Application Real-Time Monitoring Service:Gunakan OAuth untuk masuk ke Grafana

Prosedur

Dalam contoh berikut, Alibaba Cloud Managed Service for Grafana mensimulasikan sistem otorisasi. Konfigurasi dalam langkah-langkah berikut hanya sebagai referensi dan mungkin bervariasi tergantung pada kebutuhan bisnis Anda. Namun, konfigurasi yang digunakan harus sesuai dengan standar OAuth 2.0.

Langkah 1: Buat aplikasi

1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

2. Di panel navigasi sebelah kiri, pilih Integrations > OAuth Preview.

3. Pada halaman tab Enterprise Applications, klik Create Application.

4. Di panel yang muncul, atur parameter aplikasi berikut:

   1. Atur Application Name dan Display Name.

   2. Atur Application Type ke salah satu nilai berikut:

      • WebApp: aplikasi web.

      • NativeApp: aplikasi asli yang berjalan di sistem operasi seperti desktop atau perangkat seluler.

      • ServerApp: aplikasi yang mengakses layanan Alibaba Cloud tanpa login pengguna. Hanya aplikasi yang menyinkronkan informasi pengguna berdasarkan protokol System for Cross-domain Identity Management (SCIM) yang didukung.

   3. Atur Access Token Validity Period dalam detik.

      Nilai valid: 900 hingga 10.800. Nilai default: 3.600.

   4. (Opsional) Untuk aplikasi web dan asli, atur Refresh Token Validity Period dan Callback URL.

      • Nilai valid untuk token refresh: 7.200 hingga 31.536.000. Unit: detik. Nilai default: 2.592.000.

      • URL callback adalah titik akhir ruang kerja Grafana dengan akhiran /login/generic_oauth, misalnya, http://[Titik akhir Grafana: nomor port]/login/generic_oauth. Anda dapat melihat titik akhir dan nomor port ruang kerja Grafana di halaman Workspace Information. Untuk informasi lebih lanjut, lihat Buat dan kelola ruang kerja Grafana.

      

5. Klik Save.

Langkah 2: Tambahkan cakupan

1. Pada halaman tab Enterprise Applications, klik aplikasi yang ingin Anda kelola.

   Catatan

   Di halaman detail aplikasi, Anda dapat melihat ID aplikasi di bagian Basic Information. ID aplikasi diperlukan saat Anda mengonfigurasi parameter di Langkah 4.

2. Pada halaman tab Application OAuth Scopes, klik Add OAuth Scopes.

3. Di panel yang muncul, pilih profile.

   

4. Klik OK.

Langkah 3: Buat rahasia

1. Di halaman detail aplikasi yang ingin Anda kelola, klik tab App Secrets dan klik Create Secret.

2. Di kotak dialog Create App Secret, salin rahasia dan klik Close.

   Penting

   • Rahasia aplikasi hanya terlihat saat pembuatan dan tidak dapat diquery. Pastikan untuk menyimpan rahasia dengan segera.

   • Anda dapat membuat maksimal dua rahasia untuk setiap aplikasi.

Langkah 4: Ubah parameter ruang kerja

1. Masuk ke Konsol ARMS. Di panel navigasi sebelah kiri, pilih Managed Service for Grafana > Workspace Management.

2. Pada halaman Workspace Management, klik ID ruang kerja yang ingin Anda kelola.

3. Di panel navigasi sebelah kiri, klik Parameter Settings.

4. Di daftar parameter sebelah kiri, pilih auth.generic_oauth dan klik Modify parameters.

5. Ubah nilai parameter berikut dan klik Save and Apply:

   name = Alibaba
   enabled = true
   allow_sign_up = true
   client_id = {Application ID}      //Anda dapat melihat ID aplikasi di halaman detail aplikasi di Konsol RAM.
   client_secret = {Rahasia aplikasi yang Anda buat di Langkah 3}
   scopes = openid profil
   auth_url = https://signin.aliyun.com/oauth2/v1/auth
   token_url = https://oauth.aliyun.com/v1/token
   api_url = https://oauth.aliyun.com/v1/userinfo
   email_attribute_path=login_name

6. Di daftar parameter sebelah kiri, pilih server dan klik Modify Parameters.

7. Ubah nilai root_url menjadi http://[Grafana connection address:port number] dan klik Save and Apply.

   Catatan

   Anda dapat melihat titik akhir dan nomor port ruang kerja Grafana di halaman Workspace Information.