创建单点登录嵌入网址

创建单点登录嵌入网址

创建单点登录嵌入网址并使用嵌入密钥对该网址进行加密。然后，此签名网址可用于在 PBL Web 应用中实例化 Looker 嵌入会话。请勿对此网址进行任何修改 - 任何更改都可能会使签名无效，并导致该网址无法加载 Looker 嵌入会话。

已签名的 SSO 嵌入网址只能使用 1 次。在用于从 Looker 服务器请求页面后，该网址将失效。日后使用同一网址的请求将会失败。这是为了防止“重放攻击”。

target_url 属性必须是 Looker 界面网页的完整网址（架构、主机名、路径和查询参数）。如需加载 ID 为 56 且过滤条件为 Date=1 years 的信息中心，Looker 网址应类似于 https:/myname.looker.com/dashboards/56?Date=1%20years。 获取此 target_url 的最佳方法是在网络浏览器中导航到所需的 Looker 页面，复制浏览器地址栏中显示的网址，然后将其粘贴到此 API 请求中带引号的字符串值 target_url 属性。

嵌入用户的权限由嵌入用户所属的群组（group_ids 属性）以及分配给嵌入用户的模型和权限列表定义。您必须至少提供 group_ids 属性或同时提供模型和权限属性的值。 这些属性可以累加使用；嵌入的用户可以是特定群组的成员，并且可以获得模型和权限。

嵌入用户的访问权限是由 group_ids、模型和权限属性授予的权限的并集。

此函数并不严格要求在创建 SSO 嵌入网址时存在所有 group_id、用户属性名称或模型名称。未知的 group_id、用户属性名称或模型名称会传递到输出网址。如需诊断单点登录嵌入网址的潜在问题，您可以将签名网址复制到 <your looker instance>/admin/embed 中的“嵌入 URI 验证工具”文本框。

secret_id 参数是可选参数。如果指定，则其值必须是 Looker 实例中定义的活跃 Secret 的 ID。如果未指定，网址将使用 Looker 实例中定义的最新活跃 Secret 进行签名。

安全性说明

按照与访问令牌或密码凭据相同的方式保护此签名网址，不要将其写入磁盘，不要将其传递给第三方，而只通过安全的 HTTPS 加密传输进行传递。

请求

响应