ปลอดภัยและไร้รอยต่อ: เปิดใช้งานการลงชื่อเพียงครั้งเดียวสำหรับ Grafana.
Grafana รองรับการลงชื่อเพียงครั้งเดียว (สปส) การรวมเข้ากับผู้ให้บริการตรวจสอบความถูกต้องต่างๆ, รวมถึง SAML, OAuth, แอลดีเอพี, และอื่น ๆ.
เพื่อเปิดใช้งาน SSO สำหรับ Grafana โดยใช้ SAML, คุณจะต้องกำหนดค่าการรวม SAML กับผู้ให้บริการข้อมูลประจำตัวของคุณ (รหัสประจำตัวประชาชน) และอัปเดตไฟล์การกำหนดค่า Grafana ตามลำดับ.
ต่อไปนี้คือขั้นตอนระดับสูงสำหรับการตั้งค่า SSO ใน Grafana โดยใช้ SAML:
- กำหนดค่าผู้ให้บริการข้อมูลประจำตัวของคุณ (รหัสประจำตัวประชาชน) เพื่อใช้ SAML สำหรับการตรวจสอบสิทธิ์.
- รับไฟล์ XML ข้อมูลเมตาจาก IdP ของคุณที่มีการตั้งค่าและการกำหนดค่า SAML.
- อัปเดตไฟล์การกำหนดค่า Grafana (
/etc/grafana/grafana.ini
บนลินุกซ์หรือC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
บนวินโดวส์) เพื่อรวมการตั้งค่าและการกำหนดค่า SAML. - รีสตาร์ทเซิร์ฟเวอร์ Grafana เพื่อใช้การเปลี่ยนแปลง.
นี่คือตัวอย่างการกำหนดค่าสำหรับ SSO โดยใช้ SAML ใน Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
ในตัวอย่างนี้, เราได้กำหนดค่าทั้งวิธีการตรวจสอบสิทธิ์ OAuth และ SAML แบบทั่วไป. เดอะ auth.saml
ส่วนรวมถึงการตั้งค่า SAML:
enabled
: ตั้งค่าให้true
เพื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML.name
: ชื่อของผู้ให้บริการ SAML.idp_metadata_url
: URL ไปยังไฟล์ข้อมูลเมตา SAML จาก IdP ของคุณ.entity_id
: ตัวระบุเฉพาะสำหรับเซิร์ฟเวอร์ Grafana.email_attribute_name:
แอตทริบิวต์ในการตอบกลับ SAML ที่มี ที่อยู่อีเมลของผู้ใช้.
เมื่อคุณอัปเดตไฟล์การกำหนดค่าด้วยการตั้งค่า SSO ที่เหมาะสมแล้ว, คุณสามารถรีสตาร์ทเซิร์ฟเวอร์ Grafana เพื่อใช้การเปลี่ยนแปลง. ของคุณ ผู้ใช้สามารถเข้าสู่ระบบได้แล้ว ใน Grafana โดยใช้ SSO กับ IdP ที่คุณกำหนดค่าไว้.