问题
将grafana与Keycloak集成在一起
领域:zzy,两个用户:daicy,sscc
当我点击Grafana URL时,它将重定向到keycloak并验证用户身份。
结果:
黛西,sscc全部可以通过
希望:
sscc可以通过,黛西失败了。
我该怎么做才能获得希望的结果。
我尝试过的方法
我阅读了密钥公开文件user based policy
然后我遵循该文档,但是失败了,所有用户都可以通过身份验证。
这是我的授权设置:
有人设法做到这一点吗?
答案 0 :(得分:0)
身份提供者用于身份验证(不适用于授权)。如果要使用授权服务,则必须在服务提供商方面(在您的情况下为格拉法纳)支持它们。
不幸的是,Grafana不支持开箱即用的Keycloak授权服务。它仅支持基于角色的授权(role_attribute_path)。不幸的是,您不能在Grafana端拒绝已认证用户的访问,因为他们将始终至少具有查看者角色-https://github.com/grafana/grafana/issues/23218
