Grafana Okta统一认证登录

可观测可视化 Grafana 版支持使用Okta进行统一认证登录。本文介绍如何使用Okta进行统一认证登录Grafana。

前提条件

步骤一:创建Okta App

  1. 登录Okta,在左侧导航栏选择Applications > Applications,然后单击Create New App

  2. 在弹出的对话框中选择Sign-in MethodOIDC-OpenID Connect,选择Application TypeWeb Application,然后单击Nextimage.png

  3. 根据界面提示完成相关配置,如下图所示。

    重要

    这里需要重点关注以下内容:

    • Grant type的选择项(图标①)。

    • Sign-in redirect URIs区域(图标②)请确保填写正确的Grafana地址。Grafana地址的正确格式为http://<my_grafana_server_name_or_ip>:<grafana_server_port>/login/okta

      Sign-in redirect URIs需要为HTTP协议,如果您的Grafana地址不是HTTP协议,请调整为HTTP协议。具体的调整方式,请参见下文调整Grafana地址的协议

    image.png

步骤二:设置Grafana Okta参数

  1. 登录ARMS控制台,在左侧导航栏选择Grafana服务 > 工作区管理

  2. 工作区管理页面,单击目标工作区ID。

  3. 在左侧导航栏单击参数设置

  4. 在左侧参数列表选择auth.okta,然后单击修改参数

  5. 参考以下配置,修改参数的运行参数,然后单击保存并生效

    client_id = <client_id>
    client_secret = <client_secret>
    auth_url = https://<tenant-id>.okta.com/oauth2/v1/authorize
    token_url = https://<tenant-id>.okta.com/oauth2/v1/token
    api_url = https://<tenant-id>.okta.com/oauth2/v1/userinfo
    enabled = true

    其中,client_idclient_secret信息请前往Okta App General页面获取,tenant-id为您的okta id,可前往Account页面查看或者查看当前登录URL。例如URLhttps://trial-xxxxxx-admin.okta.com/admin/settings/account,那么tenant-id则为:trial-xxxxxx。

    image.png

步骤三:登录Grafana

  1. Okta参数设置完成后大约等待1分钟,打开Grafana地址,并单击Sign in with Oktaimage.png

  2. 系统会跳转至Okta登录页面,请根据界面提示输入账号和密码登录Okta。image.png

    登录Okta的操作可能会需要在您个人手机的Okta APP中输入验证码来确认验证,您根据界面提示操作即可。

  3. 登录Okta成功后,系统会跳转至Grafana首页,表示已成功通过Okta统一认证登录Grafana。image.png

    单击左下角个人头像您可以查看到当前Grafana的登录账号,即为您的Okta账号。image.png

调整Grafana地址的协议

  1. 登录ARMS控制台,在左侧导航栏选择Grafana服务 > 工作区管理

  2. 工作区管理页面,单击目标工作区ID。

  3. 基本信息区域的公网地址右侧单击修改成http,然后在弹出的对话框中单击确认