Как настроить интеграцию Grafana с Trusted.ID Service

В этом руководстве вы узнаете, как настроить единый вход (SSO) в Grafana через систему Trusted.ID Service.

📌 Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Настройка входа через Trusted.ID Service состоит из нескольких ключевых этапов, которые выполняются в двух разных системах.

• Шаг 1. Создание приложения
• Шаг 2. Настройка системы Grafana
• Шаг 3. Проверка подключения

---

Шаг 1. Создание приложения

1. Авторизуйтесь в системе Trusted.ID Service.

2. Создайте приложение с настройками:

3. Адрес приложения - адрес инсталляции системы Grafana;

4. Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

   🔍 Подробнее о создании приложений читайте в инструкции.

5. Откройте настройки приложения и скопируйте значения полей:

   • Идентификатор (Client_id),
   • Секретный ключ (client_secret).

---

Шаг 2. Настройка системы Grafana

Настройка авторизации через Trusted.ID Service выполняется в файле конфигурации grafana.ini, который на Linux обычно находится по пути: /etc/grafana/grafana.ini.

1. Откройте файл grafana.ini в режиме редактирования.

2. Найдите или добавьте блок [auth.generic_oauth] и задайте следующие параметры:

      [auth.generic_oauth]  
      enabled = true  
      name = <НазваниеСистемыTrusted.ID Service>  
      allow_sign_up = true  
      client_id = <Client_id приложения, созданного в Trusted.ID Service>  
      client_secret = <Client_secret приложения, созданного в Trusted.ID Service>  
      scopes = openid profile email  
      empty_scopes = false  
      email_attribute_name = email:email  
      email_attribute_path = data.email  
      login_attribute_path = data.login  
      name_attribute_path = data.givenName  
      auth_url = https://<Адрес системы Trusted.ID Service>/api/oidc/auth  
      token_url = https://<Адрес системы Trusted.ID Service>/api/oidc/token
      api_url = https://<Адрес системы Trusted.ID Service>/api/oidc/me  
   

   

3. Перезапустите сервис Grafana для применения новых настроек.

   sudo systemctl restart grafana-server
   

---

Шаг 3. Проверка подключения

1. Откройте страницу входа в Grafana.
2. Убедитесь, что появилась кнопка Вход через Trusted.ID Service.

3. Нажмите на кнопку и выполните вход, используя корпоративные учетные данные:

   • Вы будете перенаправлены на страницу аутентификации Trusted.ID Service;
   • После успешного входа вы попадёте обратно в Grafana, авторизованным пользователем.