这是存档的文档v9.0。去最新版本。
配置身份验证
Grafana提供了许多方法来对用户进行身份验证。一些认证集成也使同步用户权限和组织会员资格。
下面的表显示了所有支持身份验证提供者和特性。团队同步和动态同步只有在Grafana企业。
提供者 | 支持 | 角色映射 | 团队同步 (企业) |
动态同步 (企业) |
---|---|---|---|---|
身份验证代理 | v2.1 + | - - - - - - | v6.3 + | - - - - - - |
Azure广告OAuth | v6.7 + | v6.7 + | v6.7 + | - - - - - - |
通用的OAuth | v4.0 + | v6.5 + | - - - - - - | - - - - - - |
GitHub OAuth | v2.0 + | - - - - - - | v6.3 + | - - - - - - |
GitLab OAuth | v5.3 + | - - - - - - | v6.4 + | - - - - - - |
谷歌OAuth | v2.0 + | - - - - - - | - - - - - - | - - - - - - |
JWT | v8.0 + | - - - - - - | - - - - - - | - - - - - - |
LDAP | v2.1 + | v2.1 + | v5.3 + | v6.3 + |
Okta OAuth | v7.0 + | v7.0 + | v7.0 + | - - - - - - |
SAML(企业) | v6.3 + | v7.0 + | v7.0 + | - - - - - - |
Grafana身份验证
Grafana当然有一个内置的用户身份验证系统默认启用了密码身份验证。你可以禁用验证通过允许匿名访问。你也可以隐藏登录表单和只允许登录通过身份验证提供者(上述)。也有选项允许自我报名。
登录和短暂的令牌
以下适用于使用Grafana建于用户身份验证,LDAP(没有身份验证代理)或OAuth集成。
Grafana用短暂的令牌作为一种机制来验证通过身份验证的用户。这些短暂的令牌旋转token_rotation_interval_minutes
为一个活跃的经过身份验证的用户。
一个活跃的身份验证的用户,它令牌旋转将延长login_maximum_inactive_lifetime_duration
时间从Grafana会记住用户的“现在”。这意味着用户可以关闭浏览器和前回来现在+ login_maximum_inactive_lifetime_duration
和仍在进行身份验证。这是真的,只要用户登录小于以来的时间login_maximum_lifetime_duration
。
远程注销
你可以从其他设备通过删除注销登录会话从你的个人资料页面的底部。如果你是一个Grafana admin用户也可以做同样的为任何用户从服务器管理/编辑用户视图。
设置
例子:
(身份验证)#登录饼干的名字login_cookie_name = grafana_session #最大生命周期(时间)经过身份验证的用户可以不活跃之前被要求在下个访问登录。默认是7天(7 d)。这个设置应该表示为一个持续时间,例如5米(分钟),6小时(小时),10 d(天)、2 w(周),1米(月)。一生重置在每个成功的令牌旋转(token_rotation_interval_minutes)。login_maximum_inactive_lifetime_duration = #最大生命周期(时间)以来经过身份验证的用户可以登录登录时间被要求登录。默认是30天(30 d)。这个设置应该表示为一个持续时间,例如5米(分钟),6小时(小时),10 d(天)、2 w(周),1米(月)。login_maximum_lifetime_duration = #频率为通过身份验证的用户身份验证令牌应该旋转时活跃。默认值是每10分钟。token_rotation_interval_minutes = 10 #最大生命周期(秒)可以使用API密钥。 If it is set all the API keys should have limited lifetime that is lower than this value. api_key_max_seconds_to_live = -1
匿名身份验证
你可以让Grafana访问没有任何登录需要在配置文件中通过允许匿名访问。
例子:
(身份验证。启用匿名]= true #组织名称,应该用于未经身份验证的用户主要org_name = Org。#角色未经身份验证的用户,其他有效值是“编辑”和“管理”org_role =观众
如果你改变你的组织名称Grafana UI这个设置需要更新以匹配新名称。
基本身份验证
基本认证是默认启用和使用内置的Grafana用户密码身份验证系统和LDAP身份验证集成。
禁用基本认证:
(身份验证。基本]= false启用
禁用登录表单
你可以隐藏Grafana登录表单使用下面的配置设置。
(身份验证)disable_login_form = true
OAuth自动登录
自动设置为true尝试登录使用OAuth,跳过登录屏幕。如果多个OAuth提供者配置这个设置是忽略。默认为假
。
(身份验证)oauth_auto_login = true
避免自动OAuth登录
与用户名和密码登录,避免自动OAuth登录、添加disableAutoLogin
你登录URL参数。例如:grafana.example.com/login?disableAutoLogin
或grafana.example.com/login?disableAutoLogin=true
经过隐藏菜单
经过设置以下选项详细真隐藏菜单链接。有用的,如果你使用一个身份验证代理或JWT身份验证。
(身份验证)disable_signout_menu = true
URL重定向后签署
URL重定向用户签约后从Grafana。例如可以用来使signout从OAuth提供者。
(身份验证)signout_redirect_url =
相关Grafana资源
开幕式主题:新Grafana 9吗?
Raj达特Myrle“将军”,Torkel突袭推出什么新Grafana 9。从2022年GrafanaCONline观看开幕式主题演讲。随需应变。
统一数据与Grafana插件:Datadog, Splunk, MongoDB等等
在这个网络研讨会,学习如何利用Grafana插件的生态系统来访问80 +的数据来源,包括插件Datadog, Splunk, MongoDB等等。
开始使用Grafana企业和可观察性
加入Grafanabob电竞频道实验室团队的30分钟的演示如何开始与Grafana堆栈,所以你可以从0到可观察性在短短几分钟。