Mettre à jour la configuration LDAP

peut

lock

objet

Opérations que l'utilisateur actuel peut effectuer sur cet objet

autre_adresse_e-mail_autorisée

booléen

Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.

mot_de_passe_auth

string

(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP

Authentification requise

booléen

Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"

nom_d'authentification

string

Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP

hôte_connexion

string

Nom d'hôte du serveur LDAP

port_connexion

string

Port hôte LDAP

tl_connexion

booléen

Utiliser Transport Layer Security

connection_tls_no_verify.

booléen

Ne pas valider le pair lors de l'utilisation du protocole TLS

id_groupes_nouveaux_utilisateurs_par_défaut

entier[]

groupes_nouveaux_utilisateurs par défaut

Groupe[]

id_nouveau_rôle_par_utilisateur_par_défaut

entier[]

rôles_utilisateur_par_défaut

Rôle[]

activé

booléen

Activer/Désactiver l'authentification LDAP pour le serveur

force_no_page

booléen

N'essayez pas de paginer les résultats de recherche LDAP (RFC 2696), même si le serveur LDAP prétend les accepter.

groupes

LDAPGroupRead[]

groupes_base_dn

string

Base de données pour trouver des groupes dans les recherches LDAP

type_recherche_groupes

string

Identifiant d'une stratégie permettant à Looker de rechercher des groupes sur le serveur LDAP

Attribut

string

Attribut de groupe LDAP qui signifie les membres des groupes. Plus souvent, "membre"

classes_objets_groupes

string

Liste facultative de classes d'objets LDAP séparées par une virgule pour les groupes lors de recherches

Attribut utilisateur_groupes

string

Attribut de groupe LDAP correspondant à l'utilisateur d'un groupe. Le plus souvent "dn"

groupes_avec_identifiants_rôles

LDAPGroupWrite[].

has_auth_password

lock

booléen

(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?

fusionner_nouveaux_utilisateurs_par_e-mail

booléen

Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.

modifié_à

lock

string

Date de la dernière modification de cette configuration

modifié_par

lock

string

ID utilisateur de la dernière modification de cette configuration

Définir des rôles à partir de groupes

booléen

Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP

mot_de_passe_ldap_test

string

(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.

utilisateur_ldap_test

string

(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.

Adresse e-mail de l'attribut user_attribute_map

string

Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail

nom_premier_attribut_utilisateur

string

Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.

nom_utilisateur_map_nom_utilisateur

string

Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille

id_utilisateur_map_ldap_id

string

Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique

attributs_utilisateur

LDAPUserAttributeRead[]

attributs_utilisateur_avec_identifiants

LDAPUserAttributeWrite[].

utilisateur_base_base

string

Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs

user_custom_filter

string

(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.

user_id_attribute_names [nom_attribut_utilisateur]

string

Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)

class_objet_utilisateur

string

(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion

autoriser_normal_group_membership

booléen

Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.

allow_roles_from_normal_groups (groupes de rôles autorisés)

booléen

Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.

allow_direct_roles (rôles directs)

booléen

Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.

url

lock

string

Lien pour obtenir cet élément