Grafana โดยใช้ OIDC
ฉันติดตามเอกสาร Grafana และไม่แน่ใจว่าจะกำหนดค่า Grafana ด้วยการเชื่อมต่อ OpenID อย่างไร https://grafana.com/docs/grafana/latest/auth/generic-oauth/
เราได้กำหนดค่าแอปพลิเคชันหลายตัวด้วยการเชื่อมต่อ OpenID ซึ่งใช้งานได้ดี
สิ่งที่ฉันต้องการคือกำหนดค่า OpenID เชื่อมต่อกับ Grafana
สิ่งที่เรามี:
- ClientID
- ความลับของลูกค้า
- เปิดเผย Grafana ต่อสาธารณะ
นอกจากนี้เราได้เปิดเผย Grafana ของเราต่อสาธารณะและควรกำหนดค่า "/ redirect" ให้
เซิร์ฟเวอร์ผู้ออกของเรากำหนดค่ารองรับสิ่งต่อไปนี้:
"ผู้ออก": "https://accounts.fds.com"
"authorization_endpoint": "https://accounts.fds.com/oauth2/authorize"
"token_endpoint": "https://accounts.fds.com/oauth2/token"
"response_types_supported": ["code", "id_token", "token"]
"scope_supported": ["openid"]
จากเอกสาร URL เรียกกลับนี้ต้องตรงกับที่อยู่ HTTP แบบเต็มที่คุณใช้ในเบราว์เซอร์เพื่อเข้าถึง Grafana แต่มีเส้นทางนำหน้าของ / login / generic_oauth "ดังนั้นเราจึงให้สิ่งนี้ด้วยคำถามของฉันคือฉันควรทำอย่างไรต่อไปคืออะไร บังคับ?
ฉันควรสร้างแอปพลิเคชันหรือเป็นเพียงงานกำหนดค่า
เราใช้ 7.1Grafana
ฉันได้กำหนดค่าดังต่อไปนี้:
grafana:
enabled: true
namespaceOverride: ""
grafana.ini:
server:
root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
auth.generic_oauth:
enabled: true
client_id: foo_clientid
client_secret: foo_secert
scopes: "openid"
auth_url: https://accounts.fds.com/oauth2/authorize
token_url: https://accounts.fds.com/oauth2/token
# api_url: https://${domain}/userinfo. //Not sure what this
allow_sign_up: true
ในฟิลด์ 'root_url' ฉันได้ใส่ลิงค์ไปยัง grafana ของเราซึ่งเปลี่ยนเส้นทางไปยัง / login
ไม่แน่ใจว่าAPI_URLคืออะไร??? ฉันควรระบุอะไรที่นั่น
เมื่อปรับใช้แอพพลิเคผมเห็นปุ่มใหม่กับsigh in with oAuthเมื่อฉันคลิกฉันมีข้อผิดพลาด: "ผู้ให้บริการ OpenID ไม่สามารถดำเนินการร้องขอได้เนื่องจากการตั้งค่าไม่ถูกต้องกรุณาติดต่อผู้ดูแลระบบของคุณ." ความคิดใด
นอกจากนี้หากฉันต้องการกำหนดค่า URL การเปลี่ยนเส้นทางฉันควรใช้คุณสมบัติใด
อัพเดต
ฉันสามารถเห็นการเปลี่ยนเส้นทางทำงาน แต่ฉันได้รับข้อผิดพลาดนี้มีความคิดอย่างไร
คำตอบ
ไคลเอ็นต์ OIDC ที่คุณใช้ควรกำหนดค่า URL การเปลี่ยนเส้นทางนี้:
http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth
Grafana จะขอ URL การเปลี่ยนเส้นทางตามgrafana.iniการกำหนดค่าของคุณ
ฉันหวังว่าคุณจะรู้ว่าต้องใช้โปรโตคอล https สำหรับ OIDC