Você está vendo a documentação do Looker 22.16. A documentação mais recente está disponível aqui.

Como ativar a opção de login alternativo

O Looker pode autenticar usuários usando um dos vários tipos de servidor de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos desativará os outros sistemas de autenticação, como e-mail e senha.

Os administradores do Looker podem oferecer a um usuário uma opção de login alternativa que use o endereço de e-mail se ele tiver uma função de administrador ou a permissão login_special_email.

Como ativar o login alternativo na instância do Looker

Antes de você ativar a opção de login alternativo para um usuário, a instância do Looker precisa ser configurada para aceitar as credenciais de e-mail:

Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado no momento, Google OAuth, LDAP, SAML ou OpenID Connect.
Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.

Como conceder permissão ao usuário para usar um login alternativo

Somente usuários com a função de administrador ou a permissão login_special_email podem usar um login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar um novo papel que contenha essa permissão e atribuir esse papel ao usuário da seguinte maneira:

Navegue até a página Funções, localizada na seção Usuários no painel Administrador.
Clique no botão Novo conjunto de permissões.
Digite um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
Marque a caixa login_special_email.
Clique em Novo conjunto de permissões.
Clique em Nova função.
Digite um nome para a nova função, por exemplo, Função de login alternativa.
Na lista Permission Set, selecione o novo conjunto de permissão na lista.
Na lista Conjunto de modelos, selecione Todos.
Na lista Usuários, selecione o usuário que vai receber a permissão de login alternativa.
Clique no botão Nova função para salvar a nova função.
Clique em Confirmar.

Criar credenciais de e-mail para o usuário

Depois que o usuário receber permissão para usar credenciais de e-mail, a próxima etapa será criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou usar o SDK da API Looker na linguagem de programação à escolha do administrador.

Como fazer uma solicitação POST para a API Looker

Devido à natureza manual, esse é um método melhor de usar quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.

Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint da API create_user_credentials_email usando um token de acesso temporário:

Para gerar o token temporário (ACCESS_TOKEN), siga as instruções de autenticação sem um SDK na página de documentação Autenticação da API Looker.

Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST para a API Looker usando o user_id do usuário e inclua o e-mail no corpo da solicitação.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado na sua solicitação de POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo abaixo do botão Autenticar e digitar o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.

Como usar o SDK da API Looker

Em vez de passar pelas etapas manuais de solicitações diretamente à API Looker, você pode usar um SDK fornecido pela Looker para interagir com a API na linguagem de programação que preferir. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:

Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Você pode seguir um exemplo semelhante deste tópico da comunidade do Looker sobre o provisionamento automático de usuários com a API Looker.
Depois que as contas de usuário forem atualizadas usando o método do SDK, localize a conta de usuário e clique em Editar na página Usuários do painel Administrador.
Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado na sua solicitação de POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link de login alternativo abaixo do botão Autenticar e digitar o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.