O Looker pode autenticar usuários usando um dos vários tipos de servidor de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos desativará os outros sistemas de autenticação, como e-mail e senha.
Os administradores do Looker podem oferecer a um usuário uma opção de login alternativa que use o endereço de e-mail se ele tiver uma função de administrador ou a permissão login_special_email
.
Como ativar o login alternativo na instância do Looker
Antes de você ativar a opção de login alternativo para um usuário, a instância do Looker precisa ser configurada para aceitar as credenciais de e-mail:
- Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado no momento, Google OAuth, LDAP, SAML ou OpenID Connect.
- Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.
Como conceder permissão ao usuário para usar um login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email
podem usar um login alternativo. Uma maneira de conceder a permissão login_special_email
a um usuário que não é administrador é criar um novo papel que contenha essa permissão e atribuir esse papel ao usuário da seguinte maneira:
- Navegue até a página Funções, localizada na seção Usuários no painel Administrador.
- Clique no botão Novo conjunto de permissões.
- Digite um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
- Marque a caixa login_special_email.
- Clique em Novo conjunto de permissões.
- Clique em Nova função.
- Digite um nome para a nova função, por exemplo, Função de login alternativa.
- Na lista Permission Set, selecione o novo conjunto de permissão na lista.
- Na lista Conjunto de modelos, selecione Todos.
- Na lista Usuários, selecione o usuário que vai receber a permissão de login alternativa.
- Clique no botão Nova função para salvar a nova função.
- Clique em Confirmar.
Criar credenciais de e-mail para o usuário
Depois que o usuário receber permissão para usar credenciais de e-mail, a próxima etapa será criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST
ou usar o SDK da API Looker na linguagem de programação à escolha do administrador.
Como fazer uma solicitação POST para a API Looker
Devido à natureza manual, esse é um método melhor de usar quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.
Este exemplo usa um comando curl
para fazer uma solicitação POST
ao endpoint da API create_user_credentials_email
usando um token de acesso temporário:
- Para gerar o token temporário (
ACCESS_TOKEN
), siga as instruções de autenticação sem um SDK na página de documentação Autenticação da API Looker. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação
POST
para a API Looker usando ouser_id
do usuário e inclua o e-mail no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado na sua solicitação de
POST
.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo abaixo do botão Autenticar e digitar o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.
Como usar o SDK da API Looker
Em vez de passar pelas etapas manuais de solicitações diretamente à API Looker, você pode usar um SDK fornecido pela Looker para interagir com a API na linguagem de programação que preferir. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:
- Use a função
create_user_credentials_email(user_id, body)
, inserindouser_id
ebody
conforme especificado na documentação da API Looker. Você pode seguir um exemplo semelhante deste tópico da comunidade do Looker sobre o provisionamento automático de usuários com a API Looker. - Depois que as contas de usuário forem atualizadas usando o método do SDK, localize a conta de usuário e clique em Editar na página Usuários do painel Administrador.
- Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado na sua solicitação de
POST
.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link de login alternativo abaixo do botão Autenticar e digitar o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.