Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Version 3.1.23.2
Testez les paramètres d'authentification de la connexion pour une configuration LDAP.
Ce test vérifie que la connexion est possible et qu'un compte "serveur" à utiliser par Looker peut s'authentifier auprès du serveur LDAP à partir des informations de connexion et d'authentification.
Les valeurs connection_host, connection_port et auth_username sont obligatoires. Les valeurs connection_tls et auth_password sont facultatives.
Looker ne renverra jamais de mot de passe auth_password. Si cette requête omet le champ auth_password, la valeur auth_password de la configuration active (le cas échéant) sera utilisée pour le test.
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
booléen
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
mot_de_passe_auth
string
(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP
Authentification requise
booléen
Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"
nom_d'authentification
string
Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP
hôte_connexion
string
Nom d'hôte du serveur LDAP
port_connexion
string
Port hôte LDAP
tl_connexion
booléen
Utiliser Transport Layer Security
connection_tls_no_verify.
booléen
Ne pas valider le pair lors de l'utilisation du protocole TLS
(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?
fusionner_nouveaux_utilisateurs_par_e-mail
booléen
Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.
modifié_à
lock
string
Date de la dernière modification de cette configuration
modifié_par
lock
string
ID utilisateur de la dernière modification de cette configuration
Définir des rôles à partir de groupes
booléen
Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP
mot_de_passe_ldap_test
string
(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.
utilisateur_ldap_test
string
(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.
Adresse e-mail de l'attribut user_attribute_map
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
id_utilisateur_map_ldap_id
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique
Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs
user_custom_filter
string
(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.
Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)
class_objet_utilisateur
string
(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion
autoriser_normal_group_membership
booléen
Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
booléen
Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
booléen
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/05/17 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/05/17 (UTC)."],[],[]]