Versão 4.0.23.4
Consiga a configuração do OIDC.
O Looker pode ser configurado opcionalmente para autenticar usuários em um servidor de autenticação OpenID Connect (OIDC). A configuração do OIDC requer coordenação com um administrador do servidor.
Somente administradores do Looker podem ler e atualizar a configuração do OIDC.
A configuração do OIDC afeta a autenticação de todos os usuários. Essa configuração deve ser feita com cuidado.
O Looker mantém uma única configuração do OIDC. Ele pode ser lido e atualizado. As atualizações só serão bem-sucedidas se o novo estado for válido (no sentido de que todos os campos obrigatórios são preenchidos). Cabe a você garantir que a configuração seja adequada e esteja correta.
O OIDC é ativado ou desativado para o Looker usando o campo ativado.
Solicitação
GET
/oidc_config
Tipo de dados
Descrição
Solicitação
Resposta
200: configuração do OIDC.
Tipo de dados
Descrição
(objeto)
pode
lock
Operações que o usuário atual pode realizar neste objeto
e-mail_alternativo_e-mail_permitido
Permitir login alternativo com base em e-mail via "/login/email" para administradores e usuários especificados com a permissão "login_special_email". Essa opção é útil como fallback durante a configuração do LDAP, se ocorrerem problemas de configuração do LDAP ou se você precisar oferecer suporte a alguns usuários que não estão no seu diretório LDAP. Os logins por e-mail/senha do Looker são sempre desativados para usuários comuns quando o LDAP está ativado.
público-alvo
Público-alvo do provedor OpenID
Atributo auth_requires_role
Os usuários não poderão fazer login, a menos que uma função seja encontrada no OIDC se definida como verdadeira
autorização_endpoint
URL de autorização do provedor OpenID
default_new_user_group_ids
grupos_novos_usuários_padrão
Expandir definição do grupo...
pode
lock
Operações que o usuário atual pode realizar neste objeto
can_add_to_content_metadata
O grupo pode ser usado nos controles de acesso ao conteúdo
contains_current_user
lock
O usuário conectado atualmente é membro do grupo
ID_grupo_externo
lock
Grupo de código externo se o grupo incorporado
externamente_gerenciado
lock
Associação a grupos controlada fora do Looker
id
lock
ID exclusivo
incluir_por_padrão
lock
Os novos usuários são adicionados a este grupo por padrão
nome
Nome do grupo
contagem_de_usuários
lock
Número de usuários incluídos neste grupo
default_new_user_role_ids
papéis_novo_usuário_padrão
Expandir definição do papel...
pode
lock
Operações que o usuário atual pode realizar neste objeto
id
lock
ID exclusivo
nome
Nome da função
permissão_definido
lock
(Somente leitura) Conjunto de permissões
Expandir a definição de PermissionSet...
pode
lock
Operações que o usuário atual pode realizar neste objeto
Acesso ilimitado
lock
integrado
lock
id
lock
ID exclusivo
nome
Nome do PermissionSet
permissões
url
lock
Link para obter este item
ID_permissão_conjunto
(Somente gravação) ID do conjunto de permissões
set_model
lock
(Somente leitura) Conjunto de modelos
Expandir definição do ModelSet...
pode
lock
Operações que o usuário atual pode realizar neste objeto
Acesso ilimitado
lock
integrado
lock
id
lock
ID exclusivo
modelos
nome
Nome do ModelSet
url
lock
Link para obter este item
ID_conjunto_do_modelo
(Somente gravação) ID do conjunto de modelos
url
lock
Link para obter este item
url_de_usuários
lock
Link para ver a lista de usuários com essa função
ativado
Ativar/desativar a autenticação OIDC para o servidor
grupos
Expandir a definição do OIDCGroupRead...
id
lock
ID exclusivo
código_do_grupo_de_pesquisadores
lock
ID exclusivo do grupo no Looker
nome_do_grupo_de_pesquisadores
lock
Nome do grupo no Looker
nome
lock
Nome do grupo no OIDC
papéis
Expandir definição do papel...
pode
lock
Operações que o usuário atual pode realizar neste objeto
id
lock
ID exclusivo
nome
Nome da função
permissão_definido
lock
(Somente leitura) Conjunto de permissões
ID_permissão_conjunto
(Somente gravação) ID do conjunto de permissões
set_model
lock
(Somente leitura) Conjunto de modelos
ID_conjunto_do_modelo
(Somente gravação) ID do conjunto de modelos
url
lock
Link para obter este item
url_de_usuários
lock
Link para ver a lista de usuários com essa função
Atributo "groups_"
Nome dos atributos de registro do usuário usados para indicar grupos. Usado quando "groups_finder_type" é definido como "values_attribute_values"
groups_with_role_ids
Expandir a definição do OIDCGroupWrite...
id
ID exclusivo
código_do_grupo_de_pesquisadores
lock
ID exclusivo do grupo no Looker
nome_do_grupo_de_pesquisadores
Nome do grupo no Looker
nome
Nome do grupo no OIDC
IDs_do_papel
identificador
Identificador de terceira parte confiável (fornecido pelo provedor OpenID)
issuer
Emissor de provedor de OpenID
modificado em
lock
Quando a configuração foi modificada pela última vez
modificado_por
lock
ID do usuário que modificou esta configuração pela última vez
new_user_migration_types
Mescle o login pela primeira vez com uma conta de usuário existente com endereços de e-mail. Quando um usuário faz login pela primeira vez via oidc, essa opção conecta esse usuário à conta existente encontrando a conta com um endereço de e-mail correspondente testando os tipos de credenciais fornecidos para os usuários existentes. Caso contrário, uma nova conta será criada para o usuário. Essa lista (se fornecida) precisa ser uma lista de strings separada por vírgulas, como "email,ldap,google"
scopes
secret
(Somente gravação) Segredo da parte confiável (fornecido pelo provedor OpenID)
definir_papéis_de_grupos
Definir funções de usuários no Looker com base em grupos do OIDC
slug_test
lock
Slug para identificar configurações criadas para executar um teste de configuração do OIDC
token_endpoint
URL do token do provedor de OpenID
email_atributo_do_mapa_do_usuário
Nome dos atributos de registro do usuário usados para indicar o campo de endereço de e-mail
user_attribute_map_first_name
Nome dos atributos de registro do usuário usados para indicar o nome
user_attribute_map_last_name
Nome dos atributos de registro do usuário usados para indicar o sobrenome
Atributos do usuário
Expandir a definição do OIDCUserAttributeRead...
nome
lock
Nome do atributo de usuário no OIDC
obrigatório
lock
Necessário estar na declaração do OIDC para permitir o login
Atributos do usuário
Expandir definição do UserAttribute...
pode
lock
Operações que o usuário atual pode realizar neste objeto
id
lock
ID exclusivo
nome
Nome do atributo do usuário
Rótulo
Rótulo humano para o atributo do usuário
tipo
Tipo de atributo de usuário ("string", "number", "datetime", "yesno", "zipcode")
default_value
Valor padrão quando nenhum valor é definido no usuário
sistema_is
lock
O atributo é um padrão do sistema
is_permanente
lock
O atributo é permanente e não pode ser excluído
valor_é_oculto
Se verdadeiro, os usuários não poderão ver os valores deste atributo.
user_can_view
Os usuários que não são administradores podem ver os valores dos atributos e usá-los em filtros.
user_can_edit
Os usuários podem alterar o valor desse atributo por conta própria
valor_do_domínio_oculto
Destinos para os quais um atributo oculto pode ser enviado. Uma vez definido, não pode ser editado.
user_attributes_with_ids
Expandir a definição do OIDCUserAttributeWrite...
nome
Nome do atributo de usuário no OIDC
obrigatório
Necessário estar na declaração do OIDC para permitir o login
ids_do_atributo_do_usuário
Userinfo_endpoint
URL de informações do usuário do provedor de OpenID
allow_normal_group_membership
Permitir que os usuários autenticados do OIDC sejam membros de grupos não refletidos do Looker. Se for "false", o usuário será removido do grupo não refletido no login.
allow_roles_from_normal_groups
Os usuários com autenticação OIDC herdarão papéis de grupos não refletidos do Looker.
funções_permitir_diretos
Permite que os papéis sejam atribuídos diretamente aos usuários autenticados do OIDC.
url
lock
Link para obter este item
403: permissão negada
Tipo de dados
Descrição
(objeto)
mensagem
lock
Detalhes do erro
url_da_documentação
lock
Link da documentação
404: não encontrado
Tipo de dados
Descrição
(objeto)
mensagem
lock
Detalhes do erro
url_da_documentação
lock
Link da documentação