Google 登录
启用 Google 登录 以进行单点登录 (SSO),让您的团队只需点击一下即可登录,无需使用电子邮件和密码。SSO 也可用于让人们创建 Metabase 账户,而无需管理员手动添加每个人。您可以在设置 > 管理设置 > 身份验证下找到 SSO 选项。
如果您希望人们使用 SAML 或 JWT 进行身份验证,Metabase 的 Pro 和 Enterprise 计划可满足您的需求。
启用 Google 登录
如果出现以下情况,Google 登录是 SSO 的一个不错的选择:
- 您的团队已在使用 Google Workspace,或者
- 您希望使用 Google 的两步或多因素身份验证(2FA 或 MFA)来保护您的 Metabase。
从 Google 开发者控制台获取您的客户端 ID
要让您的团队开始使用 Google 登录,您首先需要通过 Google 的 开发者控制台 创建一个应用程序。
接下来,您需要创建授权凭据并获取 Google API 客户端 ID
- 在
Authorized JavaScript origins部分中,指定您的 Metabase 实例的 URI。 - 将
Authorized Redirect URIs部分留空。 - 复制您的客户端 ID,您将在设置 Google 登录时将其粘贴到 Metabase 中。
在 Metabase 中设置 Google 登录
获得您的 Google API 客户端 ID(以 .apps.googleusercontent.com 结尾)后,访问您的 Metabase 并
- 点击右上角的设置齿轮图标。
- 选择管理设置。
- 在设置选项卡中,点击身份验证。
- 在 使用 Google 登录 卡片上,点击设置。
- 在客户端 ID 字段中,粘贴您的 Google API 客户端 ID。
使用 Google 登录创建 Metabase 账户
如果人们的 Google 账户电子邮件地址来自特定域名,并且您希望允许他们自行注册,则可以在域名字段中输入该域名。
设置完成后,已登录与其用于设置 Metabase 账户的电子邮件匹配的 Google 账户的现有 Metabase 用户只需点击一下即可登录。
请注意,使用 Google 登录创建的 Metabase 账户将没有密码;他们必须使用 Google 登录 Metabase。
Google 登录的多个域名
Google 登录的多个域名仅在 Pro 和 Enterprise 计划(自托管和 Metabase 云端)中可用。
如果您使用的是 Pro 或 Enterprise 计划,则可以在域名字段中指定来自同一 Google Workspace 的多个域名,并用逗号分隔。例如,mycompany.com,example.com.br,otherdomain.co.uk。
将用户属性与 Google 同步
用户属性无法与常规 Google 登录同步。要同步用户属性,您需要设置 Google SAML 或 JWT。
阅读其他Metabase 版本的文档。