Google 每次登入都要验证

添加或移除受信任的计算机

如果您不想在每次登录 Google 帐号时都输入两步验证码或使用安全密钥，则可将自己的计算机或移动设备标记为受信任的计算机或设备。使用受信任的计算机和设备时，您便不必在每次登录时都输入验证码。

目錄 Show

添加或移除受信任的计算机
添加受信任的计算机和设备
系统会要求您在可信设备上进行两步验证
从受信任列表中移除计算机和设备
停用两步验证
撤消不再使用的应用专用密码
如何檢查 Google 帳戶安全？
如何開關兩步驗證
如何不在指定手機彈出登入認證畫面？
如何將密碼表匯入 Google 密碼？
功能概览
初步要求
启用 Google OAuth 身份验证
在 Google 端进行设置
在 Looker 端进行设置
在启用 Google Auth 的情况下启用电子邮件登录
启用 Google Auth 后将其停用

添加受信任的计算机和设备

登录您信任的计算机或设备。
当您输入验证码时，请选中在此计算机上不再询问。

系统会要求您在可信设备上进行两步验证

即使您已选中“在此计算机上不再询问”旁边的复选框，系统仍可能会提示您通过两步验证进行登录。这通常是因为您的浏览器（例如，Chrome 或 Firefox）未启用 Cookie，或者您已将浏览器设置为每隔一段时间就删除一次 Cookie。

如果您不想在每次登录时都输入两步验证码或使用安全密钥，请尝试执行以下步骤：

修改浏览器的 Cookie 设置。 您可以将浏览器设置为保存 Cookie，或将 Google 帐号的 Cookie 设置为例外情况（只需添加 [*.]google.com 即可）。请选择您的浏览器，详细了解如何修改相应设置：
- Google Chrome
- Mozilla FireFox
- Microsoft Internet Explorer
关闭无痕浏览模式。无痕式窗口无法使用您计算机上其他浏览器会话中的 Cookie。要登录，请打开一个普通窗口。
在您使用的每个浏览器或每台计算机上都选中“在此计算机上不再询问”。 如果您使用不同的浏览器或计算机登录，请务必在每台计算机上选中此复选框，并在每个浏览器上调整 Cookie 设置。

从受信任列表中移除计算机和设备

打开您的 Google 帐号。您可能需要登录。
在“安全性”下方，选择登录 Google。
选择两步验证。
在“您信任的设备”下，选择撤消全部。

停用两步验证

当您需要结合使用密码和验证码才能登录时，您的帐号将更加安全。如果您移除了这道额外的安全保障，那么当您登录帐号时，系统将仅会要求您输入密码，而这可能会为不良分子入侵您的帐号打开方便之门。

打开您的 Google 帐号。
在“安全性”部分中，选择两步验证。您可能需要登录。
选择停用。
系统会显示一个弹出式窗口，让您确认是否要停用两步验证。选择停用。

销毁您为登录此帐号而保存的所有备用验证码。

撤消不再使用的应用专用密码

如果您曾使用应用专用密码授权应用访问您的 Google 帐号，那么当您停用两步验证时，系统可能会向您显示错误消息。如果出现这种情况，请重新输入您的 Google 帐号密码。

我们建议您撤消应用专用密码：

登录您的 Google 帐号。
在“安全性”部分中，选择登录 Google。
选择应用专用密码。您可能需要登录。
选择相应应用或设备旁边的“移除”图标
。

下次您登录该应用或设备时，系统会要求您输入自己的 Google 帐号用户名和密码。如果应用未立即提示您输入这些信息，则可能是应用需要较长的时间才能确认应用专用密码已被撤消。

Google 日前在國際密碼日宣布他們將會為具有適當保安設定的 Google 帳戶，自動開啟現時推薦用戶使用的兩步驗證，屆時大部分用戶都需要使用手機來確認登入。當然，用戶也可以關閉有關功能。

現時 Google 為用戶提供多種兩步驗證方式，包括手機等安全金鑰、 Authenticator 應用程式和短訊，而預設是使用「 Google 提示」，當用戶登入 Google 服務時，用戶所有手機已登入 Google 帳戶都會會彈出提示，要求用戶確認登入。

Google 未有透過自動啟動兩步驗證的具體日期，但就向傳媒透號部分用戶已經開始了兩步驗證，並計劃在未來數月將對象範圍擴大。

如何檢查 Google 帳戶安全？

在任何 Google 程式裡點擊右上角頭像，點擊「管理您的 Google 帳戶」，在首頁找尋「我們致力保障您的帳戶安全」一節，點擊當中的「開始使用」，就會列出你的 Google 帳戶的問題，包括有沒有密碼被洩漏、有沒有開啟兩步驗證、已登入甚麼裝置、有多少個應用程式取得你的授權。

如何開關兩步驗證

在「 Google 帳戶 > 安全性」畫面中，尋找「登入 Google 」一節，並點擊「兩步驗證」，這時會登求用戶輸入密碼登入，登入後未開啟兩步驗證的話可以選擇合適的方法開啟。如果有不想再用的驗證方式就可以在此將它刪除。不想使用兩步驗證的話（不推薦）就可以點擊畫面上方的「停用」按鈕。

如何不在指定手機彈出登入認證畫面？

從那部手機上登出。

如何將密碼表匯入 Google 密碼？

很多人都會用 Excel 來管理密碼，這當然很不安全。 Google Chrome 和 Android/iOS 版 Google 程式都有個密碼管理員，位於「 Google 帳戶＞安全性」頁面底部，進入後除了可以管理已儲存的密碼和檢查有沒有密碼洩漏或不安全之外，還可以將點擊右上方的「齒輪」進入設定畫面，按下「匯入密碼」，就可以將從 Excel 匯出的 CSV 格式密碼檔案匯入到 Google 帳戶來管理。

Google 身份验证器可在您的手机上生成两步验证码。

两步验证功能会在您登录 Google 帐号时要求进行第二步验证，从而为您的帐号提供更强的安全保障。启用两步验证功能后，在登录帐号时，您除了要输入密码外，还需要输入 Google 身份验证器应用在您的手机上生成的验证码。

要详细了解两步验证，请访问 https://g.co/2step

功能：
* 无需联网即可生成验证码
* Google 身份验证器可与众多提供方和帐号搭配使用
* 提供深色主题背景
* 可通过二维码自动设置
* 可通过二维码在设备之间转移帐号

权限声明：
摄像头：使用二维码添加帐号时需要用到摄像头

使用集合让一切井井有条根据您的偏好保存内容并对其进行分类。

通过管理菜单的身份验证部分中的 Google 身份验证页面，您可以在 Looker 端设置 Google OAuth。

功能概览

如有需要，Looker 可以通过 Google OAuth 为拥有 Google Workspace 注册帐号的用户执行身份验证。

使用 Google Workspace 的组织可以通过 Google 帐号对 Looker 用户进行身份验证。
用户使用 Google 帐号进行身份验证，登录 Looker。
新的 Google 帐号会自动获得 Looker 的访问权限。无需另行邀请用户加入 Looker。您可以为新用户设置默认角色，限制其对功能和数据的访问。
启用后，除非已选择“备用登录”选项，否则 Looker 仅使用 Google OAuth 对用户进行身份验证（请参阅下文中的进一步说明）。

用户的 Google 头像（而不是标准用户符号）会显示在导航栏中：

以下行为可能会影响您使用 Google OAuth 的决定：

启用 Google OAuth 后，Looker 实例可以将现有用户帐号与 Google 注册的网域合并，但仅限电子邮件地址与该网域匹配的帐号。其他所有非管理员帐号都将无法登录。
指定网域中的所有用户均可访问 Looker 实例。
新 Google 用户的默认访问权限是指定模型指定列表的基本权限（可以选择访问零模型）。创建帐号后，管理员可以更新权限。
通过 Google OAuth 进行身份验证的新 Looker 帐号无法切换到密码身份验证，即使对 Looker 实例停用了 OAuth，也是如此。

初步要求

使用 Google OAuth 需要满足以下要求：

组织的 Google Workspace 帐号。
用户的 Google 帐号配置必须包括名字和姓氏。如果用户已从自己的 Google 帐号中删除了自己的名字或姓氏，则可防止 Looker 使用 Google OAuth 对用户进行身份验证。如需了解详情，请参阅提示部分。
由单位控制并注册到 Google Workspace 帐号的网域。
电子邮件地址属于与 Google 帐号关联的网域中的用户。

启用 Google OAuth 身份验证

启用 Google OAuth 身份验证需要管理员在 Google 端和 Looker 端都执行相关步骤，如以下部分所述。

在 Google 端进行设置

下面介绍了在 Google 端启用 Google OAuth 的步骤。如需了解这些步骤的一般说明，请参阅 Google 的设置 OAuth 2.0 页面。您可以在 Google Cloud Console 帮助页面找到 Google 开发者控制台中的文档。

前往 Google Cloud 控制台。
点击选择项目下拉菜单中的向下箭头。您可以在下拉菜单中看到现有项目的名称；无论点击向下箭头，您都会看到用于创建新项目的选项。
在 Select a project 页面中，点击 New Project。
Google 会显示 New Project 页面。
填写 New Project 页面上的信息，然后点击 Create。
Google 创建新项目后，Google 会返回 Google Cloud Console 并显示您的新项目。
在左侧菜单中，选择 API 和服务 > 凭据。
在凭据页面上，点击创建凭据按钮，然后从下拉菜单中选择 OAuth 客户端 ID。
Google 会显示创建 OAuth 客户端 ID 页面。
Google 会要求您配置 OAuth 同意屏幕，让用户选择如何授予对其私人数据的访问权限，并提供指向贵组织的服务条款和隐私权政策的链接。点击配置同意屏幕。（如果您为之前的项目配置了 OAuth 意见征求，则不会看到此选项，您可以跳至第 13 步。）
Google 会显示 OAuth 同意屏幕页面。
在已获授权的网域字段中输入 Looker 实例的网域。例如，如果 Looker 将您的实例托管在 https://mycompany.looker.com，则网域为 looker.com。对于客户托管的 Looker 部署，请输入您托管 Looker 的网域。
配置您的 OAuth 权限请求页面，然后点击保存并继续。
要了解如何配置 Google OAuth 同意屏幕，请参阅 Google 支持页面中的设置 OAuth 2.0。
在范围页面上，点击保存并继续。无需进行额外的范围配置。
在摘要页面上，点击返回信息中心。
Google 会返回创建 OAuth 客户端 ID 页面。
在应用类型下，选择网页应用。
在名称字段中，输入 OAuth 客户端 ID 的名称。
在已获授权的 JavaScript 来源字段中，输入 Looker 实例的网址，包括 https://。例如：
- 如果 Looker 托管您的实例：https://mycompany.looker.com
- 如果您有客户托管的 Looker 实例：https://looker.mycompany.com
- 如果您的 Looker 实例需要端口号：https://looker.mycompany.com:9999
在已获授权的重定向 URI 字段中，输入指向 Looker 实例的网址，后跟 /oauth2callback。例如：https://mycompany.looker.com/oauth2callback 或 https://looker.mycompany.com:9999/oauth2callback。
点击创建。
复制您的客户端 ID 和客户端密钥值 - 配置 Looker 时需要用到这些值。

在 Looker 端进行设置

在 Looker 端启用 Google OAuth 的步骤如下。

在 Looker 应用中，以管理员身份登录后，点击管理下拉菜单以打开管理菜单。
在身份验证群组下，点击 Google。Looker 会显示 Google Authentication 页面：
点击已启用以显示和修改 Google OAuth 设置。（这不会立即启用 Google 身份验证；您必须稍后确认您的选择）。
输入您的 Google 身份验证设置：
- 客户端 ID 和客户端密钥 - 按照上文 Google 设置说明中所述，从 Google OAuth 客户端页面复制并粘贴这些值。
- 域名(Domains) - 贵组织的 Google 管理的域名。指定网域中的任何 Google 用户都可以登录您的 Looker 实例。如果您控制着多个 Google 网域，可以输入多个网域（以英文逗号分隔）。
警告：您只能输入由贵单位控制的 Google 网域。输入其他网域可向您不控制的网域内的用户开放访问权限。
输入迁移选项，用于控制在转换到 Google OAuth 期间 Looker 实例的行为：
- 管理员的备用登录信息 - 允许管理员继续通过电子邮件和密码登录，如果设置 Google OAuth 时出现问题，这是一种非常有用的后备方法。建议采用此设置，详见下文。
- 通过电子邮件合并 - 现有用户在给定网域中拥有电子邮件地址时，将使用 Google OAuth 进行下一次登录。建议选择此设置。
- 新用户的角色 - 指定新的非管理员用户拥有的功能和模型访问权限。此列表可以稍后更新。如果留空，则经过 Google 身份验证的新用户在 Looker 平台内只能使用有限的功能，直到管理员为帐号添加角色。由于您的 Google 网域中的所有用户都将能够登录 Looker，因此请考虑为新用户指定默认角色，以适当限制访问权限。
点击测试 Google 身份验证以使用当前设置，然后尝试在新窗口中对当前浏览器进行身份验证。此操作不会保存当前设置，也不会将这些设置应用于 Looker 实例。
如果您未登录 Google，系统会提示您登录并请求您同意使用您的 Google 帐号信息。此流程会使用您在 Google 端设置中使用的自定义同意屏幕设置。
成功后，系统会显示用户信息部分，其中会包含您的姓名、电子邮件地址、网域等。如果此用户信息部分存在，则表明该用户将成功通过 Looker 的身份验证。

失败时，系统会显示错误说明。下面是一些常见问题：
- 客户端 ID 或客户端密钥存在错误。您必须仔细地复制和粘贴这些内容。
- 用户不在网域内。如果您看到用户信息部分，但没有看到用户信息，可能是因为用户不在您所指定的网域中。这表示此人已向 Google 正确进行身份验证，但使用的不是您选择允许登录 Looker 实例的 Google 帐号。
- Looker 网址和/或重定向网址在 Google 中未正确设置。
如需保存并应用更改，请勾选我已确认上述配置并想全局启用配置。点击更新。

启用 Google 身份验证后，用户只能通过 Google OAuth 进行身份验证。如果您没有为现有帐号启用通过电子邮件合并设置，则每次通过 Google 身份验证的新登录方式都会创建新的 Looker 用户。在启用 Google 身份验证的同时，无法使用现有的电子邮件/密码登录。

提示

若要尝试完整的身份验证周期，您可以退出 Google，然后您会看到 Google 会在您尝试登录 Looker 时提示您重新登录。
在 Google 中，您可以点击个人下拉菜单中的帐号（位于 Google Workspace 页面右上角的电子邮件地址旁边）来管理您的个人帐号。
该管理页面有一个安全标签页，其中有帐号权限部分。点击应用和网站查看全部后，您（作为用户）将可以查看和管理您已授予权限的服务和应用。
点击您为了登录而授予的 Looker 权限，会显示用户您在上文自定义的同意屏幕中看到的详细信息。您也可以点击撤消访问权限，这样，在您下次登录 Looker（或测试授权）时，屏幕上会出现意见征求提示。您可以利用此工作流程来自定义同意屏幕并查看用户看到的内容。
如果用户无法登录，但未收到错误消息，则说明他们可能修改了自己的 Google Workspace 帐号名称，并删除了其名字或姓氏。在这种情况下，管理控制台中的 Google Workspace 帐号名称可能仍然完整，因此可能不会显示用户的修改。为防止出现这种情况，Google Workspace 管理员可以停用允许用户自定义此设置选项。

在启用 Google Auth 的情况下启用电子邮件登录

新的 Google 帐号会自动获得对 Looker 的访问权限，因此无需添加您 Google 网域中的用户。

要通过不在您 Google 网域中的电子邮件地址添加用户，请执行以下操作：

在 Google Auth 页面上启用管理员和指定用户的备用登录选项
修改现有用户角色以添加 login_special_email 权限
从用户面板 (/admin/users/new) 转到添加用户
添加您要添加的电子邮件地址以及这些用户应具有的角色，其中必须包含具有 login_special_email 权限的角色
这些用户现在可以通过 https://mycompany.looker.com/login/email 登录（隐藏网址）

如需使用 Looker API 启用备用登录，请参阅启用备用登录选项文档页面。

启用 Google Auth 后将其停用

如果您希望在 Looker 实例启用后为其停用 Google Authentication，则需要考虑以下事项：

在添加 Google Authentication 之前创建的用户，并且已经设置了常规的电子邮件登录名和密码，他们仍然可以正常使用。
如果用户是在添加 Google 身份验证之后创建的，则将无法再登录。虽然他们的帐号仍然存在，但他们无法访问帐号，而且他们的帐号实际上处于孤立状态。

因此，我们目前建议您不要使用这条路线。如果您必须沿此路径前进，或许可以使用 Looker API 修复孤立的帐号。如需更多指导，请与 Looker 支持团队联系。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Last updated 2022-11-03 UTC.

[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"很难理解" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"信息或示例代码不正确" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"没有我需要的信息/示例" },{ "type": "thumb-down", "id": "translationIssue", "label":"翻译问题" },{ "type": "thumb-down", "id": "otherDown", "label":"其他" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"易于理解" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"解决了我的问题" },{ "type": "thumb-up", "id": "otherUp", "label":"其他" }]