En este nuevo post sobre Grafana se verá característica muy útil en las organizaciones que utilicen Google Apps. El acceso a servicios a través de redes sociales está a la orden del día. En Grafana es posible permitir el acceso a través de cuentas de Google utilizando OAuth2.
Esta entrada se sale un poco de la temática sobre monitorización de AWS con Grafana, pero es bastante útil habilitar esta configuración que va a permitir a los usuarios de una organización el acceso al servidor sin necesidad de estar creando los usuarios manualmente.
Google permite utilizar el sistema de autenticación OAuth2 de sus cuentas con aplicaciones de terceros, siempre y cuando estén autorizadas en la consola de administración. Para habilitar el servidor de Grafana es necesario realizar los siguiente:
Ir al panel de administración de la API Google y crear una nueva aplicación para el consentimiento de OAuth
Se debe de crear el tipo de aplicación interno para que solo se pueda acceder desde las cuentas del dominio de la organización. Es recomendable darle un nombre descriptivo a la aplicación: grafana.dbigcloud.com
Posteriormente hay que seleccionar el dominio autorizado y el enlace de la aplicación que tendrá acceso a OAuth: https://grafana.dbigcloud.com Una vez rellenado estos campos se pulsa en Guardar.
Por último, se debe generar el ID de cliente que permitirá a Grafana utilizar el sistema de autenticación de Google. En el apartado Credenciales hay que seleccionar ID de cliente OAuth.
Hay que rellenar los siguientes datos:
- Tipo de aplicación: Web
- Nombre: Grafana.dbigcloud.com
- Orígenes de Javascript autorizados, aquí hay que añadir el dominio del servidor: https://grafana.dbigcloud.com
- URIs de redirección autorizados, en este campo se debe de añadir al dominio del servidor la url de redirección /login/google: https://grafana.dbigcloud.com/login/google
Al pulsar en crear generará el ID de Cliente que se configurará en el servidor de Grafana para obtener la autorización a usar el sistema de autenticación de Google. Acceder al servidor de Grafana y editar el fichero:
vi /etc/grafana/grafana.ini
Hay que añadir lo siguiente:
[auth.google]
enabled = true
allow_sign_up = true
client_id = CLIENT_ID
client_secret = CLIENT_SECRET
scopes = https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email
auth_url = https://accounts.google.com/o/oauth2/auth
token_url = https://accounts.google.com/o/oauth2/token
api_url = https://www.googleapis.com/oauth2/v1/userinfo
allowed_domains = dbigcloud.com
Una vez añadido, se reinicia el servidor y ya se dispondrá del acceso mediante Google.
Con estos pasos sencillos se ha habilitado en el servidor de Grafana el acceso mediante autenticación OAuth2 de Google.
Otros posts sobre Grafana:
- Instalación de Grafana.
- Actualización de Grafana.
- Configuración de origen de datos de AWS CloudWatch en Grafana.
Compártelo:
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure