代替ログイン オプションを有効にする

Looker では、Google OAuthLDAPSAMLOpenID Connect など、複数の認証サーバータイプのいずれかを使用してユーザーを認証できます。これらの認証方法のいずれかを有効にすると、メールやパスワードなど、他の認証システムが無効になります。

Looker 管理者は、ユーザーに管理者のロールまたは login_special_email 権限が付与されている場合、メールアドレスを使用する代替ログイン オプションをユーザーに提供できます。

Looker インスタンスでの代替ログインの有効化

ユーザーの代替ログイン オプションを有効にする前に、メール認証情報を受け入れるように Looker インスタンスを構成する必要があります。

  1. [管理] パネルの [認証] セクションに移動し、現在有効な認証タイプ(Google OAuthLDAPSAMLOpenID Connect)を選択します。
  2. [移行オプション] で、[管理者と指定されたユーザーの予備のログイン] の切り替えボタンをオンにします。

代替ログインの使用権限をユーザーに付与する

別のログインができるのは、管理者のロールまたは login_special_email 権限を持つユーザーのみです。管理者以外のユーザーに login_special_email 権限を付与する方法の 1 つは、次のように、その権限を含む新しいロールを作成して、そのロールをユーザーに割り当てることです。

  1. [管理] パネルの [ユーザー] にある [役割] ページに移動します。
  2. [新しい権限セット] ボタンをクリックします。
  3. 新しい権限セットの名前を入力します(例: Alternative Login)。
  4. [login_special_email] というラベルの付いたチェックボックスをオンにします。
  5. [新しい権限セット] をクリックします。
  6. [新しいロール] をクリックします。
  7. 新しいロールの名前を入力します(例: 「代替ログインロール」)。
  8. [権限セット] リストで、リストから新しい権限セットを選択します。
  9. [モデルセット] リストで [すべて] を選択します。
  10. [ユーザー] のリストで、別のログイン権限を付与するユーザーを選択します。
  11. [新しいロール] ボタンをクリックして新しいロールを保存します。
  12. [確認] をクリックします。

ユーザーのメール認証情報の作成

メール認証情報を使用する権限がユーザーに付与されたら、認証情報を作成します。メール認証情報を作成するには、Looker 管理者は Looker API を使用して POST リクエストを行うか、管理者が選択したプログラミング言語で Looker API SDK を使用します。

Looker API に対する POST リクエストの作成

この方法は手動であるため、代替ログイン オプションを設定するユーザー数が限られている場合には、この方法をおすすめします。

この例では、curl コマンドを使用して、一時アクセス トークンを使用する create_user_credentials_email API エンドポイントに POST リクエストを行います。

  1. 一時トークン(ACCESS_TOKEN)を生成するには、Looker API 認証のドキュメント ページに記載されている SDK を使用しない認証の手順を行います。

  2. この一時トークンを承認ヘッダーに使用して、ユーザーの user_id を使用して Looker API に POST リクエストを送信し、リクエストの本文にメールアドレスを含めます。

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. [管理] パネルの [ユーザー] ページで、ユーザー アカウントを見つけて [編集] をクリックします。

  4. [再設定リンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが届きます。

別のログイン方法を使用するには、ユーザーが Looker にログインする際に、[Authenticate] ボタンの下にある [Alternative Login] リンクをクリックして、名前とメールアドレスを入力する必要があります。OAuth、LDAP、SAML、または OpenID Connect の認証情報を使用して認証する場合は、[認証] ボタンを使用します。

Looker API SDK の使用

Looker API に直接リクエストを行う手動の手順を実行する代わりに、Looker 提供の SDK を使用して、任意のプログラミング言語で API を操作できます。Looker API SDK をインポートしてクライアント接続を確立したら、次の手順を行います。

  1. create_user_credentials_email(user_id, body) 関数を使用して、Looker API のドキュメントで指定されているように user_idbody を挿入します。Looker API を使用してユーザーを自動的にプロビジョニングする方法については、Looker コミュニティのトピックから同様の例をご覧ください。
  2. SDK メソッドを使用してユーザー アカウントを更新したら、[管理] パネルの [ユーザー] ページでユーザー アカウントを見つけて、[編集] をクリックします。
  3. [再設定リンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが届きます。

別のログイン方法を使用するには、ユーザーが Looker にログインする際に、[Authenticate] ボタンの下にある [Alternative Login] をクリックし、名前とメールアドレスを入力する必要があります。OAuth、LDAP、SAML、または OpenID Connect の認証情報を使用して認証する場合は、[認証] ボタンを使用します。