Version 3.1.23.4
Remarque :Ces documents concernent une ancienne version de l'API. La documentation de référence de l'API est également disponible pour la
dernière version (4.0.23.6)
.
Obsolète :l'API Looker 3.x est obsolète. Pour en savoir plus, consultez l'
avis d'abandon
.
Obtenir la configuration LDAP
Vous pouvez éventuellement configurer Looker pour authentifier les utilisateurs auprès d'un serveur d'annuaire Active Directory ou LDAP.
La configuration de LDAP nécessite la coordination avec un administrateur de ce serveur d'annuaire.
Seuls les administrateurs Looker peuvent lire et mettre à jour la configuration LDAP.
La configuration de LDAP a une incidence sur l'authentification pour tous les utilisateurs. Cette configuration doit être effectuée avec précaution.
Looker gère une seule configuration LDAP. Il peut être lu et mis à jour. Les mises à jour ne réussissent que si le nouvel état est valide (c'est-à-dire que tous les champs obligatoires sont renseignés). C'est à vous de vérifier que la configuration est correcte et correcte.
LDAP est activé ou désactivé pour Looker à l'aide du champ enabled .
Looker ne renverra jamais de champ auth_password . Cette valeur peut être définie, mais jamais récupérée.
Pour en savoir plus, consultez la documentation LDAP sur Looker .
Demande
GET
/ldap_config
Type de données
Description
Réponse
200: Configuration LDAP
Type de données
Description
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
booléen
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
mot_de_passe_auth
string
(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP
Authentification requise
booléen
Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"
nom_d'authentification
string
Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP
hôte_connexion
string
Nom d'hôte du serveur LDAP
port_connexion
string
Port hôte LDAP
tl_connexion
booléen
Utiliser Transport Layer Security
connection_tls_no_verify.
booléen
Ne pas valider le pair lors de l'utilisation du protocole TLS
id_groupes_nouveaux_utilisateurs_par_défaut
entier[]
groupes_nouveaux_utilisateurs par défaut
Développer la définition du groupe...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
métadonnées_ajout_à_contenu
booléen
Le groupe peut être utilisé dans les contrôles d'accès au contenu
contient_utilisateur_actuel
lock
booléen
L'utilisateur actuellement connecté est membre du groupe
id_groupe_externe
lock
string
Groupe d'ID externe si le groupe d'intégration
géré en externe
lock
booléen
Appartenance à un groupe contrôlé en dehors de Looker
id
lock
integer
Identifiant unique
inclure_par_défaut
lock
booléen
Les nouveaux utilisateurs sont ajoutés à ce groupe par défaut
name
string
Nom du groupe
nombre_utilisateurs
lock
integer
Nombre d'utilisateurs inclus dans ce groupe
id_nouveau_rôle_par_utilisateur_par_défaut
entier[]
rôles_utilisateur_par_défaut
Développer la définition du rôle...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
integer
Identifiant unique
Autorisation définie
lock
(Lecture seule) Autorisation définie
Développer la définition de l'ensemble d'autorisations...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
accès complet
lock
booléen
id
lock
integer
Identifiant unique
name
string
Nom du jeu d'autorisations
url
lock
string
Lien pour obtenir cet élément
id_autorisation
integer
(Écriture seule) ID de l'autorisation
ensemble_modèles
lock
(Lecture seule) Ensemble de modèles
Développer la définition de l'ensemble de modèles...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
accès complet
lock
booléen
id
lock
integer
Identifiant unique
name
string
Nom de l'ensemble de modèles
url
lock
string
Lien pour obtenir cet élément
id_ensemble_modèle
integer
(Écriture seule) ID de l'ensemble de modèles
url
lock
string
Lien pour obtenir cet élément
URL des utilisateurs
lock
string
Lien pour obtenir la liste des utilisateurs disposant de ce rôle
activé
booléen
Activer/Désactiver l'authentification LDAP pour le serveur
force_no_page
booléen
N'essayez pas de paginer les résultats de recherche LDAP (RFC 2696), même si le serveur LDAP prétend les accepter.
Développer la définition LDAPGroupRead...
id
lock
integer
Identifiant unique
id_groupe_Looker
lock
integer
ID unique du groupe dans Looker
nom_groupe_Looker
lock
string
Nom du groupe dans Looker
name
lock
string
Nom du groupe dans LDAP
Développer la définition du rôle...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
integer
Identifiant unique
Autorisation définie
lock
(Lecture seule) Autorisation définie
id_autorisation
integer
(Écriture seule) ID de l'autorisation
ensemble_modèles
lock
(Lecture seule) Ensemble de modèles
id_ensemble_modèle
integer
(Écriture seule) ID de l'ensemble de modèles
url
lock
string
Lien pour obtenir cet élément
URL des utilisateurs
lock
string
Lien pour obtenir la liste des utilisateurs disposant de ce rôle
url
lock
string
Lien vers la configuration LDAP
groupes_base_dn
string
Base de données pour trouver des groupes dans les recherches LDAP
type_recherche_groupes
string
Identifiant d'une stratégie permettant à Looker de rechercher des groupes sur le serveur LDAP
Attribut
string
Attribut de groupe LDAP qui signifie les membres des groupes. Plus souvent, "membre"
classes_objets_groupes
string
Liste facultative de classes d'objets LDAP séparées par une virgule pour les groupes lors de recherches
Attribut utilisateur_groupes
string
Attribut de groupe LDAP correspondant à l'utilisateur d'un groupe. Le plus souvent "dn"
groupes_avec_identifiants_rôles
Développer la définition de LDAPGroupWrite...
id
integer
Identifiant unique
id_groupe_Looker
lock
integer
ID unique du groupe dans Looker
nom_groupe_Looker
string
Nom du groupe dans Looker
name
string
Nom du groupe dans LDAP
url
lock
string
Lien vers la configuration LDAP
has_auth_password
lock
booléen
(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?
fusionner_nouveaux_utilisateurs_par_e-mail
booléen
Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.
modifié_à
lock
string
Date de la dernière modification de cette configuration
modifié_par
lock
string
ID utilisateur de la dernière modification de cette configuration
Définir des rôles à partir de groupes
booléen
Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP
mot_de_passe_ldap_test
string
(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.
utilisateur_ldap_test
string
(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.
Adresse e-mail de l'attribut user_attribute_map
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
id_utilisateur_map_ldap_id
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique
Développer la définition LDAPUserAttributeRead...
name
lock
string
Nom de l'attribut utilisateur dans LDAP
required
lock
booléen
Vous devez vous trouver dans l'assertion LDAP pour que la connexion aboutisse.
Développer la définition de l'attribut utilisateur
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
id
lock
integer
Identifiant unique
name
string
Nom de l'attribut utilisateur
label
string
Libellé lisible pour l'attribut utilisateur
type
string
Type d'attribut utilisateur ("chaîne", "nombre", "datetime", "yesno", "code postal")
default_value
string
Valeur par défaut lorsqu'aucune valeur n'est définie pour l'utilisateur
Is_system
lock
booléen
L'attribut est un paramètre système par défaut
est_permanent
lock
booléen
L'attribut est définitif et ne peut pas être supprimé
valeur_est_masquée
booléen
Si la valeur est "true", les utilisateurs ne pourront pas afficher les valeurs de cet attribut
visionnage_utilisateur
booléen
Les utilisateurs qui ne sont pas administrateurs peuvent voir les valeurs de leurs attributs et les utiliser dans les filtres
Modification par l'utilisateur
booléen
Les utilisateurs peuvent modifier la valeur de cet attribut pour eux-mêmes
domaine_valeur_masquée_liste_blanche
string
Destinations vers lesquelles un attribut masqué peut être envoyé. Une fois défini, ce paramètre ne peut plus être modifié.
url
lock
string
Lien vers la configuration LDAP
attributs_utilisateur_avec_identifiants
Développer la définition de LDAPUserAttributeWrite...
name
string
Nom de l'attribut utilisateur dans LDAP
required
booléen
Vous devez vous trouver dans l'assertion LDAP pour que la connexion aboutisse.
id_attribut_utilisateur
entier[]
url
lock
string
Lien vers la configuration LDAP
utilisateur_base_base
string
Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs
user_custom_filter
string
(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.
user_id_attribute_names [nom_attribut_utilisateur]
string
Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)
class_objet_utilisateur
string
(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion
autoriser_normal_group_membership
booléen
Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
booléen
Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
booléen
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.
url
lock
string
Lien pour obtenir cet élément
403: Autorisation refusée
Type de données
Description
Message
lock
string
Infos sur l'erreur
documentation_url
lock
string
Lien vers la documentation
404: introuvable
Type de données
Description
Message
lock
string
Infos sur l'erreur
documentation_url
lock
string
Lien vers la documentation