Google 登录

启用 Google 登录进行单点登录 (SSO) 允许您的团队只需点击一下即可登录，而无需使用电子邮件和密码。SSO 还可以用于允许用户创建 Metabase 帐户，而无需管理员手动添加每个人。您可以在 设置 > 管理员设置 > 身份验证 下找到 SSO 选项。

如果您希望人们使用 SAML 或 JWT 进行身份验证，Metabase 的 专业版和企业版 可以满足您的需求。

启用 Google 登录

如果满足以下条件，Google 登录是 SSO 的一个不错的选择：

• 您的团队已在使用 Google Workspace，或者
• 您希望使用 Google 的两步或多因素身份验证 (2FA 或 MFA) 来保护您的 Metabase。

从 Google 开发者控制台获取您的客户端 ID

要让您的团队开始使用 Google 登录，您首先需要通过 Google 的 开发者控制台 创建一个应用程序。

接下来，您需要创建授权凭据并 获取 Google API 客户端 ID

• 在 授权 JavaScript 源 部分，指定您的 Metabase 实例的 URI。
• 将 授权重定向 URI 部分留空。
• 复制您的客户端 ID，在设置 Google 登录时将其粘贴到 Metabase 中。

在 Metabase 中设置 Google 登录

获得 Google API 客户端 ID (以 .apps.googleusercontent.com 结尾) 后，访问您的 Metabase 并

1. 点击右上角的设置 齿轮 图标。
2. 选择管理员设置。
3. 在 设置 选项卡中，点击 身份验证。
4. 在 通过 Google 登录 卡片上，点击 设置。
5. 在 客户端 ID 字段中，粘贴您的 Google API 客户端 ID。

使用 Google 登录创建 Metabase 帐户

在 付费计划 中，您需要 为每个活跃帐户付费。

如果用户的 Google 帐户电子邮件地址来自特定域，并且您希望允许他们自行注册，您可以在 域 字段中输入该域。

设置完成后，已登录与用于设置 Metabase 帐户的电子邮件匹配的 Google 帐户的现有 Metabase 用户只需点击一下即可登录。

请注意，使用 Google 登录_创建_的 Metabase 帐户将没有密码；他们必须使用 Google 登录 Metabase。

Google 登录的多域

如果您使用的是 专业版 或 企业版 计划，您可以在 域 字段中指定来自同一 Google Workspace 的多个域，并用逗号分隔。例如，mycompany.com,example.com.br,otherdomain.co.uk。

使用 Google 同步用户属性

用户属性无法与常规 Google 登录同步。要同步用户属性，您需要设置 Google SAML 或 JWT。