使用 OIDC 的 Grafana
Grafana using OIDC
我已经关注了 Grafana 文档,但我不确定如何使用 OpenID 连接配置 Grafana。
https://grafana.com/docs/grafana/latest/auth/generic-oauth/
我们已经使用 OpenID 连接配置了几个应用程序,它们工作正常。
我需要配置 OpenID 连接到 Grafana。
我们有:
- ClientID
- Client Secret
- expose Grafana publicly
此外,我们公开了我们的 Grafana,应该为其配置“/redirect”。
我们的发行者服务器配置支持以下内容:
"issuer" : "https://accounts.fds.com"
"authorization_endpoint": "https://accounts.fds.com/oauth2/authorize"
"token_endpoint":"https://accounts.fds.com/oauth2/token"
"response_types_supported":["code","id_token","token"]
"scope_supported": ["openid"]
来自文档 此回调 URL 必须匹配您在浏览器中用于访问 Grafana 的完整 HTTP 地址,但前缀路径为 /login/generic_oauth”
所以我们也提供了这个,我的问题是我应该进一步做什么,什么是强制性的?
我应该创建一些应用程序还是这只是配置任务?
我们正在使用 Grafana 7.1 .
我配置如下:
grafana:
enabled: true
namespaceOverride: ""
grafana.ini:
server:
root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
auth.generic_oauth:
enabled: true
client_id: foo_clientid
client_secret: foo_secert
scopes: "openid"
auth_url: https://accounts.fds.com/oauth2/authorize
token_url: https://accounts.fds.com/oauth2/token
# api_url: https://${domain}/userinfo. //Not sure what this
allow_sign_up: true
在 'root_url' 字段中,我将 link 放到我们的 grafana 中,它重定向到 /login
不确定 API_URL 是什么???我应该在那里提供什么?
部署应用程序时,我看到 新按钮 和 sigh in with oAuth 当我单击时出现错误:“OpenID 提供商无法处理请求,因为配置不正确。请联系您的系统管理员。 “有什么想法吗?
此外,如果我想配置重定向url,我应该使用哪个属性?
更新
我能够看到重定向工作,但我遇到了这个错误,知道吗?
您使用的 OIDC 客户端应该已经配置了这个重定向 URL:
http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth
Grafana 将根据您的 grafana.ini 配置请求重定向 URL。
希望您知道 OIDC 需要 https 协议。
我已经关注了 Grafana 文档,但我不确定如何使用 OpenID 连接配置 Grafana。 https://grafana.com/docs/grafana/latest/auth/generic-oauth/
我们已经使用 OpenID 连接配置了几个应用程序,它们工作正常。
我需要配置 OpenID 连接到 Grafana。
我们有:
- ClientID
- Client Secret
- expose Grafana publicly
此外,我们公开了我们的 Grafana,应该为其配置“/redirect”。
我们的发行者服务器配置支持以下内容:
"issuer" : "https://accounts.fds.com"
"authorization_endpoint": "https://accounts.fds.com/oauth2/authorize"
"token_endpoint":"https://accounts.fds.com/oauth2/token"
"response_types_supported":["code","id_token","token"]
"scope_supported": ["openid"]
来自文档 此回调 URL 必须匹配您在浏览器中用于访问 Grafana 的完整 HTTP 地址,但前缀路径为 /login/generic_oauth” 所以我们也提供了这个,我的问题是我应该进一步做什么,什么是强制性的?
我应该创建一些应用程序还是这只是配置任务?
我们正在使用 Grafana 7.1 .
我配置如下:
grafana:
enabled: true
namespaceOverride: ""
grafana.ini:
server:
root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
auth.generic_oauth:
enabled: true
client_id: foo_clientid
client_secret: foo_secert
scopes: "openid"
auth_url: https://accounts.fds.com/oauth2/authorize
token_url: https://accounts.fds.com/oauth2/token
# api_url: https://${domain}/userinfo. //Not sure what this
allow_sign_up: true
在 'root_url' 字段中,我将 link 放到我们的 grafana 中,它重定向到 /login
不确定 API_URL 是什么???我应该在那里提供什么?
部署应用程序时,我看到 新按钮 和 sigh in with oAuth 当我单击时出现错误:“OpenID 提供商无法处理请求,因为配置不正确。请联系您的系统管理员。 “有什么想法吗?
此外,如果我想配置重定向url,我应该使用哪个属性?
更新
我能够看到重定向工作,但我遇到了这个错误,知道吗?
您使用的 OIDC 客户端应该已经配置了这个重定向 URL:
http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth
Grafana 将根据您的 grafana.ini 配置请求重定向 URL。
希望您知道 OIDC 需要 https 协议。