使用OIDC的Grafana

Question

我跟踪了Grafana文档，我不知道如何使用OpenID连接配置Grafana。https://grafana.com/docs/grafana/latest/auth/generic-oauth/

我们已经用OpenID连接配置了几个应用程序，它可以正常工作。

我需要的是配置到Grafana的OpenID连接。

我们拥有的：

1. ClientID
2. Client
3. 公开揭露Grafana

此外，我们公开了我们的Grafana，并且应该将"/redirect“配置到它。

我们的发行者服务器信任支持以下内容：

“发行者”："https://accounts.fds.com“

"authorization_endpoint"："https://accounts.fds.com/oauth2/authorize“

"token_endpoint":"https://accounts.fds.com/oauth2/token“

“response_types_supported”：“代码”、"id_token“、”令牌“

"scope_supported"："openid“

在doc中，这个回调URL必须与您在浏览器中使用的访问Grafana的完整HTTP地址相匹配，但是使用前缀为/login/generic的路径--所以我们也提供了这一点--我的问题是，我应该进一步做什么，什么是强制性的？

我应该创建一些应用程序，还是这只是一个配置任务？

我们正在使用Grafana 7.1。

我将其配置如下：

grafana:
  enabled: true
  namespaceOverride: ""
  grafana.ini:
    server:
      root_url: http://a725be449-30559695.eu-central-1.elb.amazonaws.com/
    auth.generic_oauth:
      enabled: true
      client_id: foo_clientid
      client_secret: foo_secert
      scopes: "openid"
      auth_url: https://accounts.fds.com/oauth2/authorize
      token_url: https://accounts.fds.com/oauth2/token
#     api_url: https://${domain}/userinfo. //Not sure what this
      allow_sign_up: true

在“root_url”字段中，我将链接放置到重定向到/login的grafana

不知道API_URL是什么？？，我应该在那里提供什么？

在部署应用程序时，我看到新按钮和sigh in with oAuth，当我单击时，我得到了错误："OpenID提供者无法处理请求，因为配置不正确。请与您的系统管理员联系。“知道吗？

此外，如果我想配置重定向url，我应该使用哪个属性？

更新

我能看到重定向工作，但我得到了这个错误，知道吗？

​

​

Answer 1

您使用的OIDC客户端应该配置了这个重定向URL：

http://a725be449-30559695.eu-central-1.elb.amazonaws.com/login/generic_oauth

根据您的grafana.ini配置，Grafana将请求重定向URL。

我希望您知道OIDC需要https协议。