Alternative Anmeldeoption aktivieren

Looker kann Nutzer mithilfe eines von mehreren Authentifizierungsservertypen wie Google OAuth, LDAP, SAML oder OpenID Connect authentifizieren. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie die E-Mail-Adresse und das Passwort deaktiviert.

Looker-Administratoren können einem Nutzer eine alternative Anmeldeoption mit seiner E-Mail-Adresse zuweisen, wenn er entweder eine Administratorrolle oder die Berechtigung login_special_email hat.

Alternative Anmeldung auf der Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert werden, dass E-Mail-Anmeldedaten akzeptiert werden:

  1. Gehen Sie im Bereich Admin zum Abschnitt Authentifizierung und wählen Sie den derzeit aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
  2. Aktivieren Sie im Bereich Migrationsoptionen die Option Alternative Anmeldung für Administratoren und bestimmte Nutzer.

Nutzern die Berechtigung erteilen, alternative Anmeldedaten zu verwenden

Nur Nutzer mit der Rolle „Administrator“ oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer ohne Administratorberechtigung die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle mit dieser Berechtigung zu erstellen und dem Nutzer diese Rolle zuzuweisen:

  1. Rufen Sie im Bereich Admin im Bereich Nutzer die Seite Rollen auf.
  2. Klicken Sie auf die Schaltfläche Neuer Berechtigungssatz.
  3. Geben Sie einen Namen für den neuen Berechtigungssatz ein, z. B. Alternative Anmeldung.
  4. Klicken Sie das Kästchen login_special_email an.
  5. Klicken Sie auf Neuer Berechtigungssatz.
  6. Klicken Sie auf Neue Rolle.
  7. Geben Sie einen Namen für die neue Rolle ein, z. B. Alternative Log-in-Rolle.
  8. Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus der Liste aus.
  9. Wählen Sie in der Liste Modellsatz die Option Alle aus.
  10. Wählen Sie in der Liste Nutzer den Nutzer aus, dem die alternative Anmeldeberechtigung zugewiesen werden soll.
  11. Klicken Sie auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
  12. Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Nachdem dem Nutzer die Berechtigung zur Verwendung der E-Mail-Anmeldedaten gewährt wurde, erstellen Sie im nächsten Schritt die Anmeldedaten. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder die Looker API für eine POST-Anfrage oder das Looker API SDK in der Programmiersprache der Wahl des Administrators verwenden.

POST-Anfrage an die Looker API senden

Da dies manuell ist, ist dies die bessere Methode, wenn Sie nur für eine begrenzte Anzahl von Nutzern die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird ein curl-Befehl verwendet, um eine POST-Anfrage an den create_user_credentials_email API-Endpunkt mithilfe eines temporären Zugriffstokens zu senden:

  1. Folgen Sie der Anleitung zur Authentifizierung ohne SDK auf der Dokumentationsseite zur Looker API-Authentifizierung, um das temporäre Token (ACCESS_TOKEN) zu generieren.

  2. Mit diesem temporären Token im Autorisierungsheader senden Sie eine POST-Anfrage an die Looker API mit dem user_id des Nutzers und fügen Sie seine E-Mail-Adresse in den Anfragetext ein.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Suchen Sie auf der Seite Nutzer im Steuerfeld Admin das Nutzerkonto und klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene Adresse gesendet.

Für die Verwendung der alternativen Anmeldemethode muss der Nutzer bei der Anmeldung in Looker unter der Schaltfläche Authentifizieren auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.

Looker API SDK verwenden

Anstatt die manuellen Schritte zum direkten Senden von Anfragen an die Looker API auszuführen, können Sie ein von Looker bereitgestelltes SDK verwenden, um mit der API in einer Programmiersprache Ihrer Wahl zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

  1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body wie in der Looker API-Dokumentation beschrieben ein. Sie können ein ähnliches Beispiel aus diesem Looker-Community-Thema zur automatischen Nutzerverwaltung mit der Looker API verwenden.
  2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie im Steuerfeld Admin auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene Adresse gesendet.

Wenn die alternative Anmeldemethode verwendet werden soll und Nutzer sich in Looker anmelden, müssen sie unter der Schaltfläche Authentifizieren auf den Link Alternativer Log-in klicken und dann ihren Namen und ihre E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.