Como ativar a opção de login alternativo

O Looker pode autenticar usuários usando um dos vários tipos de servidores de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail e senha.

Os administradores do Looker podem oferecer a um usuário uma opção de login alternativo que use o endereço de e-mail dele se o usuário tiver uma função de administrador ou a permissão login_special_email.

Ativar o login alternativo na instância do Looker

Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa estar configurada para aceitar credenciais de e-mail:

  1. Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado: OAuth do Google, LDAP, SAML ou OpenID Connect.
  2. Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.

Como conceder ao usuário permissão para usar o login alternativo

Apenas usuários com a função de administrador ou a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar um novo papel com essa permissão e atribuí-lo ao usuário da seguinte maneira:

  1. Acesse a página Funções, localizada na seção Usuários no painel Administrador.
  2. Clique no botão New Permission Set.
  3. Digite um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
  4. Marque a caixa login_special_email.
  5. Clique em Novo conjunto de permissões.
  6. Clique em Novo papel.
  7. Digite um nome para a nova função, como Papel de login alternativo.
  8. Na lista Conjunto de permissões, selecione seu novo conjunto de permissões na lista.
  9. Na lista Conjunto de modelos, selecione Todos.
  10. Na lista Usuários, selecione o usuário que receberá a permissão de login alternativo.
  11. Clique no botão Novo papel para salvar o novo papel.
  12. Clique em Confirmar.

Criar credenciais de e-mail para o usuário

Depois que o usuário receber permissão para usar as credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou usar o SDK da API Looker na linguagem de programação que o administrador escolher.

Fazer uma solicitação POST para a API Looker

Devido à natureza manual, esse é um método melhor quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.

Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint de API create_user_credentials_email usando um token de acesso temporário:

  1. Para gerar o token temporário (ACCESS_TOKEN), siga as instruções de Autenticação sem SDK na página de documentação da Autenticação da API Looker.

  2. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST à API Looker usando o user_id do usuário e inclua o e-mail no corpo da solicitação.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.

  4. Clique no botão Enviar link de redefinição. Esta ação enviará um e-mail para o endereço especificado na sua solicitação de POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect por meio do botão Autenticar.

Usar o SDK da API Looker

Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, você pode usar um SDK fornecido pelo Looker para interagir com a API na linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:

  1. Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Você pode seguir um exemplo semelhante desta postagem da Comunidade Looker sobre o provisionamento automático de usuários com a API Looker.
  2. Depois que as contas de usuário forem atualizadas usando o método do SDK, na página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
  3. Clique no botão Enviar link de redefinição. Esta ação enviará um e-mail para o endereço especificado na sua solicitação de POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect por meio do botão Autenticar.