OIDC를 사용하는 Grafana
Grafana 문서를 따랐고 OpenID 연결로 Grafana를 구성하는 방법을 모르겠습니다. https://grafana.com/docs/grafana/latest/auth/generic-oauth/
우리는 이미 정상적으로 작동하는 OpenID 연결로 여러 응용 프로그램을 구성했습니다.
내가 필요한 것은 Grafana에 연결되는 OpenID를 구성하는 것입니다.
우리가 가진 것:
- ClientID
- 클라이언트 비밀
- Grafana를 공개적으로 노출
또한 Grafana를 공개적으로 공개하고 "/ redirect"를 구성해야합니다.
발급자 서버 구성은 다음을 지원합니다.
"발급자": "https://accounts.fds.com"
"authorization_endpoint": "https://accounts.fds.com/oauth2/authorize"
"token_endpoint": "https://accounts.fds.com/oauth2/token"
"response_types_supported": [ "code", "id_token", "token"]
"scope_supported": [ "openid"]
문서에서이 콜백 URL은 Grafana에 액세스하기 위해 브라우저에서 사용하는 전체 HTTP 주소와 일치해야하지만 접두사 경로 / login / generic_oauth "와 일치해야합니다. 그래서 우리는 이것을 제공했습니다. 필수?
응용 프로그램을 만들어야합니까, 아니면 구성 작업일까요?
우리는 Grafana를 사용하고 7.1있습니다.
다음과 같이 구성했습니다.
grafana:
enabled: true
namespaceOverride: ""
grafana.ini:
server:
root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
auth.generic_oauth:
enabled: true
client_id: foo_clientid
client_secret: foo_secert
scopes: "openid"
auth_url: https://accounts.fds.com/oauth2/authorize
token_url: https://accounts.fds.com/oauth2/token
# api_url: https://${domain}/userinfo. //Not sure what this
allow_sign_up: true
'root_url'필드에 / login으로 리디렉션되는 grafana에 대한 링크를 입력했습니다.
API_URL 이 무엇인지 잘 모르겠습니다 ???, 무엇을 제공해야합니까?
앱을 배포 할 때 "구성이 잘못되어 OpenID 공급자가 요청을 처리 할 수 없습니다. 시스템 관리자에게 문의하십시오."를 클릭하면 새 버튼 이 표시 sigh in with oAuth됩니다. 어떤 생각?
또한 리디렉션 URL을 구성하려면 어떤 속성을 사용해야합니까?
최신 정보
리디렉션이 작동하는 것을 볼 수 있었지만이 오류가 발생했습니다.
답변
사용한 OIDC 클라이언트는 다음 리디렉션 URL을 구성해야합니다.
http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth
grafana.ini구성 에 따라 Grafana에서 리디렉션 URL을 요청 합니다.
OIDC에 https 프로토콜이 필요하다는 것을 알고 있기를 바랍니다.