Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Versione 4.0.23.2
Aggiorna la configurazione SAML.
La configurazione di SAML influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.
Solo gli amministratori di Looker possono leggere e aggiornare la configurazione SAML.
SAML è abilitato o disabilitato per Looker utilizzando il campo enabled.
Prima di impostare una configurazione globale, è vivamente consigliato per testare le modifiche alle impostazioni SAML utilizzando le API indicate di seguito.
Operazioni che l'utente corrente può eseguire su questo oggetto
abilitato
boolean
Abilita/disabilita l'autenticazione Saml per il server
id_cert
string
Certificato del provider di identità (fornito dall'IdP)
url_id
string
URL del provider di identità (fornito dall'IdP)
idp_issuer
string
Emittente del provider di identità (fornito dall'IdP)
idp_pubblico
string
Pubblico del provider di identità (impostato nella configurazione dell'IdP). (Facoltativo) in Looker. Imposta questa impostazione solo se vuoi che Looker convalidi il valore del segmento di pubblico restituito dall'IdP.
deviazione_orologio_bloccata
integer
Conteggio dei secondi di deviazione dell'orologio da consentire per la convalida dei timestamp delle asserzioni.
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
tipi_di_migrazione_nuovi_utenti
string
Unisci il primo accesso di saml ad account utente esistente tramite indirizzi email. Quando un utente accede per la prima volta tramite saml, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
lumaca_di_test
lock
string
Slug per identificare le configurazioni create per eseguire un test di configurazione Saml
modificata_in
lock
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
string
ID utente dell'ultimo utente che ha modificato la configurazione
Impostare i ruoli utente in Looker in base ai gruppi di Saml
attributo_gruppo
string
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
Identificatore per una strategia relativa al modo in cui Looker troverà i gruppi nella risposta SAML. Uno dei ["grouped_attribute_values', 'individual_attributes']
gruppo_membri_valore
string
Valore dell'attributo di gruppo utilizzato per indicare l'appartenenza. Utilizzato quando 'groups_finder_type' è impostato su 'individual_attributes'
bypass_page_pagina_accesso
boolean
Bypassa la pagina di accesso quando è richiesta l'autenticazione dell'utente. Reindirizza invece all'IdP immediatamente.
allow_normal_group_membership
boolean
Consenti agli utenti di autenticazione SAML di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autenticazione SAML ereditano i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione SAML.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2023-05-13 UTC."],[],[]]