All Products
Search

This Product

    Managed Service for Grafana:Konfigurasikan login berbasis OAuth untuk Grafana

    Document Center

    Managed Service for Grafana:Konfigurasikan login berbasis OAuth untuk Grafana

    Last Updated:Jun 17, 2026

    Managed Service for Grafana mendukung protokol OAuth 2.0 untuk autentikasi pengguna dan otorisasi aplikasi. Anda dapat mengonfigurasi aplikasi pihak ketiga agar login ke Grafana menggunakan OAuth. Topik ini menggunakan sistem Alibaba Cloud sebagai contoh.

    Latar Belakang

    OAuth (Open Authorization) adalah protokol terbuka yang menyediakan otorisasi aman untuk aplikasi web, seluler, dan desktop. Aplikasi yang telah diotorisasi dapat mengakses informasi yang dilindungi tanpa memerlukan kredensial pengguna. Untuk informasi lebih lanjut, lihat dokumentasi resmi OAuth.

    Setelah otorisasi, sistem yang Anda kelola sendiri dapat mengakses informasi dalam ruang kerja Grafana yang dikelola. Topik ini menggunakan sistem Alibaba Cloud sebagai contoh untuk menunjukkan cara login berbasis OAuth ke ruang kerja Grafana yang dikelola. Untuk mengotorisasi akun produk lain, lihat dokumentasi resmi Grafana.

    Cara Kerja

    Prosedur berikut menggunakan sistem Alibaba Cloud untuk mensimulasikan sistem otorisasi yang ditunjukkan dalam diagram. Konfigurasi ini hanya sebagai referensi. Konfigurasi sistem aktual Anda harus mematuhi standar OAuth 2.0.

    Langkah 1: Buat aplikasi

    1. Login ke Konsol RAM dengan Akun Alibaba Cloud Anda.

    2. Di panel navigasi sebelah kiri, pilih Integrated Management > OAuth Applications Preview.

    3. Pada tab Enterprise Applications, klik Create Application.

    4. Pada panel Create Application, konfigurasikan parameter aplikasi.

      1. Masukkan Application Name dan Display name.

      2. Pilih Application Type berdasarkan deskripsi berikut.

        Application type

        Description

        WebApp

        Aplikasi berbasis web yang dijalankan di browser.

        NativeApp

        Aplikasi asli yang dijalankan pada sistem operasi desktop atau seluler.

        ServerApp

        Aplikasi yang mengakses layanan Alibaba Cloud secara langsung, tanpa memerlukan login pengguna. Jenis aplikasi ini saat ini hanya mendukung aplikasi yang menggunakan protokol SCIM untuk sinkronisasi pengguna.

      3. Atur Access Token Validity Period.

        Periode validitas dapat berkisar antara 900 detik (15 menit) hingga 10.800 detik (3 jam). Nilai default-nya adalah 3.600 detik.

      4. Untuk jenis WebApp dan NativeApp, konfigurasikan Refresh Token Validity Period dan Callback URL.

        • Periode validitas token penyegaran dapat berkisar antara 7.200 detik (2 jam) hingga 31.536.000 detik (1 tahun). Nilai default-nya adalah 2.592.000 detik.

        • Callback URL adalah titik akhir ruang kerja Grafana yang diikuti dengan akhiran /login/generic_oauth. Contohnya: http://[Grafana-endpoint:port]/login/generic_oauth. Anda dapat menemukan titik akhir dan port ruang kerja Grafana pada halaman Workspace Information. Untuk informasi lebih lanjut, lihat Create and manage a Grafana workspace.

    5. Klik Save.

    Langkah 2: Tambahkan cakupan (scope)

    1. Pada tab Enterprise Applications, klik nama aplikasi Anda.

      Catatan

      Pada halaman detail aplikasi, Anda dapat menemukan ID aplikasi di bagian Basic Information. ID ini diperlukan untuk Langkah 4.

    2. Pada tab Application OAuth Scopes, klik Add OAuth Scopes.

    3. Pada panel Add OAuth Scopes, pilih cakupan profile.

    4. Klik OK.

    Langkah 3: Buat rahasia (secret)

    1. Pada halaman detail aplikasi, klik tab App Secrets, lalu klik Create Secret.

    2. Pada kotak dialog Create App Secret, lihat dan Copy rahasia aplikasi, lalu klik close.

      Penting

      • Rahasia aplikasi hanya terlihat pada saat pembuatan dan tidak dapat diambil kembali nanti. Simpan di lokasi yang aman.

      • Anda dapat membuat maksimal dua rahasia aplikasi untuk setiap aplikasi.

    Langkah 4: Ubah parameter ruang kerja

    1. Login ke Managed Service for Grafana console. Di panel navigasi sebelah kiri, klik Workspace Management.

    2. Pada halaman Workspace Management, klik ID ruang kerja yang ingin Anda kelola.

    3. Di panel navigasi sebelah kiri, klik Parameter Settings.

    4. Dari daftar parameter di sebelah kiri, pilih auth.generic_oauth dan klik Modify Parameters.

    5. Pada kolom Runtime Parameters, ubah konfigurasi seperti yang ditunjukkan pada blok kode berikut, lalu klik Save and Apply.

      name = Alibaba
enabled = true
allow_sign_up = true
client_id = <application_id>      // Anda dapat menemukan ID aplikasi pada halaman Basic Information aplikasi di Konsol RAM.
client_secret = <application_secret> // Rahasia aplikasi yang dibuat pada Langkah 3.
scopes = openid profile
auth_url = https://signin.aliyun.com/oauth2/v1/auth
token_url = https://oauth.aliyun.com/v1/token
api_url = https://oauth.aliyun.com/v1/userinfo
email_attribute_path=login_name

    6. Dari daftar parameter di sebelah kiri, pilih server dan klik Modify Parameters.

    7. Pada kolom Runtime Parameters, ubah konfigurasi seperti yang ditunjukkan pada blok kode berikut, lalu klik Save and Apply.

      root_url = http://[Grafana-endpoint:port]
      Catatan

      Anda dapat menemukan titik akhir dan port ruang kerja Grafana pada halaman Workspace Information.