Grafana单点登录
概述
本文介绍如何配置竹云IDaaS与Grafana的OAuth认证集成。
认证配置
竹云IDaaS 配置
管理员登录企业中心 》资源》应用》新增预集成应用,搜索Grafana。


可信域名填写Grafana的OAuth回调地址:https://{grafana domain}/login/generic_oauth。
获取应用ClientId和ClientSecret。

修改网站应用挂接URL(该步骤是为了保证竹云IDaaS 用户中心直接访问Grafana不报错)。

进入应用信息》授权管理》应用账号》添加账号。

进入设置》服务配置》OIDC,获取OAuth认证的相关配置地址

Grafana配置
编辑grafana配置文件grafana.ini,修改内容如下:
bash################################### Generic OAuth ########################## [auth.generic_oauth] enabled = true name = OAuth ##是否允许通过OAuth登录时自动注册新用户 allow_sign_up = false ##IDaaS上Grafana的ClientId client_id = ##IDaaS上Grafana的ClientSecret client_secret = ##填写get_user_info scopes = empty_scopes = false ;email_attribute_name = email:primary ;email_attribute_path = ;login_attribute_path = ;name_attribute_path = ;id_token_attribute_name = ##认证授权地址 auth_url = ##获取token地址 token_url = ##UserInfo地址 api_url = ;allowed_domains = ;team_ids = ;allowed_organizations = ;role_attribute_path = ;role_attribute_strict = false ;tls_skip_verify_insecure = false ;tls_client_cert = ;tls_client_key = ;tls_client_ca =样例:

重启Grafana。
管理员登录Grafana控制台,新增用户,用户邮箱和竹云IDaaS上授权用户邮箱保持一致。

登录验证
两种方式登录,任选其一
- 通过Grafana登录页发起:

- 通过竹云IDaaS 用户中心点击应用logo:
