Stai visualizzando la documentazione per Looker 22.16. La documentazione più recente è disponibile qui.

Questa pagina è stata tradotta dall'API Cloud Translation.

Attivazione dell'opzione di accesso alternativo

Looker può autenticare gli utenti utilizzando uno dei vari tipi di server di autenticazione, ad esempio Google OAuth, LDAP, SAML o OpenID Connect. L'attivazione di uno di questi metodi di autenticazione disattiverà anche altri sistemi di autenticazione, come l'email e la password.

Gli amministratori di Looker possono offrire a un utente un'opzione di accesso alternativa che utilizza il suo indirizzo email se dispone di un ruolo amministrativo o dell'autorizzazione login_special_email.

Abilitare l'accesso alternativo sull'istanza di Looker

Prima di abilitare l'opzione di accesso alternativa per un utente, è necessario che l'istanza di Looker sia configurata in modo da accettare le credenziali email:

Vai alla sezione Autenticazione del riquadro Amministratore e seleziona il tipo di autenticazione attualmente attivato, Google OAuth, LDAP, SAML o OpenID Connect.
Nella sezione Opzioni di migrazione, attiva l'opzione Accesso alternativo per amministratori e utenti specificati.

Concedere all'utente l'autorizzazione per utilizzare dati di accesso alternativi

Solo gli utenti con il ruolo amministratore o l'autorizzazione login_special_email possono utilizzare credenziali di accesso alternative. Un modo per concedere l'autorizzazione login_special_email a un utente non amministratore è creare un nuovo ruolo contenente tale autorizzazione e assegnarlo a un utente nel seguente modo:

Vai alla pagina Ruoli, che si trova nella sezione Utenti nel riquadro Amministratore.
Fai clic sul pulsante Nuovo set di autorizzazioni.
Inserisci un nome per il nuovo set di autorizzazioni, ad esempio Accesso alternativo.
Seleziona la casella login_special_email.
Fai clic su Nuovo set di autorizzazioni.
Fai clic su Nuovo ruolo.
Inserisci un nome per il nuovo ruolo, ad esempio Ruolo di accesso alternativo.
Nell'elenco Set di autorizzazioni, seleziona il nuovo set di autorizzazioni dall'elenco.
Nell'elenco Set di modelli, seleziona Tutti.
Nell'elenco Utenti, seleziona l'utente a cui vuoi concedere l'autorizzazione di accesso alternativa.
Fai clic sul pulsante Nuovo ruolo per salvare il nuovo ruolo.
Fai clic su Conferma.

Creazione di credenziali email per l'utente

Una volta che l'utente ha ricevuto l'autorizzazione a utilizzare le credenziali email, il passaggio successivo consiste nel crearle. Per creare credenziali email, un amministratore di Looker può utilizzare l'API Looker per inviare una richiesta POST o l'SDK dell'API Looker nel linguaggio di programmazione scelto dall'amministratore.

Inviare una richiesta POST all'API Looker

Considerata la sua natura manuale, questo è un metodo migliore da utilizzare quando si dispone di un numero limitato di utenti per i quali si desidera configurare l'opzione di accesso alternativo.

In questo esempio viene utilizzato un comando curl per effettuare una richiesta POST all'endpoint API di create_user_credentials_email utilizzando un token di accesso temporaneo:

Per generare il token temporaneo (ACCESS_TOKEN), segui le istruzioni per l'autenticazione senza SDK nella pagina della documentazione relativa all'autenticazione dell'API Looker.

Utilizzando questo token temporaneo nell'intestazione dell'autorizzazione, invia una richiesta POST all'API Looker utilizzando il user_id dell'utente e includi il suo indirizzo email nel corpo della richiesta.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Nella pagina Utenti nel riquadro Amministratore, individua l'account utente e fai clic su Modifica.
Fai clic sul pulsante Invia link di reimpostazione. Verrà inviata un'email all'indirizzo specificato nella richiesta POST.

Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker deve fare clic sul link Alternate Login (Accesso alternativo) sotto il pulsante Authenticate (Autentica) e quindi inserire il proprio nome e indirizzo email. Possono comunque eseguire l'autenticazione utilizzando le proprie credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.

Utilizzo dell'SDK dell'API Looker

Anziché seguire i passaggi manuali per effettuare richieste direttamente all'API Looker, puoi utilizzare un SDK fornito da Looker per interagire con l'API in un linguaggio di programmazione a tua scelta. Dopo aver importato l'SDK dell'API Looker e stabilito una connessione client, segui questi passaggi:

Utilizza la funzione create_user_credentials_email(user_id, body), inserendo user_id e body come specificato nella documentazione dell'API Looker. Puoi seguire un esempio simile in questo argomento della community di Looker relativo al provisioning automatico degli utenti con l'API Looker.
Dopo avere aggiornato gli account utente con il metodo SDK, nella pagina Utenti nel riquadro Amministratore, individua l'account utente e fai clic su Modifica.
Fai clic sul pulsante Invia link di reimpostazione. Verrà inviata un'email all'indirizzo specificato nella richiesta POST.

Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker, deve fare clic sul link di accesso alternativo sotto il pulsante Autentica e quindi inserire il proprio nome e indirizzo email. Possono comunque eseguire l'autenticazione utilizzando le proprie credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.