我是 grafana 的新手,我想使用 grafana 文档中描述的 JWT 身份验证:https://grafana.com/docs/grafana/latest/auth/jwt/ 我一般如何使用 JWK 与外部身份提供者进行身份验证? 具体来说,我必须使用哪个 jwts 端点,它是我的提供者的主要基本网址吗?然后是提供的 http auth 标头?
我的 grafana.ini 配置文件:
[auth.jwt]
enabled = true
header_name = X-JWT-HEADER
cache_ttl = 60m
jwk_set_url = https://$AUTH-PROVIDER-URL/
username_claim = user
email_claim = email
重新启动 grafana 服务器后,我的 grafana 登录页面没有任何变化,我仍然只能使用管理员用户登录。这应该适用于这样的配置还是我错过了什么?
答案 0 :(得分:0)
@Ying.Zhao
由于缺少 json Web 端点(JWKs url)中的某些声明属性,因此无法使用 JWT 进行身份验证。 或者,您可以为 OAuth 登录使用“通用身份验证”或代理身份验证。
[auth.proxy]
enabled = true
# HTTP Header name that will contain the username or email
header_name = X_HEADER_NAME
header_property = username