Crear configuración de prueba de OIDC

que pueden

lock

objeto

Operaciones que el usuario actual puede realizar en este objeto

alt_email_login_allowed

booleano

Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.

Público

string

Público del proveedor de OpenID

autenticación_requiere_función

booleano

Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en OIDC si se establece como verdadero.

extremo_de_autorización

string

URL de autorización del proveedor de OpenID

id_nuevo_grupo_usuario_predeterminado

string[]

grupos_de_usuarios_nuevos

Grupo[]

id_nuevo_rol_de_usuario_predeterminado

string[]

funciones_nuevas_predeterminadas

Rol[]

habilitada

booleano

Habilitar o inhabilitar la autenticación de OIDC para el servidor

grupos

OIDCGroupRead

grupo_atributo

string

Nombre de los atributos de registro de usuario que se usan para indicar los grupos. Se usa cuando el valor de "groups_finder_type" se establece como "grouped_attribute_values"

grupos_con_ID_de_función

OIDCGroupWrite.

identifier

string

Identificador de usuario de confianza (proporcionado por el proveedor de OpenID)

entidad emisora

string

Entidad emisora del proveedor de OpenID

modificado_en

lock

string

La fecha de la última modificación de esta configuración

modificado_por

lock

string

ID de usuario del último usuario que modificó este archivo de configuración

tipos_de_migración_de_nuevos usuarios

string

Combina el primer acceso de oidc a la cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante oidc, esta opción conecta a ese usuario con su cuenta existente, ya que busca la cuenta con una dirección de correo electrónico que coincida. Para ello, prueba los tipos de credenciales proporcionados para los usuarios existentes. De lo contrario, se creará una nueva cuenta de usuario. Esta lista (si se proporciona) debe ser una lista de strings separadas por comas, como “email,ldap,google”.

permisos

string[]

Secret

string

(Solo escritura) Secreto de usuario de confianza (proporcionado por el proveedor de OpenID)

set_roles_from_groups

booleano

Configura los roles de los usuarios en Looker según los grupos de OIDC

prueba_slug

lock

string

Slug para identificar las configuraciones que se crean a fin de ejecutar una prueba de configuración de OIDC

token_extremo

string

URL del token del proveedor de OpenID

user_attribute_map_email

string

Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico

user_attribute_map_first_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el nombre

user_attribute_map_last_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el apellido

atributos_usuario

OIDCUserAttributeRead

user_attributes_with_ids

OIDCUserAttributeWrite.

userinfo_endpoint

string

URL de información del usuario del proveedor de OpenID

permitir_grupo_normal_membresía

booleano

Permitir que los usuarios autenticados de OIDC sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.

allow_roles_from_normal_groups

booleano

Los usuarios autenticados de OIDC heredarán roles de grupos de Looker no reflejados.

roles_directos

booleano

Permite que las funciones se asignen directamente a los usuarios autenticados de OIDC.

url

lock

string

Vínculo para obtener este elemento