Veilig en naadloos: Eenmalige aanmelding inschakelen voor Grafana.
Grafana ondersteunt eenmalige aanmelding (SSO) integratie met verschillende authenticatieproviders, inclusief SAML, OAuth, LDAP, en meer.
SSO inschakelen voor Grafana met behulp van SAML, u moet de SAML-integratie configureren met uw identiteitsprovider (IdP) en werk het Grafana-configuratiebestand dienovereenkomstig bij.
Dit zijn de stappen op hoog niveau voor het instellen van SSO in Grafana met behulp van SAML:
- Configureer uw identiteitsprovider (IdP) SAML gebruiken voor authenticatie.
- Verkrijg het metadata XML-bestand van uw IdP dat de SAML-instellingen en -configuratie bevat.
- Werk het Grafana-configuratiebestand bij (
/etc/grafana/grafana.ini
op Linux ofC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
op Windows) om de SAML-instellingen en -configuratie op te nemen. - Start de Grafana-server opnieuw op om de wijzigingen toe te passen.
Hier is een voorbeeldconfiguratie voor SSO met SAML in Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
In dit voorbeeld, we hebben zowel generieke OAuth- als SAML-authenticatiemethoden geconfigureerd. De auth.saml
sectie bevat de SAML-instellingen:
enabled
: Instellen optrue
om SAML-authenticatie in te schakelen.name
: De naam van de SAML-provider.idp_metadata_url
: De URL naar het SAML-metadatabestand van uw IdP.entity_id
: De unieke id voor de Grafana-server.email_attribute_name:
Het kenmerk in het SAML-antwoord dat de e-mailadres van de gebruiker.
Nadat u het configuratiebestand heeft bijgewerkt met de juiste SSO-instellingen, u kunt de Grafana-server opnieuw opstarten om de wijzigingen toe te passen. Jouw gebruikers kunnen nu inloggen in op Grafana met behulp van SSO met uw geconfigureerde IdP.