ユーザーがアカウントへのログインを試みて、1 つの IP アドレスから 4 回連続で適切な認証情報を入力できなかった場合、Looker は 5 分間自動的にユーザー アカウントをロックアウトします。アカウントがロックされている場合、適切な認証情報があっても、5 分間のロックアウト期間が終了するまでは、そのアカウントは同じ IP アドレスからログインできません。ロックアウトは、ユーザー認証情報と IP アドレスごとに発生するため、ある IP アドレスでロックアウトされているユーザー認証情報が、別の IP アドレスからログインを試みる、または別のユーザー認証情報が同じ IP アドレスからログインを試みる可能性があります。
ロックアウト ポリシーは SSO 埋め込みユーザーには適用されません。
[管理者] メニューの [ユーザー] セクションにある [ログイン ロックアウト] ページに、ユーザー ID の所有者がログイン試行の失敗回数の上限を超えたために現在ロックされているユーザー認証情報のリストが表示されます。
含まれる情報
列 | 定義 |
---|---|
User ID | ロックされたアカウントに関連付けられているユーザー ID。ログイン試行に失敗した認証情報に関連付けられたアカウントがない場合、この列は空になります。 |
名前 | ロックされたアカウントに関連付けられている名前。ログイン試行に失敗した認証情報に関連付けられたアカウントがない場合、この列には「一致するアカウントはありません」と表示されます。 |
メール | ログイン試行に失敗した際に使用されたメールアドレス。 |
残り時間 | アカウントがロック解除されるまでの残り時間。 |
認証の種類 | ログイン試行に失敗した認証方法。有効なオプションは次のとおりです。email : 無効なメールアドレスとパスワードの組み合わせapi : 無効な Looker API の認証情報totp : 無効な 2 段階認証コードldap : 無効な LDAP 認証情報 |
IP Address | ログイン試行に失敗した IP アドレス。 |
Actions | [ロック解除] ボタンが表示され、ユーザー アカウントのロック解除ができます。 |
アカウントのロック解除
Looker 管理者は、現在ロックされているアカウントのロックを解除して、5 分間のロックアウト期間が経過する前にユーザーにログインを試行させることができます。ロック解除するユーザー アカウントの横にある [ロック解除] ボタンをクリックします。Looker に確認のダイアログ ボックスが表示されます。ダイアログ ボックスで [ロック解除] をクリックして、ユーザー アカウントのロックを解除します。
ログインに使用した認証情報に関連付けられたユーザー アカウントがある場合は、そのユーザー アカウント ページへのリンクがダイアログ ボックスに表示されます。