Подключение Grafana¶
Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Эта пошаговая инструкция поможет вам настроить вход в Grafana c помощью Trusted.ID.
Шаг 1. Создание приложения в Trusted.ID¶
- Авторизуйтесь или зарегистрируйтесь в системе Trusted.ID.
-
Создайте приложение с настройками:
-
Адрес приложения - адрес инсталляции системы Grafana;
-
Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.
Подробнее о создании приложений читайте в инструкции.
-
Перейдите в настройки приложения. Скопируйте значения полей Идентификатор (Client_id) и Секретный ключ (client_secret).
Шаг 2. Настройка системы Grafana¶
Настройка авторизации пользователей сервиса Grafana через Trusted.ID происходит в файле конфигурации grafana.ini. На linux-системах файл обычно расположен по пути: /etc/grafana/grafana.ini.
- Откройте файл конфигурации grafana.ini в режиме редактирования и перейти к блоку Generic OAuth.
-
Задайте следующие значения для параметров, при необходимости, раскомментировав или добавив недостающие:
[auth.generic_oauth] enabled = true name = <НазваниеСистемыTrusted.ID> allow_sign_up = true client_id = <Client_id приложения, созданного в Trusted.ID> client_secret = <Client_secret приложения, созданного в Trusted.ID> scopes = openid profile email empty_scopes = false email_attribute_name = email:email email_attribute_path = data.email login_attribute_path = data.login name_attribute_path = data.givenName auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth token_url = https://<Адрес системы Trusted.ID>/api/oidc/token api_url = https://<Адрес системы Trusted.ID>/api/oidc/me
-
Перезапустите сервис Grafana для применения новых настроек.
Кнопка входа через Trusted.ID отображается на форме авторизации Grafana.
