Versione 4.0.23.6 (più recente)
Aggiorna la configurazione LDAP.
La configurazione di LDAP influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.
Solo gli amministratori di Looker possono leggere e aggiornare la configurazione LDAP.
LDAP viene attivato o disattivato per Looker utilizzando il campo enabled.
Altamente è consigliabile che le modifiche alle impostazioni LDAP vengano testate con le API indicate di seguito prima di essere impostate a livello globale.
Per ulteriori informazioni, consulta la documentazione di Looker LDAP.
Richiesta
PATCH
/ldap_config
Tipo di dati
Descrizione
Richiesta
body
Espandi definizione HTTPBody...
body
Configurazione LDAP
Espandi definizione LDAPConfig in corso...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
password_di_autenticazione
(Solo scrittura) Password per l'account LDAP utilizzato per accedere al server LDAP
ruolo_autenticazione
Gli utenti non potranno accedere a nessuno, a meno che non venga trovato un ruolo per loro in LDAP se è impostato su true
nome_autenticazione
Nome distinto dell'account LDAP utilizzato per accedere al server LDAP
host_connessione
Nome host del server LDAP
porta_connessione
Porta host LDAP
connessione_tl
Usa Transport Layer Security
connessione_tls_no_verifica
Non verificare l'app peer quando utilizzi TLS
default_new_user_group_id_id
gruppi_nuovi_utenti_predefiniti
id_nuovi_utenti_predefiniti_predefiniti
ruoli_nuovo_utente_predefiniti
abilitato
Attiva/disattiva l'autenticazione LDAP per il server
force_no_page
Non tentare di eseguire il paging dei risultati di ricerca LDAP (RFC 2696) anche se il server LDAP dichiara di supportarlo.
gruppi
gruppi_base_dn
DNS di base per trovare gruppi nelle ricerche LDAP
Tipo_di_ricerca_gruppi
Identificatore per una strategia relativa al modo in cui Looker cercherà i gruppi nel server LDAP
gruppi_attributo_membro
Attributo Group LDAP che indica i membri dei gruppi. Più comunemente "membro"
gruppi_oggetti_classi
Elenco facoltativo, separato da virgole, di classi oggetto LDAP supportate per i gruppi quando si effettuano ricerche di gruppi
gruppi_attributo_utente
Attributo di gruppo LDAP che indica l'utente in un gruppo. Più comunemente "dn"
gruppi_con_id_ruolo
password_auth_auth
lock
(sola lettura) La password è stata impostata per l'account LDAP utilizzato per accedere al server LDAP
unisci_nuovi_utenti_per_email
Unisci il primo accesso ldap all'account utente esistente per indirizzi email. Quando un utente accede per la prima volta tramite ldap, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente. In caso contrario, verrà creato un nuovo account utente per l'utente.
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
set_ruoli_da_gruppi
Imposta i ruoli utente in Looker in base ai gruppi da LDAP
password_password_test
(Solo scrittura) Testare la password utente LDAP. Solo per test ldap.
utente_ldap_test
(Solo scrittura) Prova l'ID di accesso utente LDAP. Solo per test ldap.
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributo_mappa_utente_ID_ldap
Nome degli attributi dei record utente utilizzati per indicare un ID record univoco
attributi_utente
attributi_utente_con_id
user_bind_base_dn
Nome distinto del nodo LDAP utilizzato come base per le ricerche degli utenti
filtro_utente_personalizzato
(Facoltativo) Clausola filtro personalizzata RFC-2254 da utilizzare per trovare l'utente durante l'accesso. Combinato tramite "and" con le altre clausole di filtro generate.
nomi_attributo_id_utente
Nomi degli attributi dei record utente utilizzati per l'ID di accesso dell'utente corrispondente (elenco separato da virgole)
user_objectclass
(Facoltativo) Nome della classe di oggetti del record utente utilizzata per trovare l'utente durante l'ID di accesso
allow_normal_group_membership
Consenti agli utenti di autenticazione LDAP di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autenticazione LDAP potranno ereditare ruoli da gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione LDAP.
url
lock
Link per acquistare questo articolo
Risposta
200: nuovo stato per la configurazione LDAP.
Tipo di dati
Descrizione
(oggetto)
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
password_di_autenticazione
(Solo scrittura) Password per l'account LDAP utilizzato per accedere al server LDAP
ruolo_autenticazione
Gli utenti non potranno accedere a nessuno, a meno che non venga trovato un ruolo per loro in LDAP se è impostato su true
nome_autenticazione
Nome distinto dell'account LDAP utilizzato per accedere al server LDAP
host_connessione
Nome host del server LDAP
porta_connessione
Porta host LDAP
connessione_tl
Usa Transport Layer Security
connessione_tls_no_verifica
Non verificare l'app peer quando utilizzi TLS
default_new_user_group_id_id
gruppi_nuovi_utenti_predefiniti
Espandi definizione gruppo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
lock
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
lock
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
lock
Appartenenza al gruppo controllata al di fuori di Looker
id
lock
ID univoco
includi_per_impostazione predefinita
lock
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
Nome del gruppo
numero_utenti
lock
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
ruoli_nuovo_utente_predefiniti
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
name
Nome del set di autorizzazioni
autorizzazioni
url
lock
Link per acquistare questo articolo
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
lock
integrato
lock
id
lock
ID univoco
modelli
name
Nome del set di modelli
url
lock
Link per acquistare questo articolo
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
abilitato
Attiva/disattiva l'autenticazione LDAP per il server
force_no_page
Non tentare di eseguire il paging dei risultati di ricerca LDAP (RFC 2696) anche se il server LDAP dichiara di supportarlo.
gruppi
Espandi definizione LDAPGroupRead...
id
lock
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
lock
Nome del gruppo in Looker
name
lock
Nome del gruppo in LDAP
ruoli
Espandi definizione ruolo...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome del ruolo
set_di_autorizzazioni
lock
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
lock
(Sola lettura) Set di modelli
id_set_modello
(Sola lettura) ID del set di modelli
url
lock
Link per acquistare questo articolo
url_utenti
lock
Link per visualizzare l'elenco degli utenti con questo ruolo
url
lock
Link alla configurazione ldap
gruppi_base_dn
DNS di base per trovare gruppi nelle ricerche LDAP
Tipo_di_ricerca_gruppi
Identificatore per una strategia relativa al modo in cui Looker cercherà i gruppi nel server LDAP
gruppi_attributo_membro
Attributo Group LDAP che indica i membri dei gruppi. Più comunemente "membro"
gruppi_oggetti_classi
Elenco facoltativo, separato da virgole, di classi oggetto LDAP supportate per i gruppi quando si effettuano ricerche di gruppi
gruppi_attributo_utente
Attributo di gruppo LDAP che indica l'utente in un gruppo. Più comunemente "dn"
gruppi_con_id_ruolo
Espandi definizione LDAPGroupWrite...
id
ID univoco
id_gruppo_looker
lock
ID univoco del gruppo in Looker
nome_gruppo_looker
Nome del gruppo in Looker
name
Nome del gruppo in LDAP
id_ruolo
url
lock
Link alla configurazione ldap
password_auth_auth
lock
(sola lettura) La password è stata impostata per l'account LDAP utilizzato per accedere al server LDAP
unisci_nuovi_utenti_per_email
Unisci il primo accesso ldap all'account utente esistente per indirizzi email. Quando un utente accede per la prima volta tramite ldap, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente. In caso contrario, verrà creato un nuovo account utente per l'utente.
modificata_in
lock
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
lock
ID utente dell'ultimo utente che ha modificato la configurazione
set_ruoli_da_gruppi
Imposta i ruoli utente in Looker in base ai gruppi da LDAP
password_password_test
(Solo scrittura) Testare la password utente LDAP. Solo per test ldap.
utente_ldap_test
(Solo scrittura) Prova l'ID di accesso utente LDAP. Solo per test ldap.
email_mappa_attributo_utente
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributo_mappa_utente_ID_ldap
Nome degli attributi dei record utente utilizzati per indicare un ID record univoco
attributi_utente
Espandi definizione LDAPUserAttributeRead...
name
lock
Nome dell'attributo utente in LDAP
obbligatorio
lock
È necessario che sia presente l'asserzione LDAP per poter eseguire l'accesso e consentire l'operazione
attributi_utente
Espandi definizione attributo utente...
può
lock
Operazioni che l'utente corrente può eseguire su questo oggetto
id
lock
ID univoco
name
Nome dell'attributo utente
etichetta
Etichetta facilmente leggibile per l'attributo utente
tipo
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
lock
L'attributo è un'impostazione predefinita di sistema
è_permanente
lock
L'attributo è permanente e non può essere eliminato
valore_nascosto
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
url
lock
Link alla configurazione ldap
attributi_utente_con_id
Espandi definizione LDAPUserAttributeWrite...
name
Nome dell'attributo utente in LDAP
obbligatorio
È necessario che sia presente l'asserzione LDAP per poter eseguire l'accesso e consentire l'operazione
id_attributo_utente
url
lock
Link alla configurazione ldap
user_bind_base_dn
Nome distinto del nodo LDAP utilizzato come base per le ricerche degli utenti
filtro_utente_personalizzato
(Facoltativo) Clausola filtro personalizzata RFC-2254 da utilizzare per trovare l'utente durante l'accesso. Combinato tramite "and" con le altre clausole di filtro generate.
nomi_attributo_id_utente
Nomi degli attributi dei record utente utilizzati per l'ID di accesso dell'utente corrispondente (elenco separato da virgole)
user_objectclass
(Facoltativo) Nome della classe di oggetti del record utente utilizzata per trovare l'utente durante l'ID di accesso
allow_normal_group_membership
Consenti agli utenti di autenticazione LDAP di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
Gli utenti con autenticazione LDAP potranno ereditare ruoli da gruppi Looker non riflessi.
ruoli_direct_direct
Consente di assegnare i ruoli direttamente agli utenti di autenticazione LDAP.
url
lock
Link per acquistare questo articolo
400: Richiesta errata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
403: Autorizzazione negata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
404: Non trovata
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
documentazione_url
lock
Link alla documentazione
422: Errore di convalida
Tipo di dati
Descrizione
(oggetto)
messaggio
lock
Error details (Dettagli errore)
errori
Espandi definizione ValidationErrorDetails...
campo
lock
Campo con errore
codice
lock
Codice di errore
messaggio
lock
Messaggio informativo sull'errore
documentazione_url
lock
Link alla documentazione
documentazione_url
lock
Link alla documentazione