Google 登录

启用 Google 登录进行单点登录 (SSO) 让您的团队只需点击一下即可登录,无需使用电子邮件和密码。SSO 还可以用于让用户创建 Metabase 账户,而无需管理员手动添加每个人。您可以在设置 > 管理设置 > 认证下找到 SSO 选项。

如果您希望用户通过 SAMLJWT 进行认证,Metabase 的 Pro 和 Enterprise 版本可以满足您的需求。

启用 Google 登录

如果出现以下情况,Google 登录是 SSO 的一个好选择:

  • 您的团队已在使用 Google Workspace,或者
  • 您想使用 Google 的两步验证或多因素认证(2FA 或 MFA)来保护您的 Metabase。

从 Google 开发者控制台获取您的客户端 ID

要让您的团队开始使用 Google 登录,您首先需要通过 Google 的开发者控制台创建一个应用程序。

接下来,您需要创建授权凭据并获取 Google API 客户端 ID

  • Authorized JavaScript origins 部分,指定您的 Metabase 实例的 URI。
  • Authorized Redirect URIs 部分留空。
  • 复制您的客户端 ID,您将在 Metabase 中设置 Google 登录时粘贴该 ID。

在 Metabase 中设置 Google 登录

一旦您拥有 Google API 客户端 ID(以 .apps.googleusercontent.com 结尾),请访问您的 Metabase 并进行以下操作:

  1. 点击右上角的设置齿轮图标。
  2. 选择管理设置
  3. 设置选项卡中,点击认证
  4. 使用 Google 登录卡片上,点击设置
  5. 客户端 ID字段中,粘贴您的 Google API 客户端 ID。

使用 Google 登录创建 Metabase 账户

对于付费计划,我们会根据每个活跃账户收费

如果用户的 Google 账户电子邮件地址来自特定域名,并且您希望允许他们自行注册,您可以在域名字段中输入该域名。

设置完成后,已登录到与其 Metabase 账户设置电子邮件匹配的 Google 账户的现有 Metabase 用户只需点击一下即可登录。

请注意,通过 Google 登录创建的 Metabase 账户将没有密码;他们必须使用 Google 登录 Metabase。

Google 登录的多域名支持

Google 登录的多域名支持仅在 ProEnterprise 计划(包括自托管版和 Metabase 云版)中提供。

如果您使用的是 ProEnterprise 计划,您可以在域名字段中指定来自同一 Google Workspace 的多个域名,用逗号分隔。例如:mycompany.com,example.com.br,otherdomain.co.uk

与 Google 同步用户属性

用户属性无法通过常规 Google 登录进行同步。要同步用户属性,您需要设置 Google SAMLJWT

阅读其他Metabase 版本的文档。

© . All rights reserved.