Looker では、あるユーザーがアカウントにログインしようとし、1 つの IP アドレスから 4 回連続して適切な認証情報を入力できなかった場合、ユーザー アカウントを自動的に 5 分間ロックアウトします。アカウントがロックされている場合、適切な認証情報を使用していても、5 分間のロックアウト期間が終了するまで、そのアカウントは同じ IP アドレスからログインできません。ロックアウトはユーザーごとの認証情報と IP アドレス単位で発生するため、ある IP アドレスでロックアウトされたユーザー認証情報が別の IP アドレスでログインしようとしたり、別のユーザー認証情報で同じ IP アドレスからログインを試みたりすることがあります。
ロックアウト ポリシーは、SSO 埋め込みユーザーには適用されません。
[Admin] メニューの [Users] セクションの [Login Lockouts] ページには、所有者がログイン試行の失敗の上限を超えたため、現在ロックされているユーザー認証情報のリストが表示されます。
含まれる情報
| 列 | 定義 |
|---|---|
| User ID | ロックされたアカウントに関連付けられているユーザー ID。ログイン失敗時に使用した認証情報に関連付けられたアカウントがない場合、この列は空になります。 |
| 名前 | ロックされたアカウントに関連付けられている名前。ログイン失敗時に使用した認証情報に関連付けられているアカウントがない場合、この列には「一致するアカウントがありません」と表示されます。 |
| メール | ログイン失敗時に使用したメールアドレス。 |
| 残り時間 | アカウントがロック解除されるまでの残り時間。 |
| 認証の種類 | ログインに失敗した認証方法。使用できるオプションは次のとおりです。email: 無効なメールアドレスとパスワードの組み合わせapi: 無効な Looker API 認証情報totp: 2 要素認証コードが無効ですldap: LDAP 認証情報が無効です |
| IP Address | ログインに失敗した IP アドレス。 |
| Actions | [ロック解除] ボタンが表示され、ユーザー アカウントのロックを解除できます。 |
アカウントのロック解除
Looker 管理者は現在ロックされているアカウントのロックを解除できます。これにより、ユーザーは 5 分間のロックアウト期限が切れる前に再びログインを試行できます。ロック解除するユーザー アカウントの横にある [ロック解除] ボタンをクリックすると、ユーザー アカウントのロックを解除するためのダイアログ ボックスが表示されます。
ログイン試行時に使用した認証情報にユーザー アカウントが関連付けられている場合、ダイアログ ボックスにそのユーザー アカウント ページへのリンクが表示されます。