Skip to content

Grafana单点登录

概述

本文介绍如何配置竹云IDaaS与Grafana的OAuth认证集成。

Grafana官方参考文档

认证配置

竹云IDaaS 配置

  1. 管理员登录企业中心 》资源》应用》新增预集成应用,搜索Grafana。

  2. 可信域名填写Grafana的OAuth回调地址:https://{grafana domain}/login/generic_oauth。

  3. 获取应用ClientId和ClientSecret。

  4. 修改网站应用挂接URL(该步骤是为了保证竹云IDaaS 用户中心直接访问Grafana不报错)。

  5. 进入应用信息》授权管理》应用账号》添加账号。

  6. 进入设置》服务配置》OIDC,获取OAuth认证的相关配置地址

Grafana配置

  1. 编辑grafana配置文件grafana.ini,修改内容如下:

    bash
    ################################### Generic OAuth ##########################
    [auth.generic_oauth]
    enabled = true
    name = OAuth
    ##是否允许通过OAuth登录时自动注册新用户
    allow_sign_up = false
    ##IDaaS上Grafana的ClientId
    client_id = 
    ##IDaaS上Grafana的ClientSecret
    client_secret = 
    ##填写get_user_info
    scopes = 
    empty_scopes = false
    ;email_attribute_name = email:primary
    ;email_attribute_path =
    ;login_attribute_path =
    ;name_attribute_path =
    ;id_token_attribute_name =
    ##认证授权地址
    auth_url = 
    ##获取token地址
    token_url = 
    ##UserInfo地址
    api_url = 
    ;allowed_domains =
    ;team_ids =
    ;allowed_organizations =
    ;role_attribute_path =
    ;role_attribute_strict = false
    ;tls_skip_verify_insecure = false
    ;tls_client_cert =
    ;tls_client_key =
    ;tls_client_ca =

    样例:

  2. 重启Grafana。

  3. 管理员登录Grafana控制台,新增用户,用户邮箱和竹云IDaaS上授权用户邮箱保持一致。

登录验证

两种方式登录,任选其一

  • 通过Grafana登录页发起:
  • 通过竹云IDaaS 用户中心点击应用logo:

竹云IDaaS开放平台