UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Elrom
Reactions:
Beiträge: 89
Registriert: Fr Aug 17, 2018 11:20 am
Hat sich bedankt: 40 Mal
Danksagung erhalten: 35 Mal

#21

Beitrag von Elrom »

Ich hatte Grafana meist über Links zu den erstellten Dashboards aufgerufen. Mit SSO erscheint jetzt natürlich nicht mehr die Grafana Anmeldung, sondern die TW Anmeldeseite. Nach der Anmeldung lande ich dann aber im TW, muss von dort Grafana aufrufen und dann das gewünschte Dashboard auswählen. Geht das auch einfacher?

VG
Erik
TWS 950Q #266 / VPN an, Reboot ok

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#22

Beitrag von StefanW »

Hallo Erik,

stelle einfach den User "Admin" auf eine Gültigkeit von "50 Jahren" dann machst Du das mit jedem Gerät nur einmal für die nächsten 50 Jahre.

Stefan
Zuletzt geändert von StefanW am Fr Nov 22, 2019 11:36 am, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Elrom
Reactions:
Beiträge: 89
Registriert: Fr Aug 17, 2018 11:20 am
Hat sich bedankt: 40 Mal
Danksagung erhalten: 35 Mal

#23

Beitrag von Elrom »

Hallo Stefan,

aber es steht ja schon auf 7 Tage und trotzdem muss ich es jedesmal so machen.

VG
Erik
TWS 950Q #266 / VPN an, Reboot ok

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#24

Beitrag von StefanW »

Hallo Erik,

hmm, ist es denkbar, dass der entsprechende Browser kein Cookie zulässt?

Weil ein solches SSO mit Browser basiert ja darauf, dass der Client ein signiertes Token bei der ersten Anmeldung am TWS in einem Cookie bekommt, und dieser Browser dann gegenüber Grafana und dem Auth-Proxy den Cookie anbietet, womit dann der enthaltene Token geprüft wird.

Das ist wie bei einer Schließanlage. Man bekommt einen Schlüssel, der an vielen Türen sperrt, aber den Schlüssel muss man auch dabei haben.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Elrom
Reactions:
Beiträge: 89
Registriert: Fr Aug 17, 2018 11:20 am
Hat sich bedankt: 40 Mal
Danksagung erhalten: 35 Mal

#25

Beitrag von Elrom »

StefanW hat geschrieben: Fr Nov 22, 2019 1:55 pm hmm, ist es denkbar, dass der entsprechende Browser kein Cookie zulässt?
Doch, aber ich habe nicht mehr daran gedacht, dass ich am Ipad immer im priv.Modus surfe und somit wurden sie anschließend gelöscht.
Jetzt funktioniert alles, natürlich auch bei FF und Edge. Bei FF kann man für den TW eine Berechtigung erstellen, so dass nach Beenden des FF alle Cookies gelöscht werden, außer dem TW Cookie. Das scheint es bei Edge nicht zu geben - alles löschen oder nichts.

VG
Erik
TWS 950Q #266 / VPN an, Reboot ok
Benutzeravatar

Zugschlus
Reactions:
Beiträge: 345
Registriert: Di Okt 02, 2018 4:28 pm
Wohnort: St. Ilgen, Baden-Württemberg
Hat sich bedankt: 112 Mal
Danksagung erhalten: 82 Mal
Kontaktdaten:

#26

Beitrag von Zugschlus »

Ich würde mir trotz SSO wünschen dass ich im Grafana für einzelne Dashboards hinterlegen kann, dass sie ohne Authentifikation abrufbar sind, damit man das in irgend einem Statusdisplay in der Visualisierung, auf einem fest montierten Tablet etc anzeigen kann. Ist das machbar, oder muss ich einen Dummy-Account mit Trivialpasswort verwenden und halt von Zeit zu Zeit mal auf "Login" klicken?
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer.
TWS 950Q #326, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik.

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#27

Beitrag von Sun1453 »

Zugschlus hat geschrieben: So Jan 19, 2020 6:32 pm Ich würde mir trotz SSO wünschen dass ich im Grafana für einzelne Dashboards hinterlegen kann, dass sie ohne Authentifikation abrufbar sind, damit man das in irgend einem Statusdisplay in der Visualisierung, auf einem fest montierten Tablet etc anzeigen kann. Ist das machbar, oder muss ich einen Dummy-Account mit Trivialpasswort verwenden und halt von Zeit zu Zeit mal auf "Login" klicken?
Ich bin ja mal gespannt wann man auch andere Nutzer als Admin User für Grafana verwenden kann. Habe den SSO daher erstmal abgeschalten, da ich auch User in Grafana habe, die nur Anzeige Rechte haben.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Antworten

Zurück zu „System“