Habilita la opción de acceso alternativo

Looker puede autenticar usuarios con uno de varios tipos de servidores de autenticación, como Google OAuth, LDAP, SAID o OpenID Connect. Si habilitas cualquiera de estos métodos de autenticación, se inhabilitarán otros sistemas de autenticación, como el correo electrónico y la contraseña.

Los administradores de Looker pueden darle a un usuario una opción de acceso alternativa que use su dirección de correo electrónico si tiene una función de administrador o el permiso login_special_email.

Habilita el acceso alternativo en la instancia de Looker

Antes de habilitar la opción de acceso alternativa para un usuario, se debe configurar la instancia de Looker para aceptar credenciales de correo electrónico:

  1. Navegue a la sección Autenticación del panel Administrador y seleccione el tipo de autenticación actualmente habilitado, Google OAuth, LDAP, SAML o OpenID Connect.
  2. En la sección Migration Options (Opciones de migración), habilita el botón de activación Alternative login foradmins and specified users.

Otorgar permiso al usuario para usar el acceso alternativo

Solo los usuarios con la función de administrador o el permiso de login_special_email pueden usar un acceso alternativo. Una forma de otorgar el permiso login_special_email a un usuario que no es administrador es crear una función nueva que contenga ese permiso y, luego, asignar esa función al usuario de la siguiente manera:

  1. Vaya a la página Funciones, ubicada en la sección Usuarios del panel Administrador.
  2. Haz clic en el botón Nuevo conjunto de permisos.
  3. Ingresa un nombre para el nuevo conjunto de permisos, por ejemplo, Acceso alternativo.
  4. Selecciona la casilla con la etiqueta login_special_email.
  5. Haz clic en Nuevo conjunto de permisos.
  6. Haz clic en Rol nuevo.
  7. Ingresa un nombre para la función nueva, por ejemplo, Función de acceso alternativa.
  8. En la lista Conjunto de permisos, selecciona el nuevo conjunto de permisos de la lista.
  9. En la lista Conjunto de modelos, selecciona Todos.
  10. En la lista Usuarios, selecciona el usuario al que se le otorgará el permiso de acceso alternativo.
  11. Haz clic en el botón Función nueva para guardar la función nueva.
  12. Haz clic en Confirmar.

Crea credenciales de correo electrónico para el usuario

Una vez que el usuario tiene permiso para usar credenciales de correo electrónico, el siguiente paso es crearlas. Para crear credenciales de correo electrónico, un administrador de Looker puede usar la API de Looker para realizar una solicitud POST o usar el SDK de API de Looker en el lenguaje de programación que elija el administrador.

Realiza una solicitud POST a la API de Looker

Debido a su naturaleza manual, este es un mejor método de uso cuando solo tiene una cantidad limitada de usuarios para los que desea configurar la opción de acceso alternativa.

En este ejemplo, se usa un comando curl para realizar una solicitud POST al extremo de la API de create_user_credentials_email mediante un token de acceso temporal:

  1. Para generar el token temporal (ACCESS_TOKEN), sigue las instrucciones de Autenticación sin SDK que se encuentran en la página de documentación Autenticación de API de Looker.

  2. Con este token temporal en el encabezado de autorización, envía una solicitud POST a la API de Looker con la user_id del usuario e incluye su correo electrónico en el cuerpo de la solicitud.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. En la página Usuarios del panel Administrador, busque la cuenta de usuario y haga clic en Editar.

  4. Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección que especificaste en tu solicitud de POST.

Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo Acceso alternativo debajo del botón Autenticar y, luego, ingresar su nombre y dirección de correo electrónico. Pueden autenticarse mediante sus credenciales de OAuth, LDAP, SAML o OpenID Connect mediante el botón Autenticar.

Usa el SDK de la API de Looker

En lugar de seguir los pasos manuales para realizar solicitudes directamente a la API de Looker, puedes usar un SDK proporcionado por Looker para interactuar con la API en el lenguaje de programación que desees. Después de importar el SDK de la API de Looker y establecer una conexión con el cliente, sigue estos pasos:

  1. Usa la función create_user_credentials_email(user_id, body) mediante la inserción de user_id y body como se especifica en la documentación de la API de Looker. Puede seguir un ejemplo similar de este tema de la comunidad de Looker sobre cómo aprovisionar automáticamente a los usuarios con la API de Looker.
  2. Una vez que las cuentas de usuario se hayan actualizado con el método del SDK, en la página Usuarios del panel Administrador, busque la cuenta de usuario y haga clic en Editar.
  3. Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección que especificaste en tu solicitud de POST.

Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo de acceso alternativo debajo del botón Autenticar y, luego, ingresar su nombre y dirección de correo electrónico. Pueden autenticarse mediante sus credenciales de OAuth, LDAP, SAML o OpenID Connect mediante el botón Autenticar.