Versione 3.1.23.2
Aggiorna la configurazione OIDC.
La configurazione di OIDC influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.
Solo gli amministratori di Looker possono leggere e aggiornare la configurazione OIDC.
OIDC è attivato o disattivato per Looker utilizzando il campo enabled.
Altamente è consigliabile che qualsiasi modifica delle impostazioni OIDC venga testata utilizzando le API indicate di seguito prima di essere impostata a livello globale.
Richiesta
PATCH
/oidc_config
Tipo di dati
Descrizione
Richiesta
body
Espandi definizione HTTPBody...
body
Configurazione OIDC
Espandi definizione OIDCConfig...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
pubblico
Pubblico del provider OpenID
ruolo_autenticazione
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in OIDC se impostato su true
endpoint_autorizzazione
URL di autorizzazione provider OpenID
default_new_user_group_id_id
gruppi_nuovi_utenti_predefiniti
id_nuovi_utenti_predefiniti_predefiniti
ruoli_nuovo_utente_predefiniti
abilitato
Abilita/disabilita l'autenticazione OIDC per il server
gruppi
attributo_gruppo
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi_con_id_ruolo
identificatore
Identificatore affidabile (fornito dal provider OpenID)
issuer
Emittente provider OpenID
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
tipi_di_migrazione_nuovi_utenti
Unisci il primo accesso oidc all'account utente esistente tramite gli indirizzi email. Quando un utente accede per la prima volta tramite oidc, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
ambiti
secret
(solo scrittura) Secret parte del contesto (fornito dal provider OpenID)
set_ruoli_da_gruppi
Imposta i ruoli utente in Looker in base ai gruppi dell'OIDC
lumaca_di_test
lock
Slug per identificare le configurazioni create per eseguire un test di configurazione OIDC
endpoint_token
URL token del provider OpenID
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributi_utente
attributi_utente_con_id
endpoint_informazioni_utente
URL informazioni utente provider OpenID
allow_normal_group_membership
Consenti agli utenti con autorizzazione OIDC di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autorizzazione OIDC erediteranno i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione OIDC.
url
lock
Link per acquistare questo articolo
Risposta
200: nuovo stato per la configurazione OIDC.
Tipo di dati
Descrizione
(oggetto)
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
pubblico
Pubblico del provider OpenID
ruolo_autenticazione
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in OIDC se impostato su true
endpoint_autorizzazione
URL di autorizzazione provider OpenID
default_new_user_group_id_id
gruppi_nuovi_utenti_predefiniti
Espandi definizione gruppo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
lock
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
lock
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
lock
Appartenenza al gruppo controllata al di fuori di Looker
id
lock
ID univoco
includi_per_impostazione predefinita
lock
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
Nome del gruppo
numero_utenti
lock
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
ruoli_nuovo_utente_predefiniti
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
name
Nome del set di autorizzazioni
autorizzazioni
url
lock
Link per acquistare questo articolo
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
modelli
name
Nome del set di modelli
url
lock
Link per acquistare questo articolo
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
abilitato
Abilita/disabilita l'autenticazione OIDC per il server
gruppi
Espandi definizione OIDCGroupRead...
id
lock
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
lock
Nome del gruppo in Looker
name
lock
Nome del gruppo in OIDC
ruoli
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
attributo_gruppo
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi_con_id_ruolo
Espandi definizione OIDCGroupWrite...
id
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
Nome del gruppo in Looker
name
Nome del gruppo in OIDC
id_ruolo
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
identificatore
Identificatore affidabile (fornito dal provider OpenID)
issuer
Emittente provider OpenID
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
tipi_di_migrazione_nuovi_utenti
Unisci il primo accesso oidc all'account utente esistente tramite gli indirizzi email. Quando un utente accede per la prima volta tramite oidc, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
ambiti
secret
(solo scrittura) Secret parte del contesto (fornito dal provider OpenID)
set_ruoli_da_gruppi
Imposta i ruoli utente in Looker in base ai gruppi dell'OIDC
lumaca_di_test
lock
Slug per identificare le configurazioni create per eseguire un test di configurazione OIDC
endpoint_token
URL token del provider OpenID
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributi_utente
Espandi definizione OIDCUserAttributeRead...
name
lock
Nome dell'attributo utente in OIDC
obbligatorio
lock
È necessario che sia presente nell'asserzione OIDC per consentire l'accesso
attributi_utente
Espandi definizione attributo utente...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome dell'attributo utente
etichetta
Etichetta facilmente leggibile per l'attributo utente
tipo
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
lock
L'attributo è un'impostazione predefinita di sistema
è_permanente
lock
L'attributo è permanente e non può essere eliminato
valore_nascosto
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
attributi_utente_con_id
Espandi definizione OIDCUserAttributeWrite...
name
Nome dell'attributo utente in OIDC
obbligatorio
È necessario che sia presente nell'asserzione OIDC per consentire l'accesso
id_attributo_utente
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
endpoint_informazioni_utente
URL informazioni utente provider OpenID
allow_normal_group_membership
Consenti agli utenti con autorizzazione OIDC di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autorizzazione OIDC erediteranno i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione OIDC.
url
lock
Link per acquistare questo articolo
400: Richiesta errata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
403: Autorizzazione negata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
404: Non trovata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
422: Errore di convalida
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
errori
Espandi definizione ValidationErrorDetails...
campo
lock
Campo con errore
codice
lock
Codice di errore
messaggio
lock
Messaggio informativo sull'errore
documentazione_url
lock
Link alla documentazione
documentazione_url
lock
Link alla documentazione