通过使用本网站, 您同意 隐私政策.
接受
进入IT进入IT进入IT
  • 家
  • 信息技术专家
  • 技术
  • 微软
    • 天蓝色
    • 配置管理器/SCCM
    • 数字PM
    • 协调者
    • Hyper-V
    • 微软 Edge 预览体验
    • 微星指数
    • 办公室 365
    • 办公室内幕
    • 电力商业智能
    • Skype
    • SQL服务器
    • 团队
  • 视窗
    • Windows 管理中心
    • Windows客户端
    • Windows服务器
  • SCCM查询集合列表
阅读: 安全无缝: 为 Grafana 启用单点登录
字体调整器氨基酸
进入IT进入IT
字体调整器氨基酸
  • 家
  • 信息技术专家
  • 技术
  • 微软
  • 视窗
  • SCCM查询集合列表
搜索
  • 家
  • 信息技术专家
  • 技术
  • 微软
    • 天蓝色
    • 配置管理器/SCCM
    • 数字PM
    • 协调者
    • Hyper-V
    • 微软 Edge 预览体验
    • 微星指数
    • 办公室 365
    • 办公室内幕
    • 电力商业智能
    • Skype
    • SQL服务器
    • 团队
  • 视窗
    • Windows 管理中心
    • Windows客户端
    • Windows服务器
  • SCCM查询集合列表
IT专业人士

安全无缝: 为 Grafana 启用单点登录

出版: 二月 18, 2024
2 最小阅读量
分享

安全无缝: 为 Grafana 启用单点登录.

Grafana 支持单点登录 (单点登录) 与各种身份验证提供商集成, 包括 SAML, 开放认证, LDAP, 还有更多.

使用 SAML 为 Grafana 启用 SSO, 您需要配置与您的身份提供商的 SAML 集成 (国内流离失所者) 并相应更新 Grafana 配置文件.

以下是使用 SAML 在 Grafana 中设置 SSO 的高级步骤:

  1. 配置您的身份提供商 (国内流离失所者) 使用 SAML 进行身份验证.
  2. 从 IdP 获取包含 SAML 设置和配置的元数据 XML 文件.
  3. 更新 Grafana 配置文件 (/etc/grafana/grafana.ini 在 Linux 或 C:\Program Files\GrafanaLabs\grafana\conf\grafana.ini 在窗户上) 包括 SAML 设置和配置.
  4. 重新启动 Grafana 服务器以应用更改.

以下是在 Grafana 中使用 SAML 的 SSO 配置示例:

[server]
# ...
protocol = https
domain = grafana.example.com
root_url = %(protocol)s://%(domain)s/grafana/

[auth.generic_oauth]
enabled = true
name = SSO
allow_sign_up = false
client_id = your_client_id
client_secret = your_client_secret
scopes = openid profile email groups
auth_url = https://your-idp.com/oauth2/authorize
token_url = https://your-idp.com/oauth2/token
api_url = https://your-idp.com/oauth2/userinfo

[auth.saml]
enabled = true
name = SSO
idp_metadata_url = https://your-idp.com/FederationMetadata/2007-06/FederationMetadata.xml
entity_id = https://grafana.example.com/grafana/
email_attribute_name = Email

在这个例子中, 我们已经配置了通用 OAuth 和 SAML 身份验证方法. The auth.saml 部分包括 SAML 设置:

  • enabled: 设置为 true 启用 SAML 身份验证.
  • name: SAML 提供商的名称.
  • idp_metadata_url: 来自 IdP 的 SAML 元数据文件的 URL.
  • entity_id: Grafana 服务器的唯一标识符.
  • email_attribute_name: SAML 响应中的属性包含 用户的电子邮件地址.

使用适当的 SSO 设置更新配置文件后, 您可以重新启动 Grafana 服务器以应用更改. Your 用户现在可以登录 使用 SSO 和您配置的 IdP 登录 Grafana.

标记:AlmaLinux中央操作系统Linux单点登录UbuntuWindowsWindows 10
上一篇 使用 Zabbix 监控每秒接受的 Nginx 连接数
下一篇 使用自签名 SSL 证书设置 Nginx HTTPS
发表评论 发表评论

发表回复 取消回复

您的电子邮件地址不会被公开. 必填字段已标记 *

该网站使用 Akismet 来减少垃圾邮件. 了解您的评论数据的处理方式.

翻译

English中文(简体)DanskNederlandsFrançaisDeutschItaliano한국어PolskiPortuguêsRomânăEspañolУкраїнська
 编辑翻译
经过 Transposh - translation plugin for wordpress

热门帖子

Windows Server 的系统要求 2016
Windows服务器
配置管理器查询集合列表
配置管理器查询集合列表
configmgr
在经典团队网站的新式页面上启用结构化/托管导航
技术
SCCM 无法从 MP 获取预期版本的 DP 位置
configmgr

最近的帖子

在 Ubuntu 上安装和配置 Fail2ban 以实现 SSH 保护 24.04
Linux
在AlmaLinux上启用和配置FirewallD
Linux
AlmaLinux中的用户创建和SSH密钥设置
Linux
如何在AlmaLinux上重置密码
Linux

© 2023 进入IT

转到移动版本
欢迎回来!

登录您的帐户

用户名或电子邮件地址
密码

丢失密码?