すべてのプロダクト
Search

このプロダクト

    Managed Service for Grafana:OAuth を使用して Grafana にログオンする

    ドキュメントセンター

    Managed Service for Grafana:OAuth を使用して Grafana にログオンする

    最終更新日:Nov 10, 2025

    Managed Service for Grafana では、ユーザー認証とアプリケーション承認に OAuth 2.0 プロトコルを使用できます。このトピックでは、Alibaba Cloud Managed Service for Grafana を使用してサードパーティアプリケーションをシミュレートし、Grafana にログオンする方法について説明します。

    背景情報

    OAuth は、Web、モバイル、またはデスクトップアプリケーションの安全な承認をシンプルかつ標準的な方法でサポートするオープンなプロトコルです。承認されたアプリケーションは、ユーザー名とパスワードなしで保護された情報にアクセスできます。詳細については、「OAuth のドキュメント」をご参照ください。

    承認されたセルフマネージドシステムは、マネージド Grafana に保存されている情報にアクセスできます。この例では、Alibaba Cloud アプリケーションは、OAuth を使用してマネージド Grafana にログオンすることが承認されています。他のアプリケーションを承認する方法の詳細については、「Grafana のドキュメント」をご参照ください。

    手順

    次の例では、Alibaba Cloud Managed Service for Grafana は認証システムをシミュレートします。以下の手順の設定は参考用であり、ビジネス要件によって異なる場合があります。ただし、使用する設定は OAuth 2.0 標準に準拠している必要があります。

    ステップ 1: アプリケーションを作成する

    1. Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。

    2. 左側のナビゲーションペインで、[統合] > [oauth プレビュー] を選択します。

    3. [エンタープライズアプリケーション] タブページで、[アプリケーションの作成] をクリックします。

    4. 表示されるパネルで、アプリケーションパラメータを設定します。

      1. [アプリケーション名][表示名] を設定します。

      2. [アプリケーションの種類] を次のいずれかの値に設定します。

        • WebApp: Web アプリケーション。

        • NativeApp: デスクトップやモバイルオペレーティングシステムなど、オペレーティングシステム上で実行されるネイティブアプリケーション。

        • ServerApp: ユーザーログオンなしで Alibaba Cloud サービスにアクセスするアプリケーション。System for Cross-domain Identity Management (SCIM) プロトコルに基づいてユーザー情報を同期するアプリケーションのみがサポートされています。

      3. [アクセストークンの有効期間] を秒単位で設定します。

        有効な値: 900 ~ 10800。デフォルト値: 3600。

      4. (オプション) Web アプリケーションとネイティブアプリケーションの場合、[リフレッシュトークンの有効期間][コールバック URL] を設定します。

        • リフレッシュトークンの有効な値: 7200 ~ 31536000。単位: 秒。デフォルト値: 2592000。

        • コールバック URL は、/login/generic_oauth サフィックスが付いた Grafana ワークスペースのエンドポイントです。例: http://[Grafana エンドポイント: ポート番号]/login/generic_oauth[ワークスペース情報] ページで、Grafana ワークスペースのエンドポイントとポート番号を確認できます。詳細については、「Grafana ワークスペースの作成と管理」をご参照ください。

        image

    5. [保存] をクリックします。

    ステップ 2: スコープを追加する

    1. [エンタープライズアプリケーション] タブページで、管理するアプリケーションをクリックします。

      説明

      アプリケーションの詳細ページの [基本情報] セクションで、アプリケーション ID を確認できます。ステップ 4 でパラメータを設定するときに、アプリケーション ID が必要になります。

    2. [アプリケーション Oauth スコープ] タブページで、[oauth スコープの追加] をクリックします。

    3. 表示されるパネルで、[profile] を選択します。

      image

    4. [OK] をクリックします。

    ステップ 3: シークレットを作成する

    1. 管理するアプリケーションの詳細ページで、[アプリのシークレット] タブをクリックし、[シークレットの作成] をクリックします。

    2. [アプリのシークレットの作成] ダイアログボックスで、シークレットをコピーし、[閉じる] をクリックします。

      重要

      • アプリケーションシークレットは作成時にのみ表示され、照会することはできません。シークレットをすぐに保存してください。

      • アプリケーションごとに最大 2 つのシークレットを作成できます。

    ステップ 4: ワークスペースパラメータを変更する

    1. Managed Service for Grafana コンソール にログオンします。左側のナビゲーションペインで、[ワークスペース管理] をクリックします。

    2. [ワークスペース管理] ページで、管理するワークスペースの ID をクリックします。

    3. 左側のナビゲーションペインで、[パラメータ設定] をクリックします。

    4. 左側の parameter リストで、[auth.generic_oauth] を選択し、[パラメータの変更] をクリックします。

    5. 次のパラメータの値を変更し、[保存して適用] をクリックします。

      name = Alibaba
enabled = true
allow_sign_up = true
client_id = {アプリケーション ID}      // RAM コンソールのアプリケーションの詳細ページでアプリケーション ID を確認できます。
client_secret = {ステップ 3 で作成したアプリケーションシークレット}
scopes = openid profile
auth_url = https://signin.aliyun.com/oauth2/v1/auth
token_url = https://oauth.aliyun.com/v1/token
api_url = https://oauth.aliyun.com/v1/userinfo
email_attribute_path=login_name

    6. 左側の parameter リストで、server を選択し、[パラメータの変更] をクリックします。

    7. [root_url] の値を Http://[grafana 接続アドレス:ポート番号] に変更し、[保存して適用] をクリックします。

      説明

      [ワークスペース情報] ページで、Grafana ワークスペースのエンドポイントとポート番号を確認できます。