Bezpieczne i bezproblemowe: Włączanie jednokrotnego logowania dla Grafana.
Grafana obsługuje jednokrotne logowanie (SSO) integracja z różnymi dostawcami uwierzytelniania, w tym SAML, Uwierzytelnianie OA, LDAP, i więcej.
Aby włączyć SSO dla Grafany przy użyciu SAML, konieczne będzie skonfigurowanie integracji SAML z dostawcą tożsamości (IdP) i odpowiednio zaktualizuj plik konfiguracyjny Grafana.
Oto ogólne kroki konfigurowania logowania jednokrotnego w Grafanie przy użyciu protokołu SAML:
- Skonfiguruj dostawcę tożsamości (IdP) używać SAML do uwierzytelniania.
- Uzyskaj plik XML metadanych od dostawcy tożsamości, który zawiera ustawienia i konfigurację SAML.
- Zaktualizuj plik konfiguracyjny Grafana (
/etc/grafana/grafana.ini
na Linuksie lubC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
w systemie Windows) aby uwzględnić ustawienia i konfigurację SAML. - Zrestartuj serwer Grafana, aby zastosować zmiany.
Oto przykładowa konfiguracja SSO przy użyciu SAML w Grafanie:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
w tym przykładzie, skonfigurowaliśmy zarówno ogólne metody uwierzytelniania OAuth, jak i SAML. The auth.saml
sekcja zawiera ustawienia SAML:
enabled
: Ustawićtrue
aby włączyć uwierzytelnianie SAML.name
: Nazwa dostawcy SAML.idp_metadata_url
: Adres URL pliku metadanych SAML od dostawcy tożsamości.entity_id
: Unikalny identyfikator serwera Grafana.email_attribute_name:
Atrybut w odpowiedzi SAML, który zawiera adres e-mail użytkownika.
Po zaktualizowaniu pliku konfiguracyjnego odpowiednimi ustawieniami logowania jednokrotnego, możesz zrestartować serwer Grafana, aby zastosować zmiany. Twój użytkownicy mogą się teraz logować do Grafany przy użyciu funkcji SSO ze skonfigurowanym dostawcą tożsamości.