Version 3.1.23.2
Obtenez une configuration de test OIDC par test_slug.
Demande
GET
/oidc_test_configs/{test_slug}
Type de données
Description
Demande
chemin d'accès
Développer la définition HTTPPath...
slug de test
Limace de la configuration de test
Réponse
200: configuration de test OIDC.
Type de données
Description
(objet)
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
type d'audience
Audience OpenID Provider
Authentification requise
Les utilisateurs ne seront pas du tout autorisés à se connecter, sauf si un rôle leur est attribué dans OIDC s'il est défini sur "true"
point_de_fin_autorisation
URL d'autorisation du fournisseur OpenID
id_groupes_nouveaux_utilisateurs_par_défaut
groupes_nouveaux_utilisateurs par défaut
Développer la définition du groupe...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
métadonnées_ajout_à_contenu
Le groupe peut être utilisé dans les contrôles d'accès au contenu
contient_utilisateur_actuel
lock
L'utilisateur actuellement connecté est membre du groupe
id_groupe_externe
lock
Groupe d'ID externe si le groupe d'intégration
géré en externe
lock
Appartenance à un groupe contrôlé en dehors de Looker
id
lock
Identifiant unique
inclure_par_défaut
lock
Les nouveaux utilisateurs sont ajoutés à ce groupe par défaut
name
Nom du groupe
nombre_utilisateurs
lock
Nombre d'utilisateurs inclus dans ce groupe
id_nouveau_rôle_par_utilisateur_par_défaut
rôles_utilisateur_par_défaut
Développer la définition du rôle...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
Identifiant unique
name
Nom du rôle
Autorisation définie
lock
(Lecture seule) Autorisation définie
Développer la définition de l'ensemble d'autorisations...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
accès complet
lock
intégré
lock
id
lock
Identifiant unique
name
Nom du jeu d'autorisations
autorisations
url
lock
Lien pour obtenir cet élément
id_autorisation
(Écriture seule) ID de l'autorisation
ensemble_modèles
lock
(Lecture seule) Ensemble de modèles
Développer la définition de l'ensemble de modèles...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
accès complet
lock
intégré
lock
id
lock
Identifiant unique
modèles
name
Nom de l'ensemble de modèles
url
lock
Lien pour obtenir cet élément
id_ensemble_modèle
(Écriture seule) ID de l'ensemble de modèles
url
lock
Lien pour obtenir cet élément
URL des utilisateurs
lock
Lien pour obtenir la liste des utilisateurs disposant de ce rôle
activé
Activer/Désactiver l'authentification OIDC pour le serveur
groupes
Développer la définition d'OIDCGroupRead...
id
lock
Identifiant unique
id_groupe_Looker
lock
ID unique du groupe dans Looker
nom_groupe_Looker
lock
Nom du groupe dans Looker
name
lock
Nom du groupe dans OIDC
rôles
Développer la définition du rôle...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
Identifiant unique
name
Nom du rôle
Autorisation définie
lock
(Lecture seule) Autorisation définie
id_autorisation
(Écriture seule) ID de l'autorisation
ensemble_modèles
lock
(Lecture seule) Ensemble de modèles
id_ensemble_modèle
(Écriture seule) ID de l'ensemble de modèles
url
lock
Lien pour obtenir cet élément
URL des utilisateurs
lock
Lien pour obtenir la liste des utilisateurs disposant de ce rôle
attribut_groupes
Nom des attributs d'enregistrement de l'utilisateur utilisés pour indiquer des groupes. Utilisé lorsque "groups_finder_type" est défini sur "grouped_attribute_values".
groupes_avec_identifiants_rôles
Développer la définition d'OIDCGroupWrite...
id
Identifiant unique
id_groupe_Looker
lock
ID unique du groupe dans Looker
nom_groupe_Looker
Nom du groupe dans Looker
name
Nom du groupe dans OIDC
id_rôles
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
identifier
Identifiant de partie de confiance (fourni par le fournisseur OpenID)
issuer
Émetteur du fournisseur OpenID
modifié_à
lock
Date de la dernière modification de cette configuration
modifié_par
lock
ID utilisateur de la dernière modification de cette configuration
nouveaux_types_migration_utilisateurs
Fusionnez la première connexion oidc au compte utilisateur existant par adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via oidc, cette option permet de connecter cet utilisateur à son compte existant en recherchant ce compte avec une adresse e-mail correspondante, en testant les types d'identifiants fournis aux utilisateurs existants. Dans le cas contraire, un compte utilisateur est créé. Si elle est fournie, cette liste doit être une chaîne de type "email,ldap,google" séparés par une virgule
champs d'application
secret
(Écriture seule) Secret de partie de confiance (fourni par le fournisseur OpenID)
Définir des rôles à partir de groupes
Définir des rôles utilisateur dans Looker à partir des groupes provenant d'OIDC
slug de test
lock
Slug pour identifier les configurations créées afin d'exécuter un test de configuration OIDC
point_de_fin_jeton
URL du jeton du fournisseur OpenID
Adresse e-mail de l'attribut user_attribute_map
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
attributs_utilisateur
Développer la définition d'OIDCUserAttributeRead...
name
lock
Nom de l'attribut utilisateur dans OIDC
required
lock
Vous devez vous trouver dans l'assertion OIDC pour que la connexion aboutisse
attributs_utilisateur
Développer la définition de l'attribut utilisateur
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
Identifiant unique
name
Nom de l'attribut utilisateur
label
Libellé lisible pour l'attribut utilisateur
type
Type d'attribut utilisateur ("chaîne", "nombre", "datetime", "yesno", "code postal")
default_value
Valeur par défaut lorsqu'aucune valeur n'est définie pour l'utilisateur
Is_system
lock
L'attribut est un paramètre système par défaut
est_permanent
lock
L'attribut est définitif et ne peut pas être supprimé
valeur_est_masquée
Si la valeur est "true", les utilisateurs ne pourront pas afficher les valeurs de cet attribut
visionnage_utilisateur
Les utilisateurs qui ne sont pas administrateurs peuvent voir les valeurs de leurs attributs et les utiliser dans les filtres
Modification par l'utilisateur
Les utilisateurs peuvent modifier la valeur de cet attribut pour eux-mêmes
domaine_valeur_masquée_liste_blanche
Destinations vers lesquelles un attribut masqué peut être envoyé. Une fois défini, ce paramètre ne peut plus être modifié.
attributs_utilisateur_avec_identifiants
Développer la définition de OIDCUserAttributeWrite...
name
Nom de l'attribut utilisateur dans OIDC
required
Vous devez vous trouver dans l'assertion OIDC pour que la connexion aboutisse
id_attribut_utilisateur
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
point_de_fin_utilisateur
URL d'informations sur l'utilisateur du fournisseur OpenID
autoriser_normal_group_membership
Autoriser les utilisateurs authentifiés par OIDC à devenir membres de groupes Looker non reflétés. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
Les utilisateurs authentifiés par OIDC héritent des rôles des groupes Looker non reflétés.
allow_direct_roles (rôles directs)
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par OIDC.
url
lock
Lien pour obtenir cet élément
403: Autorisation refusée
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
documentation_url
lock
Lien vers la documentation
404: introuvable
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
documentation_url
lock
Lien vers la documentation