[시각화/대시보드] 그라파나 google OAuth2.0 연동

그라파나는 다양한 계정의 로그인이 가능함

 

그라파나 웹 화면과 설정파일에서 확인 가능

1. 웹 화면
   1) 우측 하단의 방패 모양 > Server Admin > Settings

     

  2) github, google, aws 등 연동 리스트가 보임

 

2. grafana.ini 파일

; 는 주석임

 

구글 OAuth2.0 적용 

1. Create user authorization credentials
   OAuth2 활성하기 위해 구글에 애플리케이션 등록해야함 : https://console.developers.google.com/apis/credentials
   1) 앱 등록 : OAuth 동의 화면 > 범위 > 테스트 사용자 > 요약
   

   

   2) 클라이언트 ID, secret key 발급 ; Json 파일로 다운 가능
   

   

   
   
   
2. grafana.ini 클라이언트 ID, key 값 등록
   그라파나 설정파일 (grafana.ini) 접근 = 컨테이너 접근
   VM 위에 도커 기반 grafana 설치했음 : https://shingme.tistory.com/27
   

   

   

3.  그라파나 웹 접속 시 하단에 구글 계정 회원가입이 나옴 
   

   

4. 클릭하니 오류발생,,, 승인된 리다렉션 URL 입력 하지 않으면 아래와 같은 오류 발생해서 아래의 redirect_uri 넣어줌
   

   

    
   이를 이해하기 위해서 OAuth2 동작구조를 알아야함
   

   

   출처 : http://tutorials.jenkov.com/oauth2/overview.html

   
   승인된 리다렉션 URL = Redirect to Client App, include authentication code
   : 구글이 올바른 클라이언트(웹사이트)의 요청이 맞는지 요청한 클라이언트에게 코드값을 보내고 Client id, Secret Key로 응답코드를 받기 위한 단계
   
   그렇기 때문에, 그라파나 사이트야 너가 oauth2를 이용해 로그인하고자 하는 웹사이트 맞니? 맞으면 너한테 등록되어 있는 client id, secret key 보내주겠니? 하고자 하는 작업이기 때문에 등록해야함
   
   
   
   
   
5. 다시, Sign in with Google 클릭
   

   

6. 구글 계정으로 로그인 완료
   

   

 

 

* 구글계정으로 로그인 시, 해당 브라우저 계정에 구글계정 자동 로그인됨. 해당 세션이 잡혀있어서 그라파나 로그아웃 시도 후 다시 구글 로그인 누르면 이미 브라우저 계정에 잡혀있어서 자동로그인되는 듯 함..