軟體技術
[Grafana] 與 keycloak 驗證
![[Grafana] 與 keycloak 驗證](https://images.unsplash.com/photo-1504868584819-f8e8b4b6d7e3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE5fHxzb2Z0d2FyZXxlbnwwfHx8fDE3Mzg0OTczODN8MA&ixlib=rb-4.0.3&q=80&w=1200)
Photo by Lukas Blazek / Unsplash
參考連結
- 設定檔 grafana.ini (/etc/grafan/grafana.ini)
[auth.generic_oauth]
enabled = true
scopes = openid email profile
name = My Company Keycloak
tls_skip_verify_insecure = true
allow_sign_up = true
client_id = <系統在 keycloak 註冊的 Client ID>
client_secret = <系統在 keycloak 註冊的 Client Secret>
auth_url = https://{keycloak_FQDN}/auth/realms/{realm}/protocol/openid-connect/auth
token_url = https://{keycloak_FQDN}/auth/realms/{realm}/protocol/openid-connect/token
api_url = https://{keycloak_FQDN}/auth/realms/{realm}/protocol/openid-connect/userinfo
- Grafana v10.1 版開始,會強制同步 organization role,管理員無法從後台管理介面設定登人人員的 organization role,如果有需要調整登入人員的 organization role,需要關閉強制同步的設定
skip_org_role_sync = true
- 與 IAM 整合驗證後,登入頁下方會出現按鈕
- 使用者登入後會自動在 Grafana 建立人員資料 (若存在則同步人員 login、name、email 欄位值)
