사용자 인증 개요
Grafana는 사용자를 인증하는 다양한 방법을 제공합니다. 일부 인증 통합을 통해 사용자 권한 및 조직 구성원 자격을 동기화할 수도 있습니다.
다음은 지원되는 모든 인증 공급자와 해당 공급자가 사용할 수 있는 기능을 보여주는 표입니다. 팀 동기화 및 활성 동기화 는 Grafana Enterprise에서만 사용할 수 있습니다.
공급자지원하다역할 매핑팀 동기화(Enterprise만 해당)활성 동기화(엔터프라이즈만 해당)
| 인증 프록시 | v2.1+ | - | v6.3+ | - |
| Azure AD OAuth | v6.7+ | v6.7+ | v6.7+ | - |
| 일반 OAuth | v4.0+ | v6.5+ | - | - |
| GitHub OAuth | v2.0+ | - | v6.3+ | - |
| GitLab OAuth | v5.3+ | - | v6.4+ | - |
| 구글 OAuth | v2.0+ | - | - | - |
| JWT | v8.0+ | - | - | - |
| LDAP | v2.1+ | v2.1+ | v5.3+ | v6.3+ |
| 옥타 OAuth | v7.0+ | v7.0+ | v7.0+ | - |
| SAML (엔터프라이즈 전용) | v6.3+ | v7.0+ | v7.0+ | - |
그라파나 인증
물론 Grafana에는 기본적으로 암호 인증이 활성화된 사용자 인증 시스템이 내장되어 있습니다. 익명 액세스를 활성화하여 인증을 비활성화할 수 있습니다. 또한 로그인 양식을 숨기고 인증 제공자(위에 나열됨)를 통한 로그인만 허용할 수 있습니다. 자체 가입을 허용하는 옵션도 있습니다.
로그인 및 단기 토큰
다음은 Grafana의 기본 제공 사용자 인증, LDAP(인증 프록시 없음) 또는 OAuth 통합을 사용할 때 적용됩니다.
Grafana는 인증된 사용자를 확인하기 위한 메커니즘으로 단기 토큰을 사용하고 있습니다. 이러한 단기 토큰은 token_rotation_interval_minutes인증된 활성 사용자에 대해 각각 순환됩니다.
토큰을 회전하는 활성 인증 사용자는 login_maximum_inactive_lifetime_durationGrafana가 사용자를 기억할 "지금"부터 시간을 연장합니다. 이는 사용자가 브라우저를 닫고 now + login_maximum_inactive_lifetime_duration인증을 받기 전에 다시 돌아올 수 있음을 의미합니다. 이것은 사용자 로그인 이후의 시간이 login_maximum_lifetime_duration.
원격 로그아웃
프로필 페이지 하단에서 로그인 세션을 제거하여 다른 장치에서 로그아웃할 수 있습니다. Grafana 관리 사용자인 경우 서버 관리/사용자 편집 보기에서 모든 사용자에 대해 동일한 작업을 수행할 수도 있습니다.
설정
예시:
[auth]
# Login cookie name
login_cookie_name = grafana_session
# The maximum lifetime (duration) an authenticated user can be inactive before being required to login at next visit. Default is 7 days (7d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month). The lifetime resets at each successful token rotation (token_rotation_interval_minutes).
login_maximum_inactive_lifetime_duration =
# The maximum lifetime (duration) an authenticated user can be logged in since login time before being required to login. Default is 30 days (30d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month).
login_maximum_lifetime_duration =
# How often should auth tokens be rotated for authenticated users when being active. The default is each 10 minutes.
token_rotation_interval_minutes = 10
# The maximum lifetime (seconds) an API key can be used. If it is set all the API keys should have limited lifetime that is lower than this value.
api_key_max_seconds_to_live = -1
익명 인증
구성 파일에서 익명 액세스를 활성화하면 로그인 없이 Grafana에 액세스할 수 있습니다.
예시:
[auth.anonymous]
enabled = true
# Organization name that should be used for unauthenticated users
org_name = Main Org.
# Role for unauthenticated users, other valid values are `Editor` and `Admin`
org_role = Viewer
Grafana UI에서 조직 이름을 변경하는 경우 새 이름과 일치하도록 이 설정을 업데이트해야 합니다.
기본 인증
기본 인증은 기본적으로 활성화되어 있으며 내장된 Grafana 사용자 비밀번호 인증 시스템 및 LDAP 인증 통합과 함께 작동합니다.
기본 인증을 비활성화하려면:
[auth.basic]
enabled = false
로그인 양식 비활성화
아래 구성 설정을 사용하여 Grafana 로그인 양식을 숨길 수 있습니다.
[auth]
disable_login_form = true
자동 OAuth 로그인
로그인 화면을 건너뛰고 자동으로 OAuth로 로그인을 시도하려면 true로 설정합니다. 여러 OAuth 공급자가 구성된 경우 이 설정은 무시됩니다. 기본값은 false입니다.
[auth]
oauth_auto_login = true
자동 OAuth 로그인 방지
사용자 이름과 비밀번호로 로그인하고 자동 OAuth 로그인을 방지하려면 disableAutoLogin로그인 URL에 매개변수를 추가하십시오. 예: grafana.example.com/login?disableAutoLogin또는grafana.example.com/login?disableAutoLogin=true
로그아웃 메뉴 숨기기
로그아웃 메뉴 링크를 숨기려면 아래에 설명된 옵션을 true로 설정하십시오. 인증 프록시 또는 JWT 인증을 사용하는 경우에 유용합니다.
[auth]
disable_signout_menu = true
로그아웃 후 URL 리디렉션
Grafana에서 로그아웃한 후 사용자를 리디렉션할 URL입니다. 예를 들어 OAuth 공급자에서 로그아웃을 활성화하는 데 사용할 수 있습니다.
[auth]
signout_redirect_url ='그라파나' 카테고리의 다른 글
| 인증 프록시 인증 (0) | 2022.07.13 |
|---|---|
| 그라파나 인증 (0) | 2022.07.13 |
| 대시보드 관리 성숙도 모델 (0) | 2022.07.12 |
| 대시보드 생성 모범 사례 (0) | 2022.07.12 |
| 일반적인 관찰 가능성 전략 (0) | 2022.07.12 |