Grafana の認証まわりを調査し、OSS版だと不可なものを確認したメモです。
OSS 版は SAML 利用不可
ドキュメントの記述で明確に示されていました。
Note
Available in Grafana Enterprise and Grafana Cloud.
コミュニティでのやり取りでも記載があります。
No. It doesn't make sense to add enterprise feature into OSS Grafana version from the business perspective.
OSS 版はチーム同期不可
ドキュメントの記述で明記されていました。
Note
Available in Grafana Enterprise and Grafana Cloud Advanced.
ロールのマッピングは可能です。
まとめ
Grafana OSS 版では、エンタープライズ向けの認証機能に制限があります。
- SAML 認証: Enterprise 版または Cloud 版でのみ利用可能
- チーム同期: Enterprise 版または Cloud Advanced でのみ利用可能
- ロールマッピング: OSS 版でも Generic OAuth 等で利用可能
SSO 認証を実装する場合、OSS 版では OAuth 2.0 や LDAP などの代替手段を検討する必要があります。SAML やチーム同期が必須要件の場合は、Enterprise 版の導入を検討してください。