Skip to main content
Version: Next

Configurar la integración de Entra ID con Monitor

Monitor es el módulo de monitorización de Flexxible basado en Grafana Cloud. Permite el acceso de usuarios mediante invitación o a través de la integración con cuentas de Entra ID. Esta guía describe los pasos necesarios para establecer dicha integración.

Configuración en Microsoft Azure

Crear un registro de aplicación

  1. Iniciar sesión en Azure Portal.
  2. Seleccionar el inquilino, si se tiene acceso a varios; para ello, en el menú de usuario, hacer clic en Cambiar directorio.

guide_entraid1

  1. Una vez seleccionada la suscripción, buscar Microsoft Entra ID.

guide_entraid2

  1. A la izquierda de la interfaz, se observará el siguiente menú:

  2. Hacer clic en Registros de aplicaciones -> Nuevo registro.

guide_entraid3

guide_entraid4

  1. Insertar un nombre para registrar la aplicación y seleccionar el tipo de cuenta compatible.

register-app

  1. En Redirect URI seleccionar Web y añadir la siguiente URL de redirección:

    https://<grafana domain>/login/azuread

  2. Hacer clic en Registrar para completar el registro de la aplicación.

Crear un secreto de cliente

  1. Acceder a Registros de aplicaciones.
  2. En el menú del registro, hacer clic sobre Administrar -> Certificados y secretos -> Nuevo secreto de cliente.

guide_entraid7

client_secret1

  1. En el campo Descripción escribir GrafanaCloud, y en Expira seleccionar 24 meses.

client_secret2

  1. Hacer clic en Agregar.
  2. Copiar el valor de la clave. Este es el valor del secreto del cliente OAuth.

client_secret3

Configuración de los permisos en la API

Se deben definir los permisos necesarios para la API.

  1. Buscar la aplicación creada y en el menú hacer clic en Permisos de API -> Agregar un permiso.

api_permissions1

  1. Hacer clic en Microsoft Graph -> Permisos delegados. Seleccionar email, openid y profile.

api_permissions2

  1. Una vez añadidos, seleccionar el permiso que se crea por defecto y hacer clic en Quitar permiso.

api_permissions3

  1. Otorgar permisos de la organización a email, openid y profile.

api_permissions4

api_permissions5

  1. Buscar el permiso User.Read y añadirlo para que pueda realizar únicamente la lectura del perfil.

api_permissions6

  1. Tras la configuración realizada, debería quedar una imagen como la siguiente:

api_permissions7

Crear roles de la aplicación

Se deben crear los siguientes roles de aplicación para Grafana:

grafana_roles1

  1. En el menú, hacer clic en Roles de la aplicación -> Crear rol de aplicación.

  2. En el panel Crear rol de aplicación, configurar cada rol.

    Para Grafana Admin ingresar los siguientes valores:

    • Display name: Grafana Admin
    • Allowed member type: Users/Groups
    • Value: Admin
    • Description: Grafana admin Users

    Y para Grafana Viewer y Grafana Editor ingresar los valores que están en la siguiente imagen:

    grafana_roles2

Revisar el fichero manifest.xml

Se debe revisar el fichero manifest.xml para cambiar el valor de la clave "groupMembershipClaims" de null (valor por defecto) a "SecurityGroup, ApplicationGroup".

manifest1

manifest2

Requisitos

Una vez realizado el registro de la aplicación, la organización debe otorgar los siguientes parámetros a Flexxible para que le cree la configuración en Grafana.

  • Endpoints

    • OAuth 2.0 authorization endpoint (v2)
    • OAuth 2.0 token endpoint (v2)

  • App registration

    • Application (client) ID

  • Certification & Secrets

    • Secret Value

  • ID del grupo que se desee configurar

  • Dominio que autorizar