Biztonságos és zökkenőmentes: Az egyszeri bejelentkezés engedélyezése a Grafana számára.
A Grafana támogatja az egyszeri bejelentkezést (SSO) integráció különböző hitelesítési szolgáltatókkal, beleértve a SAML-t is, OAuth, LDAP, és több.
Az SSO engedélyezése a Grafana számára SAML használatával, konfigurálnia kell az SAML-integrációt az identitásszolgáltatóval (IdP) és ennek megfelelően frissítse a Grafana konfigurációs fájlt.
Íme az egyszeri bejelentkezés magas szintű lépései a Grafana alkalmazásban SAML használatával:
- Konfigurálja az identitásszolgáltatót (IdP) hogy SAML-t használjon hitelesítéshez.
- Szerezze be a metaadat XML-fájlt az IdP-től, amely tartalmazza a SAML-beállításokat és -konfigurációt.
- Frissítse a Grafana konfigurációs fájlt (
/etc/grafana/grafana.ini
Linuxon vagyC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
Windows rendszeren) hogy tartalmazza a SAML beállításokat és konfigurációt. - A változtatások alkalmazásához indítsa újra a Grafana szervert.
Íme egy példa konfigurációs SSO-hoz a Grafana SAML használatával:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
Ebben a példában, konfiguráltuk az általános OAuth és SAML hitelesítési módszereket. A auth.saml
szakasz tartalmazza a SAML beállításokat:
enabled
: Állítvatrue
SAML hitelesítés engedélyezéséhez.name
: A SAML-szolgáltató neve.idp_metadata_url
: Az IdP-től származó SAML-metaadatfájl URL-je.entity_id
: A Grafana szerver egyedi azonosítója.email_attribute_name:
A SAML-válasz attribútuma, amely tartalmazza a felhasználó e-mail címe.
Miután frissítette a konfigurációs fájlt a megfelelő SSO-beállításokkal, a változtatások alkalmazásához újraindíthatja a Grafana szervert. A te a felhasználók most bejelentkezhetnek be a Grafanába az SSO használatával a konfigurált IdP-vel.