Actualizar configuración de OIDC

Versión 4.0.23.2

Actualiza la configuración de OIDC.

La configuración de OIDC afecta la autenticación para todos los usuarios. Esta configuración debe hacerse con cuidado.

Solo los administradores de Looker pueden leer y actualizar la configuración de OIDC.

OIDC está habilitado o inhabilitado para Looker mediante el campo enabled.

Se recomienda que todos los cambios en la configuración de OIDC se prueben con las APIs que aparecen a continuación antes de establecerse de manera global.

Solicitud

PATCH /oidc_config
Tipo de datos
Descripción
Solicitud
HTTPRequest
body
Cuerpo HTTP
Expandir la definición HTTPBody...
body
Configuración de OIDC
Expandir la definición de OIDCConfig...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
alt_email_login_allowed
booleano
Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.
Público
string
Público del proveedor de OpenID
autenticación_requiere_función
booleano
Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en OIDC si se establece como verdadero.
extremo_de_autorización
string
URL de autorización del proveedor de OpenID
id_nuevo_grupo_usuario_predeterminado
string[]
grupos_de_usuarios_nuevos
Grupo[]
id_nuevo_rol_de_usuario_predeterminado
string[]
funciones_nuevas_predeterminadas
Rol[]
habilitada
booleano
Habilitar o inhabilitar la autenticación de OIDC para el servidor
grupos
grupo_atributo
string
Nombre de los atributos de registro de usuario que se usan para indicar los grupos. Se usa cuando el valor de "groups_finder_type" se establece como "grouped_attribute_values"
grupos_con_ID_de_función
identifier
string
Identificador de usuario de confianza (proporcionado por el proveedor de OpenID)
entidad emisora
string
Entidad emisora del proveedor de OpenID
modificado_en
string
La fecha de la última modificación de esta configuración
modificado_por
string
ID de usuario del último usuario que modificó este archivo de configuración
tipos_de_migración_de_nuevos usuarios
string
Combina el primer acceso de oidc a la cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante oidc, esta opción conecta a ese usuario con su cuenta existente, ya que busca la cuenta con una dirección de correo electrónico que coincida. Para ello, prueba los tipos de credenciales proporcionados para los usuarios existentes. De lo contrario, se creará una nueva cuenta de usuario. Esta lista (si se proporciona) debe ser una lista de strings separadas por comas, como “email,ldap,google”.
permisos
string[]
Secret
string
(Solo escritura) Secreto de usuario de confianza (proporcionado por el proveedor de OpenID)
set_roles_from_groups
booleano
Configura los roles de los usuarios en Looker según los grupos de OIDC
prueba_slug
string
Slug para identificar las configuraciones que se crean a fin de ejecutar una prueba de configuración de OIDC
token_extremo
string
URL del token del proveedor de OpenID
user_attribute_map_email
string
Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico
user_attribute_map_first_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el nombre
user_attribute_map_last_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el apellido
atributos_usuario
user_attributes_with_ids
userinfo_endpoint
string
URL de información del usuario del proveedor de OpenID
permitir_grupo_normal_membresía
booleano
Permitir que los usuarios autenticados de OIDC sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.
allow_roles_from_normal_groups
booleano
Los usuarios autenticados de OIDC heredarán roles de grupos de Looker no reflejados.
roles_directos
booleano
Permite que las funciones se asignen directamente a los usuarios autenticados de OIDC.
url
string
Vínculo para obtener este elemento

Respuesta

200: Nuevo estado para la configuración de OIDC.

Tipo de datos
Descripción
(objeto)
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
alt_email_login_allowed
booleano
Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.
Público
string
Público del proveedor de OpenID
autenticación_requiere_función
booleano
Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en OIDC si se establece como verdadero.
extremo_de_autorización
string
URL de autorización del proveedor de OpenID
id_nuevo_grupo_usuario_predeterminado
string[]
grupos_de_usuarios_nuevos
Grupo[]
Expandir definición del grupo...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
can_add_to_content_metadata
booleano
El grupo se puede usar en los controles de acceso al contenido
contiene_usuario_actual
booleano
El usuario que accedió es miembro del grupo
id_grupo_externo
string
Grupo de ID externo si se incorpora el grupo
administrada externamente
booleano
La membresía del grupo se controla fuera de Looker
id
string
ID único
include_by_default
booleano
Se agregan usuarios nuevos a este grupo de forma predeterminada
del espacio
string
Nombre del grupo
cantidad_de_usuarios
integer
Cantidad de usuarios incluidos en este grupo
id_nuevo_rol_de_usuario_predeterminado
string[]
funciones_nuevas_predeterminadas
Rol[]
Expandir la definición del rol...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
id
string
ID único
del espacio
string
Nombre del rol
conjunto_de_permisos
(Solo lectura) Conjunto de permisos
Expandir la definición de PermissionSet...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
todo_acceso
booleano
integrado
booleano
id
string
ID único
del espacio
string
Nombre del PermissionSet
permisos
string[]
url
string
Vínculo para obtener este elemento
id_conjunto_permiso
string
(Solo escritura) ID del permiso establecido
conjunto_modelo
(Solo lectura) Conjunto de modelos
Expandir definición de ModelSet...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
todo_acceso
booleano
integrado
booleano
id
string
ID único
modelos
string[]
del espacio
string
Nombre del conjunto de modelos
url
string
Vínculo para obtener este elemento
modelo_conjunto_ID
string
(Solo escritura) ID del conjunto de modelos
url
string
Vínculo para obtener este elemento
usuarios_url
string
Vínculo para obtener una lista de los usuarios que tienen este rol
habilitada
booleano
Habilitar o inhabilitar la autenticación de OIDC para el servidor
grupos
Expandir la definición de OIDCGroupRead...
id
string
ID único
id_grupo_mirador
string
ID único del grupo en Looker
nombre_grupo_mirador
string
Nombre del grupo en Looker
del espacio
string
Nombre del grupo en OIDC
roles
Rol[]
Expandir la definición del rol...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
id
string
ID único
del espacio
string
Nombre del rol
conjunto_de_permisos
(Solo lectura) Conjunto de permisos
id_conjunto_permiso
string
(Solo escritura) ID del permiso establecido
conjunto_modelo
(Solo lectura) Conjunto de modelos
modelo_conjunto_ID
string
(Solo escritura) ID del conjunto de modelos
url
string
Vínculo para obtener este elemento
usuarios_url
string
Vínculo para obtener una lista de los usuarios que tienen este rol
grupo_atributo
string
Nombre de los atributos de registro de usuario que se usan para indicar los grupos. Se usa cuando el valor de "groups_finder_type" se establece como "grouped_attribute_values"
grupos_con_ID_de_función
Expandir la definición de OIDCGroupWrite...
id
string
ID único
id_grupo_mirador
string
ID único del grupo en Looker
nombre_grupo_mirador
string
Nombre del grupo en Looker
del espacio
string
Nombre del grupo en OIDC
ID de función
string[]
identifier
string
Identificador de usuario de confianza (proporcionado por el proveedor de OpenID)
entidad emisora
string
Entidad emisora del proveedor de OpenID
modificado_en
string
La fecha de la última modificación de esta configuración
modificado_por
string
ID de usuario del último usuario que modificó este archivo de configuración
tipos_de_migración_de_nuevos usuarios
string
Combina el primer acceso de oidc a la cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante oidc, esta opción conecta a ese usuario con su cuenta existente, ya que busca la cuenta con una dirección de correo electrónico que coincida. Para ello, prueba los tipos de credenciales proporcionados para los usuarios existentes. De lo contrario, se creará una nueva cuenta de usuario. Esta lista (si se proporciona) debe ser una lista de strings separadas por comas, como “email,ldap,google”.
permisos
string[]
Secret
string
(Solo escritura) Secreto de usuario de confianza (proporcionado por el proveedor de OpenID)
set_roles_from_groups
booleano
Configura los roles de los usuarios en Looker según los grupos de OIDC
prueba_slug
string
Slug para identificar las configuraciones que se crean a fin de ejecutar una prueba de configuración de OIDC
token_extremo
string
URL del token del proveedor de OpenID
user_attribute_map_email
string
Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico
user_attribute_map_first_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el nombre
user_attribute_map_last_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el apellido
atributos_usuario
Expandir la definición OIDCUserAttributeRead...
del espacio
string
Nombre del atributo del usuario en OIDC
obligatorio
booleano
Debe estar en la aserción de OIDC para que el acceso pueda tener éxito
atributos_usuario
Expandir definición del atributo de usuario...
que pueden
objeto
Operaciones que el usuario actual puede realizar en este objeto
id
string
ID único
del espacio
string
Nombre del atributo del usuario
label
string
Etiqueta sencilla para el atributo de usuario
tipo
string
Tipo de atributo de usuario ("string", "número", "fecha y hora", "sí", "código postal")
default_value
string
Valor predeterminado cuando no se establece ningún valor en el usuario
es_sistema
booleano
El atributo es un valor predeterminado del sistema.
es_permanente
booleano
El atributo es permanente y no se puede borrar
valor_está_oculto
booleano
Si es verdadero, los usuarios no podrán ver los valores de este atributo
usuario_puede_ver
booleano
Los usuarios que no son administradores pueden ver los valores de sus atributos y usarlos en filtros
usuario_puede_editar
booleano
Los usuarios pueden cambiar el valor de este atributo por sí mismos
oculto_value_domain_whitelist
string
Destinos a los que se puede enviar un atributo oculto. Una vez establecido, no se puede editar.
user_attributes_with_ids
Expandir la definición OIDCUserAttributeWrite...
del espacio
string
Nombre del atributo del usuario en OIDC
obligatorio
booleano
Debe estar en la aserción de OIDC para que el acceso pueda tener éxito
ID de atributo de usuario
string[]
userinfo_endpoint
string
URL de información del usuario del proveedor de OpenID
permitir_grupo_normal_membresía
booleano
Permitir que los usuarios autenticados de OIDC sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.
allow_roles_from_normal_groups
booleano
Los usuarios autenticados de OIDC heredarán roles de grupos de Looker no reflejados.
roles_directos
booleano
Permite que las funciones se asignen directamente a los usuarios autenticados de OIDC.
url
string
Vínculo para obtener este elemento

400: Bad Request

Tipo de datos
Descripción
(objeto)
mensaje,
string
Detalles del error
url_documentación
string
Vínculo a la documentación

403: Permiso denegado

Tipo de datos
Descripción
(objeto)
mensaje,
string
Detalles del error
url_documentación
string
Vínculo a la documentación

404: No encontrado

Tipo de datos
Descripción
(objeto)
mensaje,
string
Detalles del error
url_documentación
string
Vínculo a la documentación

422: Error de validación

Tipo de datos
Descripción
(objeto)
mensaje,
string
Detalles del error
Expandir la definición de ValidationErrorDetail...
campo
string
Campo con error
código
string
Código de error
mensaje,
string
Mensaje de información de error
url_documentación
string
Vínculo a la documentación
url_documentación
string
Vínculo a la documentación