Google 登录
启用Google 登录进行单点登录 (SSO),可以让您的团队通过一次点击登录,而无需使用电子邮件和密码。SSO 还可以用来让用户在无需管理员手动添加每个人的情况下创建 Metabase 账户。您可以在设置 >管理员设置 >身份验证下找到 SSO 选项。
如果您希望用户通过SAML或JWT进行身份验证,Metabase 的Pro 和 Enterprise版本即可实现。
启用 Google 登录
如果符合以下条件,Google 登录是一个不错的 SSO 选项:
- 您的团队已在使用 Google Workspace,或者
- 您希望使用 Google 的两步或多重身份验证 (2FA 或 MFA) 来保护您的 Metabase。
从 Google 开发者控制台获取您的客户端 ID
要让您的团队开始使用 Google 登录,您首先需要通过 Google 的开发者控制台创建一个应用。
接下来,您需要创建授权凭据并获取 Google API 客户端 ID。
- 在
已授权的 JavaScript 原点部分,指定您的 Metabase 实例的 URI。 - 将
已授权的重定向 URI部分留空。 - 复制您的客户端 ID,在设置 Google 登录时将其粘贴到 Metabase 中。
在 Metabase 中设置 Google 登录
获取 Google API 客户端 ID(以 .apps.googleusercontent.com 结尾)后,访问您的 Metabase 并
- 点击右上角的齿轮图标。
- 选择管理员设置。
- 在设置选项卡中,点击身份验证。
- 在使用 Google 登录卡片上,点击设置。
- 在客户端 ID字段中,粘贴您的 Google API 客户端 ID。
使用 Google 登录创建 Metabase 账户
如果用户的 Google 账户电子邮件地址来自特定域名,并且您希望允许他们自行注册,可以在域名字段中输入该域名。
设置完成后,已登录到与他们用于设置 Metabase 账户的电子邮件地址匹配的 Google 账户的现有 Metabase 用户,将能够通过一次点击登录。
请注意,通过 Google 登录创建的 Metabase 账户将没有密码;他们必须使用 Google 来登录 Metabase。
Google 登录的多个域名
Google 登录的多个域名仅在Pro和Enterprise套餐(包括自托管和 Metabase Cloud)中可用。
如果您使用的是Pro或Enterprise套餐,您可以在域名字段中指定来自同一 Google Workspace 的多个域名,用逗号分隔。例如:mycompany.com,example.com.br,otherdomain.co.uk。
同步用户属性与 Google
用户属性无法与普通的 Google 登录同步。要同步用户属性,您需要设置Google SAML或JWT。
阅读其他版本的 Metabase 的文档。