При подключении системы Grafana к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы Grafana.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

2. Создать приложение по описанию раздела Приложения, заполнив поля:

3. Адрес приложения - адрес инсталляции системы Grafana;

4. Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Grafana>/login/generic_oauth.

5. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы Grafana

Настройка авторизации пользователей сервиса Grafana через Trusted.ID происходит в файле конфигурации grafana.ini. На linux-системах файл обычно расположен по пути: /etc/grafana/grafana.ini.

1. Открыть файл конфигурации grafana.ini в режиме редактирования и перейти к блоку Generic OAuth.

2. Задать следующие значения для параметров, при необходимости, раскомментировав или добавив недостающие:
   

      [auth.generic_oauth]  
      enabled = true  
      name = <НазваниеСистемыTrusted.ID>  
      allow_sign_up = true  
      client_id = <Client_id приложения, созданного в Trusted.ID>  
      client_secret = <Client_secret приложения, созданного в Trusted.ID>  
      scopes = openid profile email  
      empty_scopes = false  
      email_attribute_name = email:email  
      email_attribute_path = data.email  
      login_attribute_path = data.login  
      name_attribute_path = data.givenName  
      auth_url = https://<Адрес системы Trusted.ID>/api/oidc/auth  
      token_url = https://<Адрес системы Trusted.ID>/api/oidc/me  
      api_url = https://<Адрес системы Trusted.ID>/api/oidc/token  
   

   

3. Перезапустить сервис Grafana для применения новых настроек.

Кнопка входа через Trusted.ID отображается на форме авторизации Grafana.