Versión 3.1.23.4
Obsoleto:
La API de Looker 3.x está obsoleta. Para obtener más información, consulta el
aviso de baja
.
Obtenga la configuración de LDAP.
De manera opcional, Looker se puede configurar para autenticar usuarios en un Active Directory o en otro servidor de directorios LDAP.
La configuración de LDAP requiere coordinación con un administrador de ese servidor de directorio.
Solo los administradores de Looker pueden leer y actualizar la configuración de LDAP.
La configuración de LDAP afecta a la autenticación de todos los usuarios. Esta configuración debe hacerse con cuidado.
Looker mantiene una sola configuración de LDAP. Se puede leer y actualizar. Las actualizaciones solo tienen éxito si el nuevo estado será válido (en el sentido de que todos los campos obligatorios se propagan). Depende de ti asegurarte de que la configuración sea adecuada y correcta.
LDAP está habilitado o inhabilitado para Looker mediante el campo enabled .
Looker nunca mostrará un campo auth_password . Se puede establecer ese valor, pero nunca se puede recuperar.
Consulte la documentación de LDAP de Looker para obtener más información.
Solicitud
GET
/ldap_config
Tipo de datos
Descripción
Respuesta
200: Configuración de LDAP.
Tipo de datos
Descripción
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
alt_email_login_allowed
booleano
Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.
Auth_password
string
Contraseña (solo escritura) para la cuenta de LDAP utilizada para acceder al servidor LDAP
autenticación_requiere_función
booleano
Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en LDAP si se establece como verdadero
Auth_username
string
Nombre distinguido de la cuenta LDAP utilizada para acceder al servidor LDAP
host_conexión
string
Nombre de host del servidor LDAP
conexión_puerto
string
Puerto del host de LDAP
conexión_tl
booleano
Use la seguridad de la capa de transporte
connection_tls_no_verify
booleano
No verificar el par cuando uses TLS
id_nuevo_grupo_usuario_predeterminado
Número entero
grupos_de_usuarios_nuevos
Expandir definición del grupo...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
can_add_to_content_metadata
booleano
El grupo se puede usar en los controles de acceso al contenido
contiene_usuario_actual
lock
booleano
El usuario que accedió es miembro del grupo
id_grupo_externo
lock
string
Grupo de ID externo si se incorpora el grupo
administrada externamente
lock
booleano
La membresía del grupo se controla fuera de Looker
include_by_default
lock
booleano
Se agregan usuarios nuevos a este grupo de forma predeterminada
del espacio
string
Nombre del grupo
cantidad_de_usuarios
lock
integer
Cantidad de usuarios incluidos en este grupo
id_nuevo_rol_de_usuario_predeterminado
Número entero
funciones_nuevas_predeterminadas
Expandir la definición del rol...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
del espacio
string
Nombre del rol
conjunto_de_permisos
lock
(Solo lectura) Conjunto de permisos
Expandir la definición de PermissionSet...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
todo_acceso
lock
booleano
del espacio
string
Nombre del PermissionSet
url
lock
string
Vínculo para obtener este elemento
id_conjunto_permiso
integer
(Solo escritura) ID del permiso establecido
conjunto_modelo
lock
(Solo lectura) Conjunto de modelos
Expandir definición de ModelSet...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
todo_acceso
lock
booleano
del espacio
string
Nombre del conjunto de modelos
url
lock
string
Vínculo para obtener este elemento
modelo_conjunto_ID
integer
(Solo escritura) ID del conjunto de modelos
url
lock
string
Vínculo para obtener este elemento
usuarios_url
lock
string
Vínculo para obtener una lista de los usuarios que tienen este rol
habilitada
booleano
Habilitar o inhabilitar la autenticación de LDAP para el servidor
forzar_no_página
booleano
No intente realizar la paginación de resultados de búsqueda de LDAP (RFC 2696), incluso si el servidor LDAP indica que es compatible.
Expandir la definición de LDAPGroupRead...
id_grupo_mirador
lock
integer
ID único del grupo en Looker
nombre_grupo_mirador
lock
string
Nombre del grupo en Looker
del espacio
lock
string
Nombre del grupo en LDAP
Expandir la definición del rol...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
del espacio
string
Nombre del rol
conjunto_de_permisos
lock
(Solo lectura) Conjunto de permisos
id_conjunto_permiso
integer
(Solo escritura) ID del permiso establecido
conjunto_modelo
lock
(Solo lectura) Conjunto de modelos
modelo_conjunto_ID
integer
(Solo escritura) ID del conjunto de modelos
url
lock
string
Vínculo para obtener este elemento
usuarios_url
lock
string
Vínculo para obtener una lista de los usuarios que tienen este rol
url
lock
string
Vínculo a la configuración de LDAP
grupo_base_dn
string
Base dn para encontrar grupos en búsquedas de LDAP
grupo_buscador_tipo
string
Identificador para una estrategia de cómo Looker buscará grupos en el servidor LDAP
Atributo group_member
string
Atributo de grupo de LDAP que indica los miembros de los grupos. Por lo general, "miembro"
clases_objetos
string
Lista opcional separada por comas de la clase de objeto LDAP compatible para grupos cuando se realizan grupos
group_user_attribute
string
Atributo de grupo de LDAP que indica el usuario en un grupo. Lo más común es "dn"
Expandir la definición de LDAPGroupWrite...
id_grupo_mirador
lock
integer
ID único del grupo en Looker
nombre_grupo_mirador
string
Nombre del grupo en Looker
del espacio
string
Nombre del grupo en LDAP
ID de función
Número entero
url
lock
string
Vínculo a la configuración de LDAP
has_auth_password
lock
booleano
(Solo lectura) Se configuró la contraseña de la cuenta LDAP utilizada para acceder al servidor LDAP.
merge_new_users_by_email
booleano
Combine el primer acceso de LDAP con una cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante LDAP, esta opción permite que este usuario se conecte a su cuenta existente. Para ello, se debe encontrar la cuenta con una dirección de correo electrónico que coincida. De lo contrario, se creará una nueva cuenta de usuario.
modificado_en
lock
string
La fecha de la última modificación de esta configuración
modificado_por
lock
string
ID de usuario del último usuario que modificó este archivo de configuración
set_roles_from_groups
booleano
Configura los roles de los usuarios en Looker según los grupos de LDAP
prueba_ld_contraseña
string
(Solo lectura) Prueba la contraseña de usuario de LDAP. Solo para pruebas LDAP.
usuario_prueba_ldp
string
(Solo lectura) Prueba el ID de acceso del usuario de LDAP. Solo para pruebas LDAP.
user_attribute_map_email
string
Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico
user_attribute_map_first_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el nombre
user_attribute_map_last_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el apellido
user_attribute_map_ldap_id
string
Nombre de los atributos del registro de usuarios que se usan para indicar un ID de registro único
Expandir la definición de LDAPUserAttributeRead...
del espacio
lock
string
Nombre del atributo del usuario en LDAP
obligatorio
lock
booleano
Debe estar en la aserción de LDAP para que el acceso sea exitoso
Expandir definición del atributo de usuario...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
del espacio
string
Nombre del atributo del usuario
label
string
Etiqueta sencilla para el atributo de usuario
tipo
string
Tipo de atributo de usuario ("string", "número", "fecha y hora", "sí", "código postal")
default_value
string
Valor predeterminado cuando no se establece ningún valor en el usuario
es_sistema
lock
booleano
El atributo es un valor predeterminado del sistema.
es_permanente
lock
booleano
El atributo es permanente y no se puede borrar
valor_está_oculto
booleano
Si es verdadero, los usuarios no podrán ver los valores de este atributo
usuario_puede_ver
booleano
Los usuarios que no son administradores pueden ver los valores de sus atributos y usarlos en filtros
usuario_puede_editar
booleano
Los usuarios pueden cambiar el valor de este atributo por sí mismos
oculto_value_domain_whitelist
string
Destinos a los que se puede enviar un atributo oculto. Una vez establecido, no se puede editar.
url
lock
string
Vínculo a la configuración de LDAP
Expandir la definición de LDAPUserAttributeWrite...
del espacio
string
Nombre del atributo del usuario en LDAP
obligatorio
booleano
Debe estar en la aserción de LDAP para que el acceso sea exitoso
ID de atributo de usuario
Número entero
url
lock
string
Vínculo a la configuración de LDAP
base_de_usuarios_bind
string
Nombre distinguido del nodo de LDAP utilizado como base para las búsquedas de los usuarios
filtro_personalizado_usuario
string
Cláusula de filtro RFC-2254 personalizada (opcional) para buscar usuarios durante el acceso. Combinado mediante "y" con las otras cláusulas de filtro generadas.
user_id_attribute_names
string
Nombres de los atributos de registro de usuario usados para el ID de acceso de usuario coincidente (lista separada por comas)
clase_objeto_usuario
string
Nombre de la clase de objeto de registro de usuario que se usa para encontrar al usuario durante el ID de acceso (opcional)
permitir_grupo_normal_membresía
booleano
Permitir que los usuarios autenticados de LDAP sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.
allow_roles_from_normal_groups
booleano
Los usuarios autenticados de LDAP podrán heredar roles de grupos de Looker no reflejados.
roles_directos
booleano
Permite que las funciones se asignen directamente a usuarios con autenticación de LDAP.
url
lock
string
Vínculo para obtener este elemento
403: Permiso denegado
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
url_documentación
lock
string
Vínculo a la documentación
404: No encontrado
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
url_documentación
lock
string
Vínculo a la documentación