Grafana单点登录
单点登录SSO
# 说明
本文介绍如何配置IDaaS与Grafana的OAuth认证集成。
Grafana官方参考文档 (opens new window)
# 认证配置
# IDaaS配置
管理员登录企业中心 》资源》应用》新增预集成应用,搜索Grafana。
可信域名填写Grafana的OAuth回调地址:https://{grafana domain}/login/generic_oauth。
获取应用ClientId和ClientSecret。
修改网站应用挂接URL(该步骤是为了保证IDaaS用户中心直接访问Grafana不报错)。
进入应用信息》授权管理》应用账号》添加账号。
进入设置》服务配置》OIDC,获取OAuth认证的相关配置地址
# Grafana配置
编辑grafana配置文件grafana.ini,修改内容如下:
################################### Generic OAuth ########################## [auth.generic_oauth] enabled = true name = OAuth ##是否允许通过OAuth登录时自动注册新用户 allow_sign_up = false ##IDaaS上Grafana的ClientId client_id = ##IDaaS上Grafana的ClientSecret client_secret = ##填写get_user_info scopes = empty_scopes = false ;email_attribute_name = email:primary ;email_attribute_path = ;login_attribute_path = ;name_attribute_path = ;id_token_attribute_name = ##认证授权地址 auth_url = ##获取token地址 token_url = ##UserInfo地址 api_url = ;allowed_domains = ;team_ids = ;allowed_organizations = ;role_attribute_path = ;role_attribute_strict = false ;tls_skip_verify_insecure = false ;tls_client_cert = ;tls_client_key = ;tls_client_ca =1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33样例:
重启Grafana。
管理员登录Grafana控制台,新增用户,用户邮箱和IDaaS上授权用户邮箱保持一致。
# 登录验证
两种方式登录,任选其一
- 通过Grafana登录页发起:
- 通过IDaaS用户中心点击应用logo:
