Atualizar configuração do OIDC

pode

lock

objeto

Operações que o usuário atual pode realizar neste objeto

e-mail_alternativo_e-mail_permitido

booleano

Permitir login alternativo com base em e-mail via "/login/email" para administradores e usuários especificados com a permissão "login_special_email". Essa opção é útil como fallback durante a configuração do LDAP, se ocorrerem problemas de configuração do LDAP ou se você precisar oferecer suporte a alguns usuários que não estão no seu diretório LDAP. Os logins por e-mail/senha do Looker são sempre desativados para usuários comuns quando o LDAP está ativado.

público-alvo

string

Público-alvo do provedor OpenID

Atributo auth_requires_role

booleano

Os usuários não poderão fazer login, a menos que uma função seja encontrada no OIDC se definida como verdadeira

autorização_endpoint

string

URL de autorização do provedor OpenID

default_new_user_group_ids

string[]

grupos_novos_usuários_padrão

Grupo[]

default_new_user_role_ids

string[]

papéis_novo_usuário_padrão

Função[]

ativado

booleano

Ativar/desativar a autenticação OIDC para o servidor

grupos

Acesso de leitura ao grupo do OIDC[]

Atributo "groups_"

string

Nome dos atributos de registro do usuário usados para indicar grupos. Usado quando "groups_finder_type" é definido como "values_attribute_values"

groups_with_role_ids

OIDCGroupWrite[]

identificador

string

Identificador de terceira parte confiável (fornecido pelo provedor OpenID)

issuer

string

Emissor de provedor de OpenID

modificado em

lock

string

Quando a configuração foi modificada pela última vez

modificado_por

lock

string

ID do usuário que modificou esta configuração pela última vez

new_user_migration_types

string

Mescle o login pela primeira vez com uma conta de usuário existente com endereços de e-mail. Quando um usuário faz login pela primeira vez via oidc, essa opção conecta esse usuário à conta existente encontrando a conta com um endereço de e-mail correspondente testando os tipos de credenciais fornecidos para os usuários existentes. Caso contrário, uma nova conta será criada para o usuário. Essa lista (se fornecida) precisa ser uma lista de strings separada por vírgulas, como "email,ldap,google"

scopes

string[]

secret

string

(Somente gravação) Segredo da parte confiável (fornecido pelo provedor OpenID)

definir_papéis_de_grupos

booleano

Definir funções de usuários no Looker com base em grupos do OIDC

slug_test

lock

string

Slug para identificar configurações criadas para executar um teste de configuração do OIDC

token_endpoint

string

URL do token do provedor de OpenID

email_atributo_do_mapa_do_usuário

string

Nome dos atributos de registro do usuário usados para indicar o campo de endereço de e-mail

user_attribute_map_first_name

string

Nome dos atributos de registro do usuário usados para indicar o nome

user_attribute_map_last_name

string

Nome dos atributos de registro do usuário usados para indicar o sobrenome

Atributos do usuário

OIDCUserAttributeRead[]

user_attributes_with_ids

OIDCUserAttributeWrite[]

Userinfo_endpoint

string

URL de informações do usuário do provedor de OpenID

allow_normal_group_membership

booleano

Permitir que os usuários autenticados do OIDC sejam membros de grupos não refletidos do Looker. Se for "false", o usuário será removido do grupo não refletido no login.

allow_roles_from_normal_groups

booleano

Os usuários com autenticação OIDC herdarão papéis de grupos não refletidos do Looker.

funções_permitir_diretos

booleano

Permite que os papéis sejam atribuídos diretamente aos usuários autenticados do OIDC.

url

lock

string

Link para obter este item