Crea configurazione di test OIDC

può

lock

oggetto

Operazioni che l'utente corrente può eseguire su questo oggetto

indirizzo_email_alternativo_consentito

boolean

Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.

pubblico

string

Pubblico del provider OpenID

ruolo_autenticazione

boolean

Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in OIDC se impostato su true

endpoint_autorizzazione

string

URL di autorizzazione provider OpenID

default_new_user_group_id_id

Numero intero[]

gruppi_nuovi_utenti_predefiniti

Gruppo[]

id_nuovi_utenti_predefiniti_predefiniti

Numero intero[]

ruoli_nuovo_utente_predefiniti

Ruolo[]

abilitato

boolean

Abilita/disabilita l'autenticazione OIDC per il server

gruppi

Lettura OIDCGroup[]

attributo_gruppo

string

Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"

gruppi_con_id_ruolo

OIDCGroupWrite[]

identificatore

string

Identificatore affidabile (fornito dal provider OpenID)

issuer

string

Emittente provider OpenID

modificata_in

lock

string

Quando questa configurazione è stata modificata l'ultima volta

modificato_da

lock

integer

ID utente dell'ultimo utente che ha modificato la configurazione

tipi_di_migrazione_nuovi_utenti

string

Unisci il primo accesso oidc all'account utente esistente tramite gli indirizzi email. Quando un utente accede per la prima volta tramite oidc, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"

ambiti

stringa[]

secret

string

(solo scrittura) Secret parte del contesto (fornito dal provider OpenID)

set_ruoli_da_gruppi

boolean

Imposta i ruoli utente in Looker in base ai gruppi dell'OIDC

lumaca_di_test

lock

string

Slug per identificare le configurazioni create per eseguire un test di configurazione OIDC

endpoint_token

string

URL token del provider OpenID

email_mappa_attributo_utente

string

Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email

user_attribute_map_first_name

string

Nome degli attributi dei record utente utilizzati per indicare il nome

user_attribute_map_last_name

string

Nome degli attributi dei record utente utilizzati per indicare il cognome

attributi_utente

OIDCUserAttributeRead[]

attributi_utente_con_id

OIDCUserAttributeWrite[]

endpoint_informazioni_utente

string

URL informazioni utente provider OpenID

allow_normal_group_membership

boolean

Consenti agli utenti con autorizzazione OIDC di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.

allow_roles_from_normal_groups

boolean

Gli utenti con autorizzazione OIDC erediteranno i ruoli dai gruppi Looker non riflessi.

ruoli_direct_direct

boolean

Consente di assegnare i ruoli direttamente agli utenti di autenticazione OIDC.

url

lock

string

Link per acquistare questo articolo