Okta OAuth2 인증
Grafana v7.0+에서만 사용 가능
Okta 인증을 사용하면 Grafana 사용자가 외부 Okta 인증 서버를 사용하여 로그인할 수 있습니다.
Okta 애플리케이션 만들기
사용자를 로그인하기 전에 Okta 개발자 콘솔에서 Okta 애플리케이션을 생성해야 합니다.
- Okta 포털 에 로그인합니다 .
- 관리로 이동한 다음 개발자 콘솔 을 선택 합니다.
- 응용 프로그램 , 응용 프로그램 추가 를 차례로 선택 합니다.
- 플랫폼으로 웹 을 선택 하십시오.
- 애플리케이션 이름을 입력하거나 기본값을 그대로 두십시오.
- https://grafana.example.com 과 같은 애플리케이션 의 기본 URI 를 추가합니다 .
- 로그인 리디렉션 URI 값을 입력합니다 . 기본 URI 를 사용 하고 여기에 추가합니다 /login/okta(예: https://grafana.example.com/login/okta ) .
- 완료 를 클릭 하여 Okta 애플리케이션 생성을 마칩니다.
Grafana에서 Okta OAuth 활성화
- Grafana 구성 파일 에 다음을 추가 합니다 .
[auth.okta]
name = Okta
icon = okta
enabled = true
allow_sign_up = true
client_id = some_id
client_secret = some_secret
scopes = openid profile email groups
auth_url = https://<tenant-id>.okta.com/oauth2/v1/authorize
token_url = https://<tenant-id>.okta.com/oauth2/v1/token
api_url = https://<tenant-id>.okta.com/oauth2/v1/userinfo
allowed_domains =
allowed_groups =
role_attribute_path =
허용된 그룹 및 도메인 구성
하나 이상의 그룹 구성원인 인증된 사용자에 대한 액세스를 제한하려면 allowed_groups 쉼표 또는 공백으로 구분된 Okta 그룹 목록으로 설정하십시오.
allowed_groups = Developers, Admins
이 allowed_domains옵션은 특정 도메인에 속한 사용자에 대한 액세스를 제한합니다. 도메인은 공백이나 쉼표로 구분해야 합니다.
allowed_domains = mycompany.com mycompany.org
지도 역할
Grafana는 Okta OAuth를 통해 역할 매핑을 시도할 수 있습니다. 이를 달성하기 위해 Grafana는 구성 옵션 을 통해 지정된 JMESPath 를 사용하여 역할의 존재를 확인합니다.role_attribute_path
/userinfoGrafana는 경로 조회를 위해 엔드포인트를 쿼리하여 얻은 JSON을 사용합니다 . role_attribute_pathJMESPath 표현식 을 평가한 후의 결과 는 유효한 Grafana 역할 Viewer, 즉 Editor또는 이어야 Admin합니다. Grafana의 역할 및 권한에 대한 자세한 내용은 사용자 및 권한 정보를 참조하십시오 .
Okta의 사용자 정보에 사용자 지정 클레임 을 추가하는 방법에 대해 읽어 보세요. 또한 JMESPath 예제 에 대한 일반 OAuth 페이지를 확인하십시오 .
팀 동기화(Enterprise만 해당)
Okta 그룹을 Grafana의 팀에 매핑하여 사용자가 올바른 팀에 자동으로 추가되도록 합니다.
Okta 그룹은 와 같은 그룹 이름으로 참조할 수 있습니다 Admins.
'그라파나' 카테고리의 다른 글
| 데비안 또는 우분투에 설치 (0) | 2022.07.15 |
|---|---|
| 그라파나 요구 사항 (0) | 2022.07.15 |
| GitLab OAuth2 인증 (0) | 2022.07.15 |
| GitHub OAuth2 인증 (0) | 2022.07.14 |
| Azure AD OAuth2 인증 (0) | 2022.07.14 |