Vai al contenuto

Come configurare l'integrazione di Grafana con Trusted.ID Service#

In questa guida imparerai come configurare il Single Sign-On (SSO) in Grafana utilizzando il sistema Trusted.ID Service.

📌 Grafana è un sistema di visualizzazione dati open-source focalizzato sui dati dei sistemi di monitoraggio IT.

La configurazione dell'accesso tramite Trusted.ID Service consiste in diversi passaggi chiave eseguiti in due sistemi differenti.

Passaggio 1. Creazione dell'applicazione#

  1. Accedi al sistema Trusted.ID Service.

  2. Crea un'applicazione con le seguenti impostazioni:

  3. Indirizzo dell'applicazione - l'indirizzo della tua installazione di Grafana;

  4. URL di reindirizzamento #1 (Redirect_uri) - <indirizzo installazione Grafana>/login/generic_oauth.

    🔍 Per maggiori dettagli sulla creazione delle applicazioni, consulta le istruzioni.

  5. Apri le impostazioni dell'applicazione e copia i valori dei seguenti campi:

    • Identificativo (Client_id),
    • Chiave Segreta (client_secret).

Passaggio 2. Configurazione del sistema Grafana#

La configurazione dell'autorizzazione tramite Trusted.ID Service viene eseguita nel file di configurazione grafana.ini, che su Linux si trova solitamente in: /etc/grafana/grafana.ini.

  1. Apri il file grafana.ini in modalità modifica.

  2. Trova o aggiungi il blocco [auth.generic_oauth] e imposta i seguenti parametri: 

       [auth.generic_oauth]  
   enabled = true  
   name = <Trusted.ID ServiceSystemName>  
   allow_sign_up = true  
   client_id = <Client_id dell'applicazione creata in Trusted.ID Service>  
   client_secret = <Client_secret dell'applicazione creata in Trusted.ID Service>  
   scopes = openid profile email  
   empty_scopes = false  
   email_attribute_name = email:email  
   email_attribute_path = data.email  
   login_attribute_path = data.login  
   name_attribute_path = data.givenName  
   auth_url = https://<indirizzo sistema Trusted.ID Service>/api/oidc/auth  
   token_url = https://<indirizzo sistema Trusted.ID Service>/api/oidc/token
   api_url = https://<indirizzo sistema Trusted.ID Service>/api/oidc/me

    Grafana configuration file setup

  3. Riavvia il servizio Grafana per applicare le nuove impostazioni. 

    sudo systemctl restart grafana-server

Passaggio 3. Verifica della connessione#

  1. Apri la pagina di login di Grafana.
  2. Assicurati che sia apparso il pulsante Sign in with Trusted.ID Service.

  3. Clicca sul pulsante e accedi utilizzando le tue credenziali aziendali:

    • Verrai reindirizzato alla pagina di autenticazione di Trusted.ID Service;
    • Dopo un login riuscito, verrai riportato su Grafana come utente autorizzato.

    Grafana login widget