En este nuevo post sobre Grafana se verá característica muy útil en las organizaciones que utilicen Google Apps. El acceso a servicios a través de redes sociales está a la orden del día. En Grafana es posible permitir el acceso a través de cuentas de Google utilizando OAuth2.

 grafana aws

Esta entrada se sale un poco de la temática sobre monitorización de AWS con Grafana, pero es bastante útil habilitar esta configuración que va a permitir a los usuarios de una organización el acceso al servidor sin necesidad de estar creando los usuarios manualmente.

Google permite utilizar el sistema de autenticación OAuth2 de sus cuentas con aplicaciones de terceros, siempre y cuando estén autorizadas en la consola de administración. Para habilitar el servidor de Grafana es necesario realizar los siguiente:

Ir al panel de administración de la API Google y crear una nueva aplicación para el consentimiento de OAuth

 

application OAuth Google Grafana

 

Se debe de crear el tipo de aplicación interno para que solo se pueda acceder desde las cuentas del dominio de la organización. Es recomendable darle un nombre descriptivo a la aplicación: grafana.dbigcloud.com

 

application OAuth Google Grafana

 

Posteriormente hay que seleccionar el dominio autorizado y el enlace de la aplicación que tendrá acceso a OAuth: https://grafana.dbigcloud.com Una vez rellenado estos campos se pulsa en Guardar.

Por último, se debe generar el ID de cliente que permitirá a Grafana utilizar el sistema de autenticación de Google. En el apartado Credenciales hay que seleccionar ID de cliente OAuth.

 

credenciales

 

 

Hay que rellenar los siguientes datos:

  • Tipo de aplicación: Web
  • Nombre: Grafana.dbigcloud.com
  • Orígenes de Javascript autorizados, aquí hay que añadir el dominio del servidor: https://grafana.dbigcloud.com
  • URIs de redirección autorizados, en este campo se debe de añadir al dominio del servidor la url de redirección /login/google: https://grafana.dbigcloud.com/login/google

 

oauth Grafana y Google

 

Al pulsar en crear generará el ID de Cliente que se configurará en el servidor de Grafana para obtener la autorización a usar el sistema de autenticación de Google. Acceder al servidor de Grafana y editar el fichero: 

vi /etc/grafana/grafana.ini

Hay que añadir lo siguiente:

[auth.google]
enabled = true
allow_sign_up = true
client_id = CLIENT_ID
client_secret = CLIENT_SECRET
scopes = https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email
auth_url = https://accounts.google.com/o/oauth2/auth
token_url = https://accounts.google.com/o/oauth2/token
api_url = https://www.googleapis.com/oauth2/v1/userinfo
allowed_domains = dbigcloud.com

Una vez añadido, se reinicia el servidor y ya se dispondrá del acceso mediante Google.

 

grafana oauth google

 

Con estos pasos sencillos se ha habilitado en el servidor de Grafana el acceso mediante autenticación OAuth2 de Google.

 

Otros posts sobre Grafana:


Compártelo:

FacebookTwitterDiggGoogle BookmarksLinkedIn

Daniel Romero Sanchez
Author: Daniel Romero SanchezWebsite: https://www.dbigcloud.com
Responsable de sistemas y Arquitecto Cloud - vExpert 2015/19- VCP550-DCV - LPIC-1


Escribir un comentario

Código de seguridad
Refescar

DBigCloud en tu idioma

esenfrdeitptru

Gold Sponsor

 

vExpert 2017

DbigCloud newsletter

Suscribete a nuestra newsletter y recibe cada semana los mejores artículos seleccionados por DBigCLoud.
Email type
Please wait