通过 JWT 验证 Grafana
Authentication Grafana via JWT
我是 grafana 的新手,我想使用 grafana 文档中描述的 JWT 身份验证:https://grafana.com/docs/grafana/latest/auth/jwt/ 我通常如何使用 JWK 与外部身份提供者进行身份验证?
具体来说,我必须使用哪个 jwts 端点,它是我的提供商的主要基地 url 吗?然后是提供的 http auth header?
我的grafana.ini配置文件:
[auth.jwt]
enabled = true
header_name = X-JWT-HEADER
cache_ttl = 60m
jwk_set_url = https://$AUTH-PROVIDER-URL/
username_claim = user
email_claim = email
重新启动 grafana 服务器后,我的 grafana 登录页面没有任何变化,我仍然只能使用管理员用户登录。这应该适用于这样的配置还是我错过了什么?
@Ying.Zhao
由于缺少 json 网络端点 (JWKs url) 中的一些声明属性,使用 JWT 的身份验证无法正常工作。
或者,您可以为您的 OAuth 登录使用“auth generic”或 proxy-auth。
[auth.proxy]
enabled = true
# HTTP Header name that will contain the username or email
header_name = X_HEADER_NAME
header_property = username
请注意,auth.jwt 目前已被设计破坏:
https://github.com/grafana/grafana/issues/8198
即使你把其他一切都做对了,它也需要你在 grafana 中预先填充所有帐户。它应该提供与 auth.proxy 中提供的自动注册类似的功能 auth.jwt 的整个论点是提供类似于 auth.proxy 的东西,但更安全:
https://cloud.google.com/iap/docs/identity-howto
我是 grafana 的新手,我想使用 grafana 文档中描述的 JWT 身份验证:https://grafana.com/docs/grafana/latest/auth/jwt/ 我通常如何使用 JWK 与外部身份提供者进行身份验证? 具体来说,我必须使用哪个 jwts 端点,它是我的提供商的主要基地 url 吗?然后是提供的 http auth header?
我的grafana.ini配置文件:
[auth.jwt]
enabled = true
header_name = X-JWT-HEADER
cache_ttl = 60m
jwk_set_url = https://$AUTH-PROVIDER-URL/
username_claim = user
email_claim = email
重新启动 grafana 服务器后,我的 grafana 登录页面没有任何变化,我仍然只能使用管理员用户登录。这应该适用于这样的配置还是我错过了什么?
@Ying.Zhao
由于缺少 json 网络端点 (JWKs url) 中的一些声明属性,使用 JWT 的身份验证无法正常工作。 或者,您可以为您的 OAuth 登录使用“auth generic”或 proxy-auth。
[auth.proxy]
enabled = true
# HTTP Header name that will contain the username or email
header_name = X_HEADER_NAME
header_property = username
请注意,auth.jwt 目前已被设计破坏: https://github.com/grafana/grafana/issues/8198
即使你把其他一切都做对了,它也需要你在 grafana 中预先填充所有帐户。它应该提供与 auth.proxy 中提供的自动注册类似的功能 auth.jwt 的整个论点是提供类似于 auth.proxy 的东西,但更安全: https://cloud.google.com/iap/docs/identity-howto