Looker peut authentifier les utilisateurs à l'aide de plusieurs types de serveurs d'authentification, tels que Google OAuth, LDAP, SAML ou OpenID Connect. Si vous activez l'une de ces méthodes d'authentification, les autres systèmes d'authentification, tels que l'adresse e-mail et le mot de passe, seront désactivés.
Les administrateurs Looker peuvent attribuer à un utilisateur une autre option de connexion utilisant son adresse e-mail s'il dispose d'un rôle Administrateur ou de l'autorisation login_special_email
.
Activer un identifiant de connexion alternatif sur l'instance Looker
Avant de pouvoir activer l'option de connexion secondaire pour un utilisateur, vous devez configurer l'instance Looker de sorte qu'elle accepte les identifiants par e-mail:
- Accédez à la section Authentication (Authentification) du panneau Admin (Administration), puis sélectionnez le type d'authentification actuellement activé : Google OAuth, LDAP, SAML ou OpenID Connect.
- Dans la section Options de migration, activez l'option Autre identifiant pour les administrateurs et les utilisateurs spécifiés.
Accorder à l'utilisateur l'autorisation d'utiliser un identifiant de connexion secondaire
Seuls les utilisateurs disposant du rôle d'administrateur ou de l'autorisation login_special_email
peuvent utiliser un identifiant de connexion secondaire. Pour accorder l'autorisation login_special_email
à un utilisateur non administrateur, vous pouvez créer un rôle contenant cette autorisation, puis attribuer ce rôle à l'utilisateur, comme suit:
- Accédez à la page Rôles située sous la section Utilisateurs du panneau Administration.
- Cliquez sur le bouton Nouvel ensemble d'autorisations.
- Saisissez un nom pour le nouvel ensemble d'autorisations, par exemple Autre connexion.
- Cochez la case login_special_email.
- Cliquez sur Nouvel ensemble d'autorisations.
- Cliquez sur Nouveau rôle.
- Saisissez un nom pour le nouveau rôle, par exemple Autre rôle de connexion.
- Dans la liste Ensemble d'autorisations, sélectionnez votre nouvel ensemble d'autorisations.
- Dans la liste Ensemble de modèles, sélectionnez Tous.
- Dans la liste Utilisateurs, sélectionnez l'utilisateur à qui accorder l'autorisation de connexion secondaire.
- Cliquez sur le bouton Nouveau rôle pour enregistrer le nouveau rôle.
- Cliquez sur Confirmer.
Créer des identifiants de messagerie pour l'utilisateur
Une fois l'utilisateur autorisé à utiliser des identifiants de messagerie, l'étape suivante consiste à créer les identifiants. Pour créer des identifiants de messagerie, un administrateur Looker peut utiliser l'API Looker afin d'envoyer une requête POST
ou utiliser le SDK de l'API Looker dans le langage de programmation de son choix.
Envoyer une requête POST à l'API Looker
En raison de sa nature manuelle, il s'agit de la meilleure méthode à utiliser lorsque vous ne disposez que d'un nombre limité d'utilisateurs pour lesquels vous souhaitez configurer l'option de connexion alternative.
Cet exemple utilise une commande curl
pour envoyer une requête POST
au point de terminaison de l'API create_user_credentials_email
à l'aide d'un jeton d'accès temporaire:
- Pour générer le jeton temporaire (
ACCESS_TOKEN
), suivez les instructions Authentification sans SDK sur la page de documentation Authentification pour l'API Looker. En utilisant ce jeton temporaire dans l'en-tête d'autorisation, envoyez une requête
POST
à l'API Looker à l'aide duuser_id
de l'utilisateur et incluez son adresse e-mail dans le corps de la requête.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
Sur la page Utilisateurs du panneau Administration, recherchez le compte utilisateur souhaité et cliquez sur Modifier.
Cliquez sur le bouton Envoyer un lien de réinitialisation. Un e-mail sera envoyé à l'adresse spécifiée dans votre demande
POST
.
Pour utiliser la méthode de connexion alternative, lorsque l'utilisateur se connecte à Looker, il doit cliquer sur le lien Autre connexion, puis saisir son nom et son adresse e-mail. Ils peuvent toujours s'authentifier à l'aide de leurs identifiants OAuth, LDAP, SAML ou OpenID Connect grâce au bouton Authenticate (Authentifier).
Utiliser le SDK de l'API Looker
Plutôt que de suivre les étapes manuelles consistant à envoyer des requêtes directement à l'API Looker, vous pouvez utiliser un SDK fourni par Looker pour interagir avec l'API dans le langage de programmation de votre choix. Après avoir importé le SDK de l'API Looker et établi une connexion client, procédez comme suit:
- Utilisez la fonction
create_user_credentials_email(user_id, body)
en insérant les élémentsuser_id
etbody
comme indiqué dans la documentation de l'API Looker. Vous pouvez suivre un exemple similaire tiré de cet article de la communauté Looker concernant le provisionnement automatique des utilisateurs avec l'API Looker. - Une fois les comptes utilisateur mis à jour à l'aide de la méthode SDK, sur la page Utilisateurs du panneau Administration, recherchez le compte utilisateur souhaité, puis cliquez sur Modifier.
- Cliquez sur le bouton Envoyer un lien de réinitialisation. Un e-mail sera envoyé à l'adresse spécifiée dans votre demande
POST
.
Pour utiliser la méthode de connexion alternative, lorsque l'utilisateur se connecte à Looker, il doit cliquer sur le lien Autre connexion, puis saisir son nom et son adresse e-mail. Ils peuvent toujours s'authentifier à l'aide de leurs identifiants OAuth, LDAP, SAML ou OpenID Connect grâce au bouton Authenticate (Authentifier).