Revista Tecnología

Grafana y AWS - Cómo habilitar login con Google

Publicado el 12 agosto 2019 por Dbigcloud @dbigcloud

En este nuevo post sobre Grafana se verá característica muy útil en las organizaciones que utilicen Google Apps. El acceso a servicios a través de redes sociales está a la orden del día. En Grafana es posible permitir el acceso a través de cuentas de Google utilizando OAuth2.

 

grafana aws

Esta entrada se sale un poco de la temática sobre monitorización de AWS con Grafana, pero es bastante útil habilitar esta configuración que va a permitir a los usuarios de una organización el acceso al servidor sin necesidad de estar creando los usuarios manualmente.

Google permite utilizar el sistema de autenticación OAuth2 de sus cuentas con aplicaciones de terceros, siempre y cuando estén autorizadas en la consola de administración. Para habilitar el servidor de Grafana es necesario realizar los siguiente:

Ir al panel de administración de la API Google y crear una nueva aplicación para el consentimiento de OAuth

application OAuth Google Grafana

Se debe de crear el tipo de aplicación interno para que solo se pueda acceder desde las cuentas del dominio de la organización. Es recomendable darle un nombre descriptivo a la aplicación: grafana.dbigcloud.com

application OAuth Google Grafana

Posteriormente hay que seleccionar el dominio autorizado y el enlace de la aplicación que tendrá acceso a OAuth: https://grafana.dbigcloud.com Una vez rellenado estos campos se pulsa en Guardar.

Por último, se debe generar el ID de cliente que permitirá a Grafana utilizar el sistema de autenticación de Google. En el apartado Credenciales hay que seleccionar ID de cliente OAuth.

credenciales

Hay que rellenar los siguientes datos:

  • Tipo de aplicación: Web
  • Nombre: Grafana.dbigcloud.com
  • Orígenes de Javascript autorizados, aquí hay que añadir el dominio del servidor: https://grafana.dbigcloud.com
  • URIs de redirección autorizados, en este campo se debe de añadir al dominio del servidor la url de redirección /login/google: https://grafana.dbigcloud.com/login/google

oauth Grafana y Google

Al pulsar en crear generará el ID de Cliente que se configurará en el servidor de Grafana para obtener la autorización a usar el sistema de autenticación de Google. Acceder al servidor de Grafana y editar el fichero: 

vi /etc/grafana/grafana.ini

Hay que añadir lo siguiente:

[auth.google]
enabled = true
allow_sign_up = true
client_id = CLIENT_ID
client_secret = CLIENT_SECRET
scopes = https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email
auth_url = https://accounts.google.com/o/oauth2/auth
token_url = https://accounts.google.com/o/oauth2/token
api_url = https://www.googleapis.com/oauth2/v1/userinfo
allowed_domains = dbigcloud.com

Una vez añadido, se reinicia el servidor y ya se dispondrá del acceso mediante Google.

grafana oauth google

Con estos pasos sencillos se ha habilitado en el servidor de Grafana el acceso mediante autenticación OAuth2 de Google.

Otros posts sobre Grafana:


Compártelo:


Volver a la Portada de Logo Paperblog