При подключении системы Grafana к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы Grafana.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

2. Создать приложение по описанию раздела Приложения, заполнив поля:

3. Адрес приложения - адрес инсталляции системы Grafana;

4. Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

5. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы Grafana

Настройка авторизации пользователей сервиса Grafana через Trusted.ID происходит в файле конфигурации grafana.ini. На linux-системах файл обычно расположен по пути: /etc/grafana/grafana.ini.

1. Открыть файл конфигурации grafana.ini в режиме редактирования и перейти к блоку Generic OAuth.
2. Задать следующие значения для параметров, при необходимости, раскомментировав или добавив недостающие:

[auth.generic_oauth]
enabled = true
name = <НазваниеСистемыTrusted.ID>
allow_sign_up = true
client_id =
client_secret =
scopes = openid profile email
empty_scopes = false
email_attribute_name = email:email
email_attribute_path = data.email
login_attribute_path = data.login
name_attribute_path = data.givenName
auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth
token_url = https://<Адрес системы Trusted.ID>/api/oidc/me
api_url = https://<Адрес системы Trusted.ID>/api/oidc/token

1. Перезапустить сервис Grafana для применения новых настроек.

Кнопка входа через Trusted.ID отображается на форме авторизации Grafana.