur Linux ou C:\Program Files\GrafanaLabs\grafana\conf\grafana.ini sous Windows) Pour inclure les paramètres et la configuration SAML.
4. Redémarrez le serveur Grafana pour appliquer les modifications.

Voici un exemple de configuration pour SSO en utilisant SAML à Grafana:

[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/

[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo

[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email

Dans cet exemple, Nous avons configuré à la fois des méthodes d'authentification génériques et d'authentification SAML. Le auth.saml La section comprend les paramètres SAML:

• enabled: Se mettre à true Pour permettre l'authentification SAML.
• name: Le nom du fournisseur SAML.
• idp_metadata_url: L'URL vers le fichier de métadonnées SAML de votre PDI.
• entity_id: L'identifiant unique du serveur Grafana.
• email_attribute_name: L'attribut dans la réponse SAML qui contient Adresse e-mail de l'utilisateur.

Une fois que vous avez mis à jour le fichier de configuration avec les paramètres SSO appropriés, Vous pouvez redémarrer le serveur Grafana pour appliquer les modifications. Ton Les utilisateurs peuvent désormais enregistrer à Grafana en utilisant SSO avec votre IDP configuré.