Ottieni configurazione OIDC

Versione 4.0.23.2

Scarica la configurazione OIDC.

Looker può essere configurato facoltativamente per autenticare gli utenti su un server di autenticazione OpenID Connect (OIDC). La configurazione OIDC richiede il coordinamento con un amministratore del server.

Solo gli amministratori di Looker possono leggere e aggiornare la configurazione OIDC.

La configurazione di OIDC influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.

Looker mantiene la configurazione di un'unica OIDC. Può essere letto e aggiornato. Gli aggiornamenti hanno esito positivo solo se il nuovo stato sarà valido (nel senso che tutti i campi obbligatori sono compilati); spetta a te assicurarti che la configurazione sia appropriata e corretta.

OIDC è attivato o disattivato per Looker utilizzando il campo enabled.

Richiesta

GET /oidc_config
Tipo di dati
Descrizione
Richiesta
HTTPRequest

Risposta

200: Configurazione OIDC.

Tipo di dati
Descrizione
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
pubblico
string
Pubblico del provider OpenID
ruolo_autenticazione
boolean
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in OIDC se impostato su true
endpoint_autorizzazione
string
URL di autorizzazione provider OpenID
default_new_user_group_id_id
stringa[]
gruppi_nuovi_utenti_predefiniti
Gruppo[]
Espandi definizione gruppo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
boolean
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
boolean
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
string
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
boolean
Appartenenza al gruppo controllata al di fuori di Looker
id
string
ID univoco
includi_per_impostazione predefinita
boolean
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
string
Nome del gruppo
numero_utenti
integer
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
stringa[]
ruoli_nuovo_utente_predefiniti
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
string
ID univoco
name
string
Nome del set di autorizzazioni
autorizzazioni
stringa[]
url
string
Link per acquistare questo articolo
id_set_autorizzazione
string
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
string
ID univoco
modelli
stringa[]
name
string
Nome del set di modelli
url
string
Link per acquistare questo articolo
id_set_modello
string
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
abilitato
boolean
Abilita/disabilita l'autenticazione OIDC per il server
Espandi definizione OIDCGroupRead...
id
string
ID univoco
id_gruppo_looker
string
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in OIDC
ruoli
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
string
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
id_set_modello
string
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
attributo_gruppo
string
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi_con_id_ruolo
Espandi definizione OIDCGroupWrite...
id
string
ID univoco
id_gruppo_looker
string
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in OIDC
id_ruolo
stringa[]
identificatore
string
Identificatore affidabile (fornito dal provider OpenID)
issuer
string
Emittente provider OpenID
modificata_in
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
string
ID utente dell'ultimo utente che ha modificato la configurazione
tipi_di_migrazione_nuovi_utenti
string
Unisci il primo accesso oidc all'account utente esistente tramite gli indirizzi email. Quando un utente accede per la prima volta tramite oidc, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
ambiti
stringa[]
secret
string
(solo scrittura) Secret parte del contesto (fornito dal provider OpenID)
set_ruoli_da_gruppi
boolean
Imposta i ruoli utente in Looker in base ai gruppi dell'OIDC
lumaca_di_test
string
Slug per identificare le configurazioni create per eseguire un test di configurazione OIDC
endpoint_token
string
URL token del provider OpenID
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributi_utente
Espandi definizione OIDCUserAttributeRead...
name
string
Nome dell'attributo utente in OIDC
obbligatorio
boolean
È necessario che sia presente nell'asserzione OIDC per consentire l'accesso
attributi_utente
Espandi definizione attributo utente...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome dell'attributo utente
etichetta
string
Etichetta facilmente leggibile per l'attributo utente
tipo
string
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
string
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
boolean
L'attributo è un'impostazione predefinita di sistema
è_permanente
boolean
L'attributo è permanente e non può essere eliminato
valore_nascosto
boolean
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
boolean
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
boolean
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
string
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
attributi_utente_con_id
Espandi definizione OIDCUserAttributeWrite...
name
string
Nome dell'attributo utente in OIDC
obbligatorio
boolean
È necessario che sia presente nell'asserzione OIDC per consentire l'accesso
id_attributo_utente
stringa[]
endpoint_informazioni_utente
string
URL informazioni utente provider OpenID
allow_normal_group_membership
boolean
Consenti agli utenti con autorizzazione OIDC di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autorizzazione OIDC erediteranno i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione OIDC.
url
string
Link per acquistare questo articolo

403: Autorizzazione negata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

404: Non trovata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione