При подключении системы Grafana к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы Grafana.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

2. Создать приложение по описанию раздела Приложения, заполнив поля:

   • Адрес приложения - адрес инсталляции системы Grafana;
   • Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы Grafana

Настройка авторизации пользователей сервиса Grafana через Trusted.ID происходит в файле конфигурации grafana.ini. На linux-системах файл обычно расположен по пути: /etc/grafana/grafana.ini.

1. Открыть файл конфигурации grafana.ini в режиме редактирования и перейти к блоку Generic OAuth.
2. Задать следующие значения для параметров, при необходимости, раскомментировав или добавив недостающие:

   [auth.generic_oauth]  
   enabled = true  
   name = <НазваниеСистемыTrusted.ID>  
   allow_sign_up = true  
   client_id = <Client_id приложения, созданного в Trusted.ID>  
   client_secret = <Client_secret приложения, созданного в Trusted.ID>  
   scopes = openid profile email  
   empty_scopes = false  
   email_attribute_name = email:email  
   email_attribute_path = data.email  
   login_attribute_path = data.login  
   name_attribute_path = data.givenName  
   auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth  
   token_url = https://<Адрес системы Trusted.ID>/api/oidc/me  
   api_url = https://<Адрес системы Trusted.ID>/api/oidc/token  

3. Перезапустить сервис Grafana для применения новых настроек.

Кнопка входа через Trusted.ID отображается на форме авторизации Grafana.