我有一个 Kubernetes 集群,其中通过 Helm 部署了 kube-prometheus-stack(包括 Grafana)。我正在尝试使用 AzureAD 设置 Grafana 的单点登录 (SSO)。我找到了 Grafana 配置页面(https://grafana.com/docs/grafana/v9.0/setup-grafana/configure-grafana 和 https://grafana.com/docs/grafana/v9.0/setup-grafana/configure-grafana)。 0/setup-grafana/configure-security/configure-authentication/azureread/),我想我已经初步了解了需要添加到 Helm 图表的 value.yaml 文件中的内容。
但是,有一些细节我不确定。如果我有权访问此配置的“架构”,那可能会帮助我解决这个问题。不幸的是,我一直无法找到任何定义这一点的东西。有示例,但我找不到任何描述这些字段含义的内容。另外,请记住,我找到的所有内容都显示了 grafana.ini 文件的示例。我需要将其“翻译”为 YAML,以获取 Helm 图表使用的 value.yaml 文件。
这是一个例子:
...
[auth.azuread]
name = Azure AD
enabled = true
allow_sign_up = true
client_id = APPLICATION_ID
client_secret = CLIENT_SECRET
scopes = openid email profile
auth_url = https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize
token_url = https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/token
allowed_domains =
allowed_groups =
role_attribute_strict = false
我已将其翻译为以下 YAML:
auth.azuread:
name: Azure AD
enabled: true
allow_sign_up: true
client_id: APPLICATION_ID
client_secret: CLIENT_SECRET
scopes: openid email profile
auth_url: https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize
token_url: https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/token
allowed_domains:
allowed_groups:
role_attribute_strict: false
我怀疑
scopesopenidemailprofileallowed_domainsallowed_groups我试图找到 Grafana 配置数据结构和定义的参考,但没有任何运气。有谁知道在哪里(如果)可以找到这个?
我希望您已经找到问题的答案,如果没有,这里有一些参考:
在 Azure AD 中,范围具有以下用途:
openidemailprofileallowed_groupsgrafana.iniallowed_domains