Aller au contenu

Comment configurer l'intégration de Grafana avec Trusted.ID Service#

Dans ce guide, vous apprendrez comment configurer l'authentification unique (SSO) dans Grafana en utilisant le système Trusted.ID Service.

📌 Grafana est un système de visualisation de données open-source axé sur les données des systèmes de surveillance informatique.

La configuration de la connexion via Trusted.ID Service se compose de plusieurs étapes clés effectuées dans deux systèmes différents.

Étape 1. Créer l'application#

  1. Connectez-vous au système Trusted.ID Service.

  2. Créez une application avec les paramètres suivants :

  3. Adresse de l'application - l'adresse de votre installation Grafana ;

  4. URL de redirection #1 (Redirect_uri) - <Adresse de l'installation Grafana>/login/generic_oauth.

    🔍 Pour plus de détails sur la création d'applications, consultez les instructions.

  5. Ouvrez les paramètres de l'application et copiez les valeurs des champs suivants :

    • Identifiant (Client_id),
    • Clé secrète (client_secret).

Étape 2. Configurer le système Grafana#

La configuration de l'autorisation via Trusted.ID Service s'effectue dans le fichier de configuration grafana.ini, qui se trouve généralement sous Linux à l'emplacement suivant : /etc/grafana/grafana.ini.

  1. Ouvrez le fichier grafana.ini en mode édition.

  2. Recherchez ou ajoutez le bloc [auth.generic_oauth] et définissez les paramètres suivants : 

       [auth.generic_oauth]  
   enabled = true  
   name = <NomDuSystèmeTrusted.ID Service>  
   allow_sign_up = true  
   client_id = <Client_id de l'application créée dans Trusted.ID Service>  
   client_secret = <Client_secret de l'application créée dans Trusted.ID Service>  
   scopes = openid profile email  
   empty_scopes = false  
   email_attribute_name = email:email  
   email_attribute_path = data.email  
   login_attribute_path = data.login  
   name_attribute_path = data.givenName  
   auth_url = https://<adresse du système Trusted.ID Service>/api/oidc/auth  
   token_url = https://<adresse du système Trusted.ID Service>/api/oidc/token
   api_url = https://<adresse du système Trusted.ID Service>/api/oidc/me

    Configuration du fichier de configuration Grafana

  3. Redémarrez le service Grafana pour appliquer les nouveaux paramètres. 

    sudo systemctl restart grafana-server

Étape 3. Vérifier la connexion#

  1. Ouvrez la page de connexion de Grafana.
  2. Vérifiez que le bouton Sign in with Trusted.ID Service est apparu.

  3. Cliquez sur le bouton et connectez-vous à l'aide de vos identifiants d'entreprise :

    • Vous serez redirigé vers la page d'authentification de Trusted.ID Service ;
    • Après une connexion réussie, vous serez renvoyé vers Grafana en tant qu'utilisateur autorisé.

    Widget de connexion Grafana