Fatal编程技术网
  • oauth/
  • Oauth 使用OIDC的Grafana

Oauth 使用OIDC的Grafana

oauth oauth-2.0 openid grafana

Oauth 使用OIDC的Grafana,oauth,oauth-2.0,openid,openid-connect,grafana,Oauth,Oauth 2.0,Openid,Openid Connect,Grafana,我一直在关注Grafana文档,不知道如何使用OpenID connect配置Grafana。 我们已经使用OpenID connect配置了几个应用程序,这些应用程序运行正常 我需要的是配置OpenID连接到Grafana 我们所拥有的: 客户 客户机密 公开揭露格拉法纳 此外,我们公开了我们的Grafana,应该配置“/重定向”到它 我们的发卡机构服务器配置支持以下内容: grafana: enabled: true namespaceOverride: ""

我一直在关注Grafana文档,不知道如何使用OpenID connect配置Grafana。

我们已经使用OpenID connect配置了几个应用程序,这些应用程序运行正常

我需要的是配置OpenID连接到Grafana

我们所拥有的:

  • 客户
  • 客户机密
  • 公开揭露格拉法纳
    • 此外,我们公开了我们的Grafana,应该配置“/重定向”到它

    我们的发卡机构服务器配置支持以下内容:

    grafana:
  enabled: true
  namespaceOverride: ""
  grafana.ini:
    server:
      root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
    auth.generic_oauth:
      enabled: true
      client_id: foo_clientid
      client_secret: foo_secert
      scopes: "openid"
      auth_url: https://accounts.fds.com/oauth2/authorize
      token_url: https://accounts.fds.com/oauth2/token
#     api_url: https://${domain}/userinfo. //Not sure what this
      allow_sign_up: true
    “发行人”:https://accounts.fds.com"

    “授权\u终结点”:https://accounts.fds.com/oauth2/authorize"

    “令牌\u终结点”:https://accounts.fds.com/oauth2/token"

    “支持的响应类型”:[“代码”、“id\u令牌”、“令牌”]

    “支持的范围”:[“openid”]

    从文档中,此回调URL必须与您在浏览器中用于访问Grafana的完整HTTP地址匹配,但前缀路径为/login/generic_oauth“ 所以我们也提供了这个,我的问题是我应该进一步做什么,什么是强制性的

    我应该创建一些应用程序还是这只是配置任务

    我们正在使用Grafana
    7.1

    我已将其配置为如下所示:

    grafana:
  enabled: true
  namespaceOverride: ""
  grafana.ini:
    server:
      root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
    auth.generic_oauth:
      enabled: true
      client_id: foo_clientid
      client_secret: foo_secert
      scopes: "openid"
      auth_url: https://accounts.fds.com/oauth2/authorize
      token_url: https://accounts.fds.com/oauth2/token
#     api_url: https://${domain}/userinfo. //Not sure what this
      allow_sign_up: true
    在“root_url”字段中,我将链接放在我们的grafana上,该链接重定向到to/login

    不确定什么是API\u URL,我应该在那里提供什么?
    部署应用程序时,我会看到新建按钮
    用oAuth签入
    当我单击“我得到了错误:”OpenID提供程序无法处理请求,因为配置不正确。请与您的系统管理员联系。”有什么想法吗

    此外,如果我想配置重定向url,我应该使用哪个属性

    更新

    我可以看到重定向工作,但我得到了这个错误,知道吗

    您使用的OIDC客户端应已配置此重定向URL:

    http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth
    Grafana将根据您的
    Grafana.ini
    配置请求重定向URL

    我希望您知道,OIDC需要https协议。

    1+,非常感谢,请查看我的更新,知道如何克服这个问题吗?@n这不是聊天,仅仅因为您有另一个错误而更改问题的范围不是一个好主意+它说“检查Grafana服务器日志”“您没有提供任何服务器日志。我打赌您在userinfo请求/响应方面有问题。