Versione 4.0.23.6 (più recente)
Creare una configurazione di test SAML.
Richiesta
POST
/saml_test_configs
Tipo di dati
Descrizione
Richiesta
body
Espandi definizione HTTPBody...
body
Configurazione test SAML
Espandi definizione SamlConfig...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
abilitato
Abilita/disabilita l'autenticazione Saml per il server
id_cert
Certificato del provider di identità (fornito dall'IdP)
url_id
URL del provider di identità (fornito dall'IdP)
idp_issuer
Emittente del provider di identità (fornito dall'IdP)
idp_pubblico
Pubblico del provider di identità (impostato nella configurazione dell'IdP). (Facoltativo) in Looker. Imposta questa impostazione solo se vuoi che Looker convalidi il valore del segmento di pubblico restituito dall'IdP.
deviazione_orologio_bloccata
Conteggio dei secondi di deviazione dell'orologio da consentire per la convalida dei timestamp delle asserzioni.
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
tipi_di_migrazione_nuovi_utenti
Unisci il primo accesso di saml ad account utente esistente tramite indirizzi email. Quando un utente accede per la prima volta tramite saml, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
lumaca_di_test
lock
Slug per identificare le configurazioni create per eseguire un test di configurazione Saml
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
ruoli_nuovo_utente_predefiniti
gruppi_nuovi_utenti_predefiniti
id_nuovi_utenti_predefiniti_predefiniti
default_new_user_group_id_id
set_ruoli_da_gruppi
Impostare i ruoli utente in Looker in base ai gruppi di Saml
attributo_gruppo
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi
gruppi_con_id_ruolo
ruolo_autenticazione
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in Saml se è impostato su true
attributi_utente
attributi_utente_con_id
Tipo_di_ricerca_gruppi
Identificatore per una strategia relativa al modo in cui Looker troverà i gruppi nella risposta SAML. Uno dei ["grouped_attribute_values', 'individual_attributes']
gruppo_membri_valore
Valore dell'attributo di gruppo utilizzato per indicare l'appartenenza. Utilizzato quando 'groups_finder_type' è impostato su 'individual_attributes'
bypass_page_pagina_accesso
Bypassa la pagina di accesso quando è richiesta l'autenticazione dell'utente. Reindirizza invece all'IdP immediatamente.
allow_normal_group_membership
Consenti agli utenti di autenticazione SAML di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autenticazione SAML ereditano i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione SAML.
url
lock
Link per acquistare questo articolo
Risposta
200: configurazione del test SAML
Tipo di dati
Descrizione
(oggetto)
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
abilitato
Abilita/disabilita l'autenticazione Saml per il server
id_cert
Certificato del provider di identità (fornito dall'IdP)
url_id
URL del provider di identità (fornito dall'IdP)
idp_issuer
Emittente del provider di identità (fornito dall'IdP)
idp_pubblico
Pubblico del provider di identità (impostato nella configurazione dell'IdP). (Facoltativo) in Looker. Imposta questa impostazione solo se vuoi che Looker convalidi il valore del segmento di pubblico restituito dall'IdP.
deviazione_orologio_bloccata
Conteggio dei secondi di deviazione dell'orologio da consentire per la convalida dei timestamp delle asserzioni.
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
tipi_di_migrazione_nuovi_utenti
Unisci il primo accesso di saml ad account utente esistente tramite indirizzi email. Quando un utente accede per la prima volta tramite saml, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente testando i tipi di credenziali specificati per gli utenti esistenti. In caso contrario, verrà creato un nuovo account utente per l'utente. Questo elenco (se fornito) deve essere una lista separata da virgole di stringa come "email,ldap,google"
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
lumaca_di_test
lock
Slug per identificare le configurazioni create per eseguire un test di configurazione Saml
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
ruoli_nuovo_utente_predefiniti
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
name
Nome del set di autorizzazioni
autorizzazioni
url
lock
Link per acquistare questo articolo
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
modelli
name
Nome del set di modelli
url
lock
Link per acquistare questo articolo
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
gruppi_nuovi_utenti_predefiniti
Espandi definizione gruppo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
lock
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
lock
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
lock
Appartenenza al gruppo controllata al di fuori di Looker
id
lock
ID univoco
includi_per_impostazione predefinita
lock
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
Nome del gruppo
numero_utenti
lock
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
default_new_user_group_id_id
set_ruoli_da_gruppi
Impostare i ruoli utente in Looker in base ai gruppi di Saml
attributo_gruppo
Nome degli attributi dei record utente utilizzati per indicare i gruppi. Utilizzato quando "groups_finder_type" è impostato su "grouped_attribute_values"
gruppi
Espandi definizione SamlGroupRead...
id
lock
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
lock
Nome del gruppo in Looker
name
lock
Nome del gruppo in Saml
ruoli
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
url
lock
Link alla configurazione saml
gruppi_con_id_ruolo
Espandi definizione SamlGroupWrite...
id
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
Nome del gruppo in Looker
name
Nome del gruppo in Saml
id_ruolo
url
lock
Link alla configurazione saml
ruolo_autenticazione
Gli utenti non potranno accedere affatto a meno che non venga trovato un ruolo per loro in Saml se è impostato su true
attributi_utente
Espandi definizione SamlUserAttributeRead...
name
lock
Nome dell'attributo utente in Saml
obbligatorio
lock
Obbligatoria nella dichiarazione di Saml per consentire l'accesso
attributi_utente
Espandi definizione attributo utente...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome dell'attributo utente
etichetta
Etichetta facilmente leggibile per l'attributo utente
tipo
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
lock
L'attributo è un'impostazione predefinita di sistema
è_permanente
lock
L'attributo è permanente e non può essere eliminato
valore_nascosto
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
url
lock
Link alla configurazione saml
attributi_utente_con_id
Espandi definizione SamlUserAttributeWrite...
name
Nome dell'attributo utente in Saml
obbligatorio
Obbligatoria nella dichiarazione di Saml per consentire l'accesso
id_attributo_utente
url
lock
Link alla configurazione saml
Tipo_di_ricerca_gruppi
Identificatore per una strategia relativa al modo in cui Looker troverà i gruppi nella risposta SAML. Uno dei ["grouped_attribute_values', 'individual_attributes']
gruppo_membri_valore
Valore dell'attributo di gruppo utilizzato per indicare l'appartenenza. Utilizzato quando 'groups_finder_type' è impostato su 'individual_attributes'
bypass_page_pagina_accesso
Bypassa la pagina di accesso quando è richiesta l'autenticazione dell'utente. Reindirizza invece all'IdP immediatamente.
allow_normal_group_membership
Consenti agli utenti di autenticazione SAML di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autenticazione SAML ereditano i ruoli dai gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione SAML.
url
lock
Link per acquistare questo articolo
400: Richiesta errata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
403: Autorizzazione negata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
404: Non trovata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
422: Errore di convalida
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
errori
Espandi definizione ValidationErrorDetails...
campo
lock
Campo con errore
codice
lock
Codice di errore
messaggio
lock
Messaggio informativo sull'errore
documentazione_url
lock
Link alla documentazione
documentazione_url
lock
Link alla documentazione