An toàn và liền mạch: Kích hoạt đăng nhập một lần cho Grafana.
Grafana hỗ trợ đăng nhập một lần (SSO) tích hợp với các nhà cung cấp xác thực khác nhau, bao gồm cả SAML, OAuth, LDAP, và hơn thế nữa.
Để bật SSO cho Grafana bằng SAML, bạn sẽ cần định cấu hình tích hợp SAML với nhà cung cấp danh tính của mình (danh tính) và cập nhật tệp cấu hình Grafana cho phù hợp.
Dưới đây là các bước cấp cao để thiết lập SSO trong Grafana bằng SAML:
- Định cấu hình nhà cung cấp danh tính của bạn (danh tính) sử dụng SAML để xác thực.
- Lấy tệp XML siêu dữ liệu từ IdP của bạn có chứa cài đặt và cấu hình SAML.
- Cập nhật tệp cấu hình Grafana (
/etc/grafana/grafana.ini
trên Linux hoặcC:\Program Files\GrafanaLabs\grafana\conf\grafana.ini
trên Windows) để bao gồm các cài đặt và cấu hình SAML. - Khởi động lại máy chủ Grafana để áp dụng các thay đổi.
Dưới đây là cấu hình mẫu cho SSO sử dụng SAML trong Grafana:
[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/
[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo
[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email
trong ví dụ này, chúng tôi đã định cấu hình cả phương thức xác thực OAuth và SAML chung. Các auth.saml
phần bao gồm các cài đặt SAML:
enabled
: Đặt thànhtrue
để bật xác thực SAML.name
: Tên của nhà cung cấp SAML.idp_metadata_url
: URL tới tệp siêu dữ liệu SAML từ IdP của bạn.entity_id
: Mã định danh duy nhất cho máy chủ Grafana.email_attribute_name:
Thuộc tính trong phản hồi SAML chứa địa chỉ email của người dùng.
Khi bạn đã cập nhật tệp cấu hình với cài đặt SSO thích hợp, bạn có thể khởi động lại máy chủ Grafana để áp dụng các thay đổi. Của bạn người dùng bây giờ có thể đăng nhập vào Grafana bằng SSO với IdP đã định cấu hình của bạn.