Aggiorna configurazione SAML

Versione 4.0.23.2

Aggiorna la configurazione SAML.

La configurazione di SAML influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.

Solo gli amministratori di Looker possono leggere e aggiornare la configurazione SAML.

SAML è abilitato o disabilitato per Looker utilizzando il campo enabled.

Prima di impostare una configurazione globale, è vivamente consigliato per testare le modifiche alle impostazioni SAML utilizzando le API indicate di seguito.

Richiesta

PATCH /saml_config
Tipo di dati
Descrizione
Richiesta
HTTPRequest
body
HTTPBody
Espandi definizione HTTPBody...
body
Configurazione SAML
Espandi definizione SamlConfig...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
abilitato
boolean
Abilita/disabilita l'autenticazione Saml per il server
id_cert
string
Certificato del provider di identità (fornito dall'IdP)
url_id
string
URL del provider di identità (fornito dall'IdP)
idp_issuer
string
Emittente del provider di identità (fornito dall'IdP)
idp_pubblico
string
Pubblico del provider di identità (impostato nella configurazione dell'IdP). (Facoltativo) in Looker. Imposta questa impostazione solo se vuoi che Looker convalidi il valore del segmento di pubblico restituito dall'IdP.
deviazione_orologio_bloccata
integer
Conteggio dei secondi di deviazione dell'orologio da consentire per la convalida dei timestamp delle asserzioni.
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
tipi_di_migrazione_nuovi_utenti
string
Unisci il primo accesso di saml ad account utente esistente tramite indirizzi email. Quando un utente accede per la prima volta tramite saml, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
lumaca_di_test
string
Slug per identificare le configurazioni create per eseguire un test di configurazione Saml
modificata_in
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
string
ID utente dell'ultimo utente che ha modificato la configurazione
ruoli_nuovo_utente_predefiniti
Ruolo[]
gruppi_nuovi_utenti_predefiniti
Gruppo[]
id_nuovi_utenti_predefiniti_predefiniti
stringa[]
default_new_user_group_id_id
stringa[]
set_ruoli_da_gruppi
boolean
Impostare i ruoli utente in Looker in base ai gruppi di Saml
attributo_gruppo
string
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi
gruppi_con_id_ruolo
ruolo_autenticazione
boolean
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in Saml se è impostato su true
attributi_utente
attributi_utente_con_id
Tipo_di_ricerca_gruppi
string
Identificatore per una strategia relativa al modo in cui Looker troverà i gruppi nella risposta SAML. Uno dei ["grouped_attribute_values', 'individual_attributes']
gruppo_membri_valore
string
Valore dell'attributo di gruppo utilizzato per indicare l'appartenenza. Utilizzato quando 'groups_finder_type' è impostato su 'individual_attributes'
bypass_page_pagina_accesso
boolean
Bypassa la pagina di accesso quando è richiesta l'autenticazione dell'utente. Reindirizza invece all'IdP immediatamente.
allow_normal_group_membership
boolean
Consenti agli utenti di autenticazione SAML di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autenticazione SAML ereditano i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione SAML.
url
string
Link per acquistare questo articolo

Risposta

200: nuovo stato per la configurazione SAML.

Tipo di dati
Descrizione
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
abilitato
boolean
Abilita/disabilita l'autenticazione Saml per il server
id_cert
string
Certificato del provider di identità (fornito dall'IdP)
url_id
string
URL del provider di identità (fornito dall'IdP)
idp_issuer
string
Emittente del provider di identità (fornito dall'IdP)
idp_pubblico
string
Pubblico del provider di identità (impostato nella configurazione dell'IdP). (Facoltativo) in Looker. Imposta questa impostazione solo se vuoi che Looker convalidi il valore del segmento di pubblico restituito dall'IdP.
deviazione_orologio_bloccata
integer
Conteggio dei secondi di deviazione dell'orologio da consentire per la convalida dei timestamp delle asserzioni.
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
tipi_di_migrazione_nuovi_utenti
string
Unisci il primo accesso di saml ad account utente esistente tramite indirizzi email. Quando un utente accede per la prima volta tramite saml, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
lumaca_di_test
string
Slug per identificare le configurazioni create per eseguire un test di configurazione Saml
modificata_in
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
string
ID utente dell'ultimo utente che ha modificato la configurazione
ruoli_nuovo_utente_predefiniti
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
string
ID univoco
name
string
Nome del set di autorizzazioni
autorizzazioni
stringa[]
url
string
Link per acquistare questo articolo
id_set_autorizzazione
string
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
string
ID univoco
modelli
stringa[]
name
string
Nome del set di modelli
url
string
Link per acquistare questo articolo
id_set_modello
string
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
gruppi_nuovi_utenti_predefiniti
Gruppo[]
Espandi definizione gruppo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
boolean
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
boolean
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
string
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
boolean
Appartenenza al gruppo controllata al di fuori di Looker
id
string
ID univoco
includi_per_impostazione predefinita
boolean
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
string
Nome del gruppo
numero_utenti
integer
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
stringa[]
default_new_user_group_id_id
stringa[]
set_ruoli_da_gruppi
boolean
Impostare i ruoli utente in Looker in base ai gruppi di Saml
attributo_gruppo
string
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi
Espandi definizione SamlGroupRead...
id
string
ID univoco
id_gruppo_looker
string
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in Saml
ruoli
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
string
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
id_set_modello
string
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
url
string
Link alla configurazione saml
gruppi_con_id_ruolo
Espandi definizione SamlGroupWrite...
id
string
ID univoco
id_gruppo_looker
string
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in Saml
id_ruolo
stringa[]
url
string
Link alla configurazione saml
ruolo_autenticazione
boolean
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in Saml se è impostato su true
attributi_utente
Espandi definizione SamlUserAttributeRead...
name
string
Nome dell'attributo utente in Saml
obbligatorio
boolean
Obbligatoria nella dichiarazione di Saml per consentire l'accesso
attributi_utente
Espandi definizione attributo utente...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
string
ID univoco
name
string
Nome dell'attributo utente
etichetta
string
Etichetta facilmente leggibile per l'attributo utente
tipo
string
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
string
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
boolean
L'attributo è un'impostazione predefinita di sistema
è_permanente
boolean
L'attributo è permanente e non può essere eliminato
valore_nascosto
boolean
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
boolean
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
boolean
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
string
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
url
string
Link alla configurazione saml
attributi_utente_con_id
Espandi definizione SamlUserAttributeWrite...
name
string
Nome dell'attributo utente in Saml
obbligatorio
boolean
Obbligatoria nella dichiarazione di Saml per consentire l'accesso
id_attributo_utente
stringa[]
url
string
Link alla configurazione saml
Tipo_di_ricerca_gruppi
string
Identificatore per una strategia relativa al modo in cui Looker troverà i gruppi nella risposta SAML. Uno dei ["grouped_attribute_values', 'individual_attributes']
gruppo_membri_valore
string
Valore dell'attributo di gruppo utilizzato per indicare l'appartenenza. Utilizzato quando 'groups_finder_type' è impostato su 'individual_attributes'
bypass_page_pagina_accesso
boolean
Bypassa la pagina di accesso quando è richiesta l'autenticazione dell'utente. Reindirizza invece all'IdP immediatamente.
allow_normal_group_membership
boolean
Consenti agli utenti di autenticazione SAML di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autenticazione SAML ereditano i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione SAML.
url
string
Link per acquistare questo articolo

400: Richiesta errata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

403: Autorizzazione negata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

404: Non trovata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

422: Errore di convalida

Tipo di dati
Descrizione
messaggio
string
Error details (Dettagli errore)
Espandi definizione ValidationErrorDetails...
campo
string
Campo con errore
codice
string
Codice di errore
messaggio
string
Messaggio informativo sull'errore
documentazione_url
string
Link alla documentazione
documentazione_url
string
Link alla documentazione