Безпечний і бездоганний: Увімкнення єдиного входу для Grafana.
Grafana підтримує систему єдиного входу (SSO) інтеграція з різними провайдерами аутентифікації, включаючи SAML, OAuth, LDAP, і більше.
Щоб увімкнути SSO для Grafana за допомогою SAML, вам потрібно буде налаштувати інтеграцію SAML із вашим постачальником посвідчень (IDP) і відповідно оновіть файл конфігурації Grafana.
Ось кроки високого рівня для налаштування системи єдиного входу в Grafana за допомогою SAML:
- Налаштуйте постачальника ідентифікаційної інформації (IDP) використовувати SAML для автентифікації.
- Отримайте XML-файл метаданих від свого IdP, який містить налаштування та конфігурацію SAML.
- Оновіть файл конфігурації Grafana (
/etc/grafana/grafana.ini
на Linux абоC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
на Windows) щоб включити налаштування та конфігурацію SAML. - Перезапустіть сервер Grafana, щоб застосувати зміни.
Ось приклад конфігурації для SSO за допомогою SAML у Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
У цьому прикладі, ми налаштували загальні методи автентифікації OAuth і SAML. The auth.saml
містить налаштування SAML:
enabled
: Встановлений вtrue
щоб увімкнути автентифікацію SAML.name
: Назва постачальника SAML.idp_metadata_url
: URL-адреса файлу метаданих SAML із вашого постачальника ідентифікаційної інформації.entity_id
: Унікальний ідентифікатор для сервера Grafana.email_attribute_name:
Атрибут у відповіді SAML, який містить адреса електронної пошти користувача.
Після того, як ви оновили файл конфігурації з відповідними параметрами SSO, ви можете перезапустити сервер Grafana, щоб застосувати зміни. ваш тепер користувачі можуть увійти у Grafana за допомогою SSO із налаштованим IdP.