그라파나 인증
물론 Grafana에는 기본적으로 암호 인증이 활성화된 사용자 인증 시스템이 내장되어 있습니다. 익명 액세스를 활성화하여 인증을 비활성화할 수 있습니다. 또한 로그인 양식을 숨기고 인증 제공자(위에 나열됨)를 통한 로그인만 허용할 수 있습니다. 자체 가입을 허용하는 옵션도 있습니다.
로그인 및 단기 토큰
다음은 Grafana의 기본 제공 사용자 인증, LDAP(인증 프록시 없음) 또는 OAuth 통합을 사용할 때 적용됩니다.
Grafana는 인증된 사용자를 확인하기 위한 메커니즘으로 단기 토큰을 사용하고 있습니다. 이러한 단기 토큰은 token_rotation_interval_minutes인증된 활성 사용자에 대해 각각 순환됩니다.
토큰을 회전하는 활성 인증 사용자는 login_maximum_inactive_lifetime_durationGrafana가 사용자를 기억할 "지금"부터 시간을 연장합니다. 이는 사용자가 브라우저를 닫고 now + login_maximum_inactive_lifetime_duration인증을 받기 전에 다시 돌아올 수 있음을 의미합니다. 이것은 사용자 로그인 이후의 시간이 login_maximum_lifetime_duration.
원격 로그아웃
프로필 페이지 하단에서 로그인 세션을 제거하여 다른 장치에서 로그아웃할 수 있습니다. Grafana 관리 사용자인 경우 서버 관리/사용자 편집 보기에서 모든 사용자에 대해 동일한 작업을 수행할 수도 있습니다.
설정
예시:
[auth]
# Login cookie name
login_cookie_name = grafana_session
# The lifetime (days) an authenticated user can be inactive before being required to login at next visit. Default is 7 days.
login_maximum_inactive_lifetime_duration = 7d
# The maximum lifetime (days) an authenticated user can be logged in since login time before being required to login. Default is 30 days.
login_maximum_lifetime_duration = 30d
# How often should auth tokens be rotated for authenticated users when being active. The default is each 10 minutes.
token_rotation_interval_minutes = 10
# The maximum lifetime (seconds) an api key can be used. If it is set all the api keys should have limited lifetime that is lower than this value.
api_key_max_seconds_to_live = -1
익명 인증
구성 파일에서 익명 액세스를 활성화하면 로그인 없이 Grafana에 액세스할 수 있습니다. 자세한 내용 은 대시보드에 대한 익명 액세스 허용의 의미 를 참조하십시오 .
예시:
[auth.anonymous]
enabled = true
# Organization name that should be used for unauthenticated users
org_name = Main Org.
# Role for unauthenticated users, other valid values are `Editor` and `Admin`
org_role = Viewer
# Hide the Grafana version text from the footer and help tooltip for unauthenticated users (default: false)
hide_version = true
Grafana UI에서 조직 이름을 변경하는 경우 새 이름과 일치하도록 이 설정을 업데이트해야 합니다.
기본 인증
기본 인증은 기본적으로 활성화되어 있으며 내장된 Grafana 사용자 비밀번호 인증 시스템 및 LDAP 인증 통합과 함께 작동합니다.
기본 인증을 비활성화하려면:
[auth.basic]
enabled = false
로그인 양식 비활성화
아래 구성 설정을 사용하여 Grafana 로그인 양식을 숨길 수 있습니다.
[auth]
disable_login_form = true
자동 OAuth 로그인
로그인 화면을 건너뛰고 자동으로 OAuth로 로그인을 시도하려면 true로 설정합니다. 여러 OAuth 공급자가 구성된 경우 이 설정은 무시됩니다. 기본값은 false입니다.
[auth]
oauth_auto_login = true
로그아웃 메뉴 숨기기
로그아웃 메뉴 링크를 숨기려면 아래에 설명된 옵션을 true로 설정하십시오. 인증 프록시 또는 JWT 인증을 사용하는 경우에 유용합니다.
[auth]
disable_signout_menu = true
로그아웃 후 URL 리디렉션
Grafana에서 로그아웃한 후 사용자를 리디렉션할 URL입니다. 예를 들어 oauth 공급자로부터 로그아웃을 활성화하는 데 사용할 수 있습니다.
[auth]
signout_redirect_url ='그라파나' 카테고리의 다른 글
| JWT 인증 (0) | 2022.07.13 |
|---|---|
| 인증 프록시 인증 (0) | 2022.07.13 |
| 사용자 인증 개요 (0) | 2022.07.12 |
| 대시보드 관리 성숙도 모델 (0) | 2022.07.12 |
| 대시보드 생성 모범 사례 (0) | 2022.07.12 |