前提條件

• 已創建Grafana工作區，具體操作，請參見創建Grafana工作區。

• 已存在Okta賬號。更多信息請參見Grafana Okta官網文檔。

步驟一：創建Okta App

1. 登錄Okta，在左側導航欄選擇Applications > Applications，然后單擊Create New App。

2. 在彈出的對話框中選擇Sign-in method為OIDC-OpenID Connect，選擇Application type為Web Application，然后單擊Next。

3. 根據界面提示完成相關配置，如下圖所示。

   重要

   這里需要重點關注以下內容：

   • Grant type的選擇項（圖標①）。

   • Sign-in redirect URIs區域（圖標②）請確保填寫正確的Grafana地址。Grafana地址的正確格式為http://<my_grafana_server_name_or_ip>:<grafana_server_port>/login/okta。

     Sign-in redirect URIs需要為HTTP協議，如果您的Grafana地址不是HTTP協議，請調整為HTTP協議。具體的調整方式，請參見下文調整Grafana地址的協議。

   

步驟二：設置Grafana Okta參數

1. 登錄可觀測可視化 Grafana 版控制臺，在左側導航欄單擊工作區管理。

2. 在工作區管理頁面，單擊目標工作區ID。

3. 在左側導航欄單擊參數設置。

4. 在左側參數列表選擇auth.okta，然后單擊修改參數。

5. 參考以下配置，修改參數的運行參數，然后單擊保存并生效。

   client_id = <client_id>
   client_secret = <client_secret>
   auth_url = https://<tenant-id>.okta.com/oauth2/v1/authorize
   token_url = https://<tenant-id>.okta.com/oauth2/v1/token
   api_url = https://<tenant-id>.okta.com/oauth2/v1/userinfo
   enabled = true

   其中，client_id和client_secret信息請前往Okta App General頁面獲取，tenant-id為您的okta id，可前往Account頁面查看或者查看當前登錄URL。例如URL為https://trial-xxxxxx-admin.okta.com/admin/settings/account，那么tenant-id則為：trial-xxxxxx。

   

步驟三：登錄Grafana

1. Okta參數設置完成后大約等待1分鐘，打開Grafana地址，并單擊Sign in with Okta。

   說明

   如果您無法登錄Grafana，請檢查是否已將訪問設備的IP地址加入到工作區的公網或私網訪問白名單組中。

2. 系統會跳轉至Okta登錄頁面，請根據界面提示輸入賬號和密碼登錄Okta。

   登錄Okta的操作可能會需要在您個人手機的Okta APP中輸入驗證碼來確認驗證，您根據界面提示操作即可。

3. 登錄Okta成功后，系統會跳轉至Grafana首頁，表示已成功通過Okta統一認證登錄Grafana。

   單擊左下角個人頭像您可以查看到當前Grafana的登錄賬號，即為您的Okta賬號。

調整Grafana地址的協議

1. 登錄可觀測可視化 Grafana 版控制臺，在左側導航欄單擊工作區管理。

2. 在工作區管理頁面，單擊目標工作區ID。

3. 在基本信息區域的公網地址右側單擊修改成http，然后在彈出的對話框中單擊確認。