菜单
配置 Okta 的 SCIM
注意
可在 Grafana Enterprise 和 Grafana Cloud Advanced 中使用。
本指南介绍如何配置 Okta 的 SCIM 供应,以在 Grafana 中自动化用户和团队管理。
注意
此功能由
enableSCIM功能开关控制。您可以通过配置文件或环境变量启用功能开关。有关更多信息,请参阅功能开关文档。
先决条件
在配置 Okta 的 SCIM 之前,请确保您拥有
- Grafana Enterprise 或 Grafana Cloud Advanced
- Grafana 和 Okta 的管理员权限
- 已配置 Okta 的 SAML 身份验证
- 在 Grafana 中已启用 SCIM 功能
在 Grafana 中配置 SCIM
要在 Grafana 中启用 SCIM 供应,请创建一个服务帐户并生成一个访问令牌,该令牌将用于验证来自 Okta 的 SCIM 请求。
创建服务帐户
- 导航到 管理 > 用户访问 > 服务帐户
- 点击 添加新服务帐户
- 创建新的访问令牌并安全保存
- 此令牌将用于 Okta 配置
在 Okta 中配置 SCIM
在 Okta 中配置 SAML 身份验证和 SCIM 供应,以实现与 Grafana 的自动化用户和团队同步。首先创建一个 SAML 应用程序,然后为该应用程序启用并配置 SCIM 供应。
启用 SCIM 供应
- 导航到 Okta 中 SAML 应用集成的常规选项卡
- 启用 SCIM 供应
- 将出现一个新的供应选项卡
配置供应设置
在到应用选项卡中,启用
- 创建用户
- 更新用户属性
- 停用用户
配置 SCIM 集成
在集成选项卡中,配置
- SCIM Connector 基本 URL
https://{resource_name}/apis/scim.grafana.app/v0alpha1/namespaces/stacks-{stack-id} - 唯一标识符字段:
userName - 支持的供应操作
- 导入新用户和配置文件更新
- 推送新用户
- 推送配置文件更新
测试集成
完成配置后
- 在 Okta 中测试 SCIM connector
- 将测试用户分配给应用程序
- 验证用户是否已在 Grafana 中供应
故障排除
有关 SCIM 供应中的常见问题和解决方案,请参阅SCIM 故障排除指南。
