При подключении системы Grafana к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы Grafana.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

2. Создать приложение по описанию раздела Приложения, заполнив поля:

   • Адрес приложения - адрес инсталляции системы Grafana;
   • Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы Grafana

Настройка авторизации пользователей сервиса Grafana через Trusted.ID происходит в файле конфигурации grafana.ini. На linux-системах файл обычно расположен по пути: /etc/grafana/grafana.ini.

1. Открыть файл конфигурации grafana.ini в режиме редактирования и перейти к блоку Generic OAuth.

2. Задать следующие значения для параметров, при необходимости, раскомментировав или добавив недостающие:

   [auth.generic_oauth]
   enabled = true
   name = <НазваниеСистемыTrusted.ID>
   allow_sign_up = true
   client_id = <Client_id приложения, созданного в Trusted.ID>
   client_secret = <Client_secret приложения, созданного в Trusted.ID>
   scopes = openid profile email
   empty_scopes = false
   email_attribute_name = email:email
   email_attribute_path = data.email
   login_attribute_path = data.login
   name_attribute_path = data.givenName
   auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth
   token_url = https://<Адрес системы Trusted.ID>/api/oidc/me
   api_url = https://<Адрес системы Trusted.ID>/api/oidc/token

   

3. Перезапустить сервис Grafana для применения новых настроек.

Кнопка входа через Trusted.ID отображается на форме авторизации Grafana.