Войти как партнер
Войти как партнер
Перейти к содержанию

Настройка интеграции Grafana с Trusted.ID#

В этом руководстве вы узнаете, как настроить интеграцию Grafana c Trusted.ID.

📌 Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Настройка входа c помощью Trusted.ID состоит из нескольких ключевых этапов, которые выполняются в двух разных системах.

Шаг 1. Создание приложения в Trusted.ID#

  1. Авторизуйтесь в системе Trusted.ID.

  2. Создайте приложение с настройками:

  3. Адрес приложения - адрес инсталляции системы Grafana;

  4. Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

    🔍 Подробнее о создании приложений читайте в инструкции.

  5. Откройте настройки приложения и скопируйте значения полей:

    • Идентификатор (Client_id),
    • Секретный ключ (client_secret).

Настройки приложения

Шаг 2. Настройка системы Grafana#

Настройка авторизации через Trusted.ID выполняется в файле конфигурации grafana.ini, который на Linux обычно находится по пути: /etc/grafana/grafana.ini.

  1. Откройте файл grafana.ini в режиме редактирования.

  2. Найдите или добавьте блок [auth.generic_oauth] и задайте следующие параметры: 

       [auth.generic_oauth]  
   enabled = true  
   name = <НазваниеСистемыTrusted.ID>  
   allow_sign_up = true  
   client_id = <Client_id приложения, созданного в Trusted.ID>  
   client_secret = <Client_secret приложения, созданного в Trusted.ID>  
   scopes = openid profile email  
   empty_scopes = false  
   email_attribute_name = email:email  
   email_attribute_path = data.email  
   login_attribute_path = data.login  
   name_attribute_path = data.givenName  
   auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth  
   token_url = https://<Адрес системы Trusted.ID>/api/oidc/token
   api_url = https://<Адрес системы Trusted.ID>/api/oidc/me

    Настройка конфигурационного файла Grafana

  3. Перезапустите сервис Grafana для применения новых настроек. 

    sudo systemctl restart grafana-server

Шаг 3. Проверка подключения#

  1. Откройте страницу входа в Grafana.
  2. Убедитесь, что появилась кнопка Вход через Trusted.ID.

  3. Нажмите на кнопку и выполните вход, используя корпоративные учетные данные:

    • Вы будете перенаправлены на страницу аутентификации Trusted.ID;
    • После успешного входа вы попадёте обратно в Grafana, авторизованным пользователем.

    Виджет входа Grafana

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.