Google 登录
启用 Google 登录进行单点登录 (SSO) 让您的团队只需点击一下即可登录,无需使用电子邮件和密码。SSO 还可以用于让用户创建 Metabase 账户,而无需管理员手动添加每个人。您可以在设置 > 管理设置 > 认证下找到 SSO 选项。
如果您希望用户通过 SAML 或 JWT 进行认证,Metabase 的 Pro 和 Enterprise 版本可以满足您的需求。
启用 Google 登录
如果出现以下情况,Google 登录是 SSO 的一个好选择:
- 您的团队已在使用 Google Workspace,或者
- 您想使用 Google 的两步验证或多因素认证(2FA 或 MFA)来保护您的 Metabase。
从 Google 开发者控制台获取您的客户端 ID
要让您的团队开始使用 Google 登录,您首先需要通过 Google 的开发者控制台创建一个应用程序。
接下来,您需要创建授权凭据并获取 Google API 客户端 ID
- 在
Authorized JavaScript origins部分,指定您的 Metabase 实例的 URI。 - 将
Authorized Redirect URIs部分留空。 - 复制您的客户端 ID,您将在 Metabase 中设置 Google 登录时粘贴该 ID。
在 Metabase 中设置 Google 登录
一旦您拥有 Google API 客户端 ID(以 .apps.googleusercontent.com 结尾),请访问您的 Metabase 并进行以下操作:
- 点击右上角的设置齿轮图标。
- 选择管理设置。
- 在设置选项卡中,点击认证。
- 在使用 Google 登录卡片上,点击设置。
- 在客户端 ID字段中,粘贴您的 Google API 客户端 ID。
使用 Google 登录创建 Metabase 账户
对于付费计划,我们会根据每个活跃账户收费。
如果用户的 Google 账户电子邮件地址来自特定域名,并且您希望允许他们自行注册,您可以在域名字段中输入该域名。
设置完成后,已登录到与其 Metabase 账户设置电子邮件匹配的 Google 账户的现有 Metabase 用户只需点击一下即可登录。
请注意,通过 Google 登录创建的 Metabase 账户将没有密码;他们必须使用 Google 登录 Metabase。
Google 登录的多域名支持
Google 登录的多域名支持仅在 Pro 和 Enterprise 计划(包括自托管版和 Metabase 云版)中提供。
如果您使用的是 Pro 或 Enterprise 计划,您可以在域名字段中指定来自同一 Google Workspace 的多个域名,用逗号分隔。例如:mycompany.com,example.com.br,otherdomain.co.uk。
与 Google 同步用户属性
用户属性无法通过常规 Google 登录进行同步。要同步用户属性,您需要设置 Google SAML 或 JWT。
阅读其他Metabase 版本的文档。