Ich hatte Grafana meist über Links zu den erstellten Dashboards aufgerufen. Mit SSO erscheint jetzt natürlich nicht mehr die Grafana Anmeldung, sondern die TW Anmeldeseite. Nach der Anmeldung lande ich dann aber im TW, muss von dort Grafana aufrufen und dann das gewünschte Dashboard auswählen. Geht das auch einfacher?
VG
Erik
Insider Preview 3 veröffentlicht
Wir haben seben die Insider Preview 3 zur Version 4.8 veröffentlicht
Komplett überarbeiteter Logik Katalog mit verbesserter Übersicht und Suche für einfachere Auswahl der Lgik Module
Sechs neue Logiken für Farbraum-Umrechnungen (siehe Bild)
Fünfzehn neue Logiken aus der Community
Damit sind es nun 99 Logiken
Einundzwanzig neue winterliche Hintergründe für die VISU
Verbesserte Mouse-Over im VISU Editor für klarere Information
Das HTTP-API Subsystem liefert nun im Header stets Header Access-Control-Allow-Origin = * aus
Der Modbus Register Auswahlassistent erlaubt nun verschiedene Sortierungen beim Anlegen einer Transaktion
Viele Bugfixes
Release Notes: https://elabnet.atlassian.net/wiki/x/AYDD0
AKTION: Wir haben noch viele tolle Updates und 150 Videos (und 800 Wiki Seiten) geplant. Bitte unterstütze uns mit einem Software-Wartungsvertrag, damit wir dieses alles erreichen können. Und damit Dein Server weiterhin Updates, Upgrades und Support erhält. Jetzt in der Aktion schenken wir Dir den Insider Club mit derselben Laufzeit wie der am längsten laufende aktive Wartungsvertrag dazu - bei sofortigem Laufzeitbeginn. Damit profitierst Du auch von einer vorzeitigen Verlängerung. Alle Infos: https://elabnet.atlassian.net/wiki/x/GQB8z
[NEUHEIT] Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
StefanW
- Elaborated Networks
- Beiträge: 10976
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 5414 Mal
- Danksagung erhalten: 9234 Mal
- Kontaktdaten:
Hallo Erik,
stelle einfach den User "Admin" auf eine Gültigkeit von "50 Jahren" dann machst Du das mit jedem Gerät nur einmal für die nächsten 50 Jahre.
Stefan
stelle einfach den User "Admin" auf eine Gültigkeit von "50 Jahren" dann machst Du das mit jedem Gerät nur einmal für die nächsten 50 Jahre.
Stefan
Zuletzt geändert von StefanW am Fr Nov 22, 2019 11:36 am, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
StefanW
- Elaborated Networks
- Beiträge: 10976
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 5414 Mal
- Danksagung erhalten: 9234 Mal
- Kontaktdaten:
Hallo Erik,
hmm, ist es denkbar, dass der entsprechende Browser kein Cookie zulässt?
Weil ein solches SSO mit Browser basiert ja darauf, dass der Client ein signiertes Token bei der ersten Anmeldung am TWS in einem Cookie bekommt, und dieser Browser dann gegenüber Grafana und dem Auth-Proxy den Cookie anbietet, womit dann der enthaltene Token geprüft wird.
Das ist wie bei einer Schließanlage. Man bekommt einen Schlüssel, der an vielen Türen sperrt, aber den Schlüssel muss man auch dabei haben.
lg
Stefan
hmm, ist es denkbar, dass der entsprechende Browser kein Cookie zulässt?
Weil ein solches SSO mit Browser basiert ja darauf, dass der Client ein signiertes Token bei der ersten Anmeldung am TWS in einem Cookie bekommt, und dieser Browser dann gegenüber Grafana und dem Auth-Proxy den Cookie anbietet, womit dann der enthaltene Token geprüft wird.
Das ist wie bei einer Schließanlage. Man bekommt einen Schlüssel, der an vielen Türen sperrt, aber den Schlüssel muss man auch dabei haben.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
Elrom
- Beiträge: 92
- Registriert: Fr Aug 17, 2018 11:20 am
- Hat sich bedankt: 40 Mal
- Danksagung erhalten: 41 Mal
Doch, aber ich habe nicht mehr daran gedacht, dass ich am Ipad immer im priv.Modus surfe und somit wurden sie anschließend gelöscht.
Jetzt funktioniert alles, natürlich auch bei FF und Edge. Bei FF kann man für den TW eine Berechtigung erstellen, so dass nach Beenden des FF alle Cookies gelöscht werden, außer dem TW Cookie. Das scheint es bei Edge nicht zu geben - alles löschen oder nichts.
VG
Erik
TWS 950Q #266 / VPN an, Reboot ok
-
Zugschlus
- Beiträge: 373
- Registriert: Di Okt 02, 2018 4:28 pm
- Wohnort: St. Ilgen, Baden-Württemberg
- Hat sich bedankt: 130 Mal
- Danksagung erhalten: 113 Mal
- Kontaktdaten:
Ich würde mir trotz SSO wünschen dass ich im Grafana für einzelne Dashboards hinterlegen kann, dass sie ohne Authentifikation abrufbar sind, damit man das in irgend einem Statusdisplay in der Visualisierung, auf einem fest montierten Tablet etc anzeigen kann. Ist das machbar, oder muss ich einen Dummy-Account mit Trivialpasswort verwenden und halt von Zeit zu Zeit mal auf "Login" klicken?
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer. Kann nicht mit Webforen.
TWS 3500L ohne Insider, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik. unfertige Anwendungsfälle für Modbus.
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer. Kann nicht mit Webforen.
TWS 3500L ohne Insider, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik. unfertige Anwendungsfälle für Modbus.
-
Sun1453
- Beiträge: 2331
- Registriert: Do Feb 07, 2019 8:08 am
- Hat sich bedankt: 2154 Mal
- Danksagung erhalten: 917 Mal
Ich bin ja mal gespannt wann man auch andere Nutzer als Admin User für Grafana verwenden kann. Habe den SSO daher erstmal abgeschalten, da ich auch User in Grafana habe, die nur Anzeige Rechte haben.Zugschlus hat geschrieben: ↑So Jan 19, 2020 6:32 pm Ich würde mir trotz SSO wünschen dass ich im Grafana für einzelne Dashboards hinterlegen kann, dass sie ohne Authentifikation abrufbar sind, damit man das in irgend einem Statusdisplay in der Visualisierung, auf einem fest montierten Tablet etc anzeigen kann. Ist das machbar, oder muss ich einen Dummy-Account mit Trivialpasswort verwenden und halt von Zeit zu Zeit mal auf "Login" klicken?
Gruß Michael
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |