SAML登陆Amazon Grafana

发表于2026-06-01|更新于2026-06-01|Grafana

|总字数:117|阅读时长:1分钟

现在很多古老的系统还是使用SAML协议进行单点登录，

对Grafana而言，大概是这几个字段，
用户名，显示名字，登陆邮箱，如果需要整组授权，还要把组名映射到role面，SAML登陆可以以人为单位，也可以以整个组为单位，直接映射到SAML的Role，出于方便的目的，我们给到Admin。

SAML那边直接按照这个断言设置就好。

文章作者: 忘机山人

文章链接: https://blog.no-claw.com/98b752fe/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC 4.0 许可协议。转载请注明来源镜湖！

SAML Grafana APM SSO

赞助

微信
支付宝

相关推荐

懒猫微服进阶心得（十七）：懒猫SSO对接外部OpenID Connect的尝试

在之前的探索中，我们已经实现了通过 gRPC 自主注册懒猫 SSO 应用，并成功集成了符合 OpenID Connect (OIDC) 协议的应用。今天我突发奇想：既然大家都是标准的 OIDC 协议，我能不能把“懒猫SSO”外挂到其他的身份提供商（IDP）里，作为一种身份联邦（Identity Federation）来使用？如果这一步能走通，意味着我们可以实现用户系统的共享。说干就干，我选择了 AWS Cognito 作为认证中间层，尝试把懒猫SSO集成进去。初探：环境配置与客户端注册AWS Cognito 支持添加第三方 OIDC IDP。首先，我们需要在懒猫 SSO 中为 Cognito 注册一个“身份”。老规矩还是先使用懒猫SSO的API注册应用，当然这里的配置仍然保存在内存中，重启会丢失，所以就算一个拓宽的使用场景。使用 grpcurl 调用 CreateClient 接口，关键点在于配置 Cognito 的回调地址： 1234567891011./grpcurl -plaintext -d '{ "client": ...

评论

数据加载中