Настройка единого входа для Графана

Question

У меня есть веб-приложение, в котором есть страница входа в систему, и она возвращает мне множество отчетов. Для мониторинга этих данных я использую Grafana.

Я хочу интегрировать единый вход между моим приложением и графаной. Когда пользователь входит в мое веб-приложение, он также должен войти в систему графана. Для этого я просмотрел графанскую документацию . Я мало что поняла. Я пробовал с google.auth, но это не правильный путь для моего требования.

Должна быть возможность входа в систему с использованием учетных данных, которые используются для входа в мое веб-приложение. Любая работа вокруг этого ??

Answer 1

Вы должны интегрировать свое приложение и Grafana с централизованным сервером IIDP OIDC, используя поток кода авторизации OIDC [1]

[1] https://grafana.com/docs/auth/generic-oauth/

Answer 2

Это не очень легко, но возможно. Насколько я знаю, Графана еще не должна работать как клиент SSO из коробки. Существует обходной подход, позволяющий выставить его через прокси и заставить Grafana доверять всему, что приходит со стороны прокси: Документы Authproxy

С другой стороны, вам нужно понять, как работает SSO. Вам понадобится сервер, который будет выполнять функции поставщика удостоверений, а ваши веб-приложения будут действовать как поставщики услуг (клиенты единого входа). Вам нужно выбрать нужный протокол, пока SAML2 и OIDC очень популярны, но есть и другие. Я могу порекомендовать WSO2 Identity Server, поскольку он бесплатный и с открытым исходным кодом, но, возможно, он слишком надежен для вашего случая использования.

Учитывая то, как работает концепция Authproxy в Grafana, я бы сказал, что проще всего будет обойти обходной путь и поделиться сессией из вашего приложения для Grafana. С архитектурной точки зрения это не мудро, но, учитывая то, как вы задали этот вопрос, я бы сказал, что вам не хватает общих знаний о SSO в целом.