Opérations que l'utilisateur actuel peut effectuer sur cet objet
activé
booléen
Activer/Désactiver l'authentification identique pour le serveur
certificat IDP
string
Certificat du fournisseur d'identité (fourni par le fournisseur d'identité)
URL_IDP
string
URL du fournisseur d'identité (fourni par le fournisseur d'identité)
émetteur_IdP
string
Émetteur du fournisseur d'identité (fourni par le fournisseur d'identité)
audience IDP
string
Audience du fournisseur d'identité (définie dans la configuration du fournisseur d'identité). Facultatif dans Looker. Définissez cette option uniquement si vous souhaitez que Looker valide la valeur d'audience renvoyée par le fournisseur d'identité.
dérive_horloge
integer
Nombre de secondes de dérive d'horloge à autoriser lors de la validation des codes temporels des assertions.
Adresse e-mail de l'attribut user_attribute_map
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
nouveaux_types_migration_utilisateurs
string
Fusionnez la première connexion SAML au compte utilisateur existant à partir des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via SAML, cette option permet de connecter cet utilisateur à son compte existant en recherchant une adresse e-mail correspondante dans le compte en testant les types d'identifiants définis pour les utilisateurs existants. Dans le cas contraire, un compte utilisateur est créé. Si elle est fournie, cette liste doit être une chaîne de type "email,ldap,google" séparés par une virgule
autre_adresse_e-mail_autorisée
booléen
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
slug de test
lock
string
Slug pour identifier les configurations créées afin d'exécuter un test de configuration Saml
modifié_à
lock
string
Date de la dernière modification de cette configuration
modifié_par
lock
string
ID utilisateur de la dernière modification de cette configuration
Définir des rôles utilisateur dans Looker en fonction des groupes de Saml
attribut_groupes
string
Nom des attributs d'enregistrement de l'utilisateur utilisés pour indiquer des groupes. Utilisé lorsque "groups_finder_type" est défini sur "grouped_attribute_values".
Identifiant d'une stratégie permettant à Looker de trouver des groupes dans la réponse SAML. ['grouped_attribute_values', 'individual_attributes']
valeur_membre_groupe
string
Valeur de l'attribut de groupe utilisé pour indiquer l'appartenance. Utilisé lorsque "groups_finder_type" est défini sur "individual_attributes"
page_connexion_contournée
booléen
Ignorer la page de connexion lorsque l'authentification de l'utilisateur est requise. Rediriger vers l'IdP immédiatement.
autoriser_normal_group_membership
booléen
Autoriser les utilisateurs avec authentification SAML à devenir membres de groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
booléen
Les utilisateurs OAuth authentifiés héritent des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
booléen
Autorise l'attribution directe de rôles aux utilisateurs avec authentification SAML.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/05/13 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/05/13 (UTC)."],[],[]]