配置团队同步

团队同步允许您在Grafana中的认证提供者团队和团队之间设置同步。这使得作为特定团队或组成员的LDAP、OAuth或SAML用户可以在Grafana中自动添加或删除为特定团队的成员。

注意:可以在Grafana企业而且Grafana云高级．

Grafana会跟踪团队中所有同步的用户，您可以在团队成员列表中看到哪些用户已经同步，参见LDAP标签在截图。这种机制允许Grafana在组成员发生变化时将现有的同步用户从团队中删除。此机制还允许您手动将用户添加为团队成员，并且当用户登录时不会删除该用户。这使您可以灵活地组合LDAP组成员和Grafana团队成员。

目前，同步只发生在用户登录时，除非LDAP与在Grafana 6.3中添加的活动后台同步一起使用。

支持供应商

• 身份验证代理
• Azure的广告
• GitHub OAuth
• GitLab OAuth
• LDAP
• Okta
• SAML

将Grafana团队与外部组同步

如果您已经将一些用户分组到一个团队中，那么您可以将该团队与外部组同步。

1. 在Grafana中，导航到配置>团队．

2. 选择一个团队。

3. 在“外部组同步”页签中，单击添加组．

4. 插入要与之同步的组的值。这就是GrafanaGroupID．例子:

   • 对于LDAP，这是希望与团队同步的LDAP组的LDAP区别名称(DN)。
   • 对于认证代理，这是我们作为自定义的一部分接收的值组头。

5. 点击添加组为了节省。

组匹配不区分大小写。

LDAP特定:通配符匹配

当使用LDAP时，您可以在公共名称属性(CN)中使用通配符(*)来匹配相应组织单元(OU)中的任何组。

例:cn = *, ou =组,dc = grafana, dc = org可匹配cn =用户,ou =组,dc = grafana, dc = org