Grafana----SSO配置对接Keycloak

一、修改grafana.ini

目录: /etc/grafana/grafana.ini
配置项："[auth.generic_oauth]"

添加内容：

enabled = true
name = Keycloak-OAuth
allow_sign_up = true
client_id = grafana-oauth
client_secret = 7RwmurUMiptgAAwH6xIThPI6bk7xQjTD
scopes = openid email profile offline_access roles
email_attribute_path = email
login_attribute_path = username
name_attribute_path = full_name
auth_url = https://{domain}/auth/realms/Single-Sign-On/protocol/openid-connect/auth
token_url = https://{domain}/auth/realms/Single-Sign-On/protocol/openid-connect/token
api_url = https://{domain}/auth/realms/Single-Sign-On/protocol/openid-connect/userinfo
role_attribute_path = contains(roles[*], 'admin') && 'Admin' || contains(roles[*], 'editor') && 'Editor' ||   'Viewer'

二、注意问题

"client_secret" 此项需要在keycloak生成的，在keycloak修改后，同时需要修改grafana配置；
"auth_url","token_url","api_url" 这三项需要根据keycloak的配置填写，不建议直接复制黏贴，路径可能会有不同；
"role_attribute_path" 此项配置但未生效，可能是keycloak哪里配置的不对，欢迎指教；
配置完成后，如果相同邮箱在grafana已注册使用，会与keycloak传递的用户信息冲突。

posted @ 2023-06-12 14:29 ヾ(o◕∀◕)ﾉヾ阅读(443) 评论(0) 编辑收藏举报

刷新页面返回顶部

（评论功能已被禁用）

相关博文：

· Jira单点登录--Keycloak--OIDC

· Keycloak配置用户源--Vldap

· Keycloak部署及与Jenkins集成SSO配置

· Keycloak详解

· 尚硅谷Docker实战教程学习笔记

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构

公告

昵称：ヾ(o◕∀◕)ﾉヾ
园龄： 5年2个月
粉丝： 0
关注： 5

+加关注

2025年3月

日

一

二

三

四

五

六

Jupiter' Blog

Grafana----SSO配置对接Keycloak

一、修改grafana.ini

二、注意问题

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜