Come configurare l'integrazione di Grafana con Encvoy ID

In questa guida imparerai come configurare il Single Sign-On (SSO) in Grafana utilizzando il sistema Encvoy ID.

📌 Grafana è un sistema di visualizzazione dati open-source focalizzato sui dati dei sistemi di monitoraggio IT.

La configurazione dell'accesso tramite Encvoy ID consiste in diversi passaggi chiave eseguiti in due sistemi differenti.

• Passaggio 1. Creazione dell'applicazione
• Passaggio 2. Configurazione del sistema Grafana
• Passaggio 3. Verifica della connessione

---

Passaggio 1. Creazione dell'applicazione

1. Accedi al sistema Encvoy ID.

2. Crea un'applicazione con le seguenti impostazioni:

3. Indirizzo dell'applicazione - l'indirizzo della tua installazione di Grafana;

4. URL di reindirizzamento #1 (Redirect_uri) - <indirizzo installazione Grafana>/login/generic_oauth.

   🔍 Per maggiori dettagli sulla creazione delle applicazioni, consulta le istruzioni.

5. Apri le impostazioni dell'applicazione e copia i valori dei seguenti campi:

   • Identificativo (Client_id),
   • Chiave Segreta (client_secret).

---

Passaggio 2. Configurazione del sistema Grafana

La configurazione dell'autorizzazione tramite Encvoy ID viene eseguita nel file di configurazione grafana.ini, che su Linux si trova solitamente in: /etc/grafana/grafana.ini.

1. Apri il file grafana.ini in modalità modifica.

2. Trova o aggiungi il blocco [auth.generic_oauth] e imposta i seguenti parametri:

      [auth.generic_oauth]  
      enabled = true  
      name = <Encvoy IDSystemName>  
      allow_sign_up = true  
      client_id = <Client_id dell'applicazione creata in Encvoy ID>  
      client_secret = <Client_secret dell'applicazione creata in Encvoy ID>  
      scopes = openid profile email  
      empty_scopes = false  
      email_attribute_name = email:email  
      email_attribute_path = data.email  
      login_attribute_path = data.login  
      name_attribute_path = data.givenName  
      auth_url = https://<indirizzo sistema Encvoy ID>/api/oidc/auth  
      token_url = https://<indirizzo sistema Encvoy ID>/api/oidc/token
      api_url = https://<indirizzo sistema Encvoy ID>/api/oidc/me  
   

   

3. Riavvia il servizio Grafana per applicare le nuove impostazioni.

   sudo systemctl restart grafana-server
   

---

Passaggio 3. Verifica della connessione

1. Apri la pagina di login di Grafana.
2. Assicurati che sia apparso il pulsante Sign in with Encvoy ID.

3. Clicca sul pulsante e accedi utilizzando le tue credenziali aziendali:

   • Verrai reindirizzato alla pagina di autenticazione di Encvoy ID;
   • Dopo un login riuscito, verrai riportato su Grafana come utente autorizzato.