Looker può autenticare gli utenti utilizzando uno dei diversi tipi di server di autenticazione, ad esempio Google OAuth, LDAP, SAML o OpenID Connect. L'attivazione di uno di questi metodi di autenticazione disattiverà altri sistemi di autenticazione, come email e password.
Gli amministratori di Looker possono fornire a un utente un'opzione di accesso alternativa che utilizza il suo indirizzo email se l'utente dispone di un ruolo di amministratore o di autorizzazione login_special_email
.
Abilitazione dell'accesso alternativo nell'istanza di Looker
Prima di poter attivare l'opzione di accesso alternativo per un utente, l'istanza di Looker deve essere configurata per accettare le credenziali email:
- Vai alla sezione Authentication (Autenticazione) del riquadro Admin (Amministrazione) e seleziona il tipo di autenticazione attualmente attivato: Google OAuth, LDAP, SAML o OpenID Connect.
- Nella sezione Opzioni di migrazione, attiva l'opzione Accesso alternativo per gli amministratori e gli utenti specificati.
Concedere all'utente l'autorizzazione a utilizzare l'accesso alternativo
Solo gli utenti con il ruolo Amministratore o l'autorizzazione login_special_email
possono utilizzare l'accesso alternativo. Un modo per concedere l'autorizzazione login_special_email
a un utente non amministratore è creare un nuovo ruolo che contenga l'autorizzazione e poi assegnarlo all'utente, come segue:
- Vai alla pagina Ruoli, che si trova nella sezione Utenti del riquadro Amministrazione.
- Fai clic sul pulsante Nuovo set di autorizzazioni.
- Inserisci un nome per il nuovo insieme di autorizzazioni, ad esempio Accesso alternativo.
- Seleziona la casella login_special_email.
- Fai clic su Nuovo insieme di autorizzazioni.
- Fai clic su Nuovo ruolo.
- Inserisci un nome per il nuovo ruolo, ad esempio Ruolo di accesso alternativo.
- Nell'elenco Set di autorizzazioni, seleziona il nuovo set di autorizzazioni dall'elenco.
- Nell'elenco Model Set (Set di modelli), seleziona All (Tutti).
- Nell'elenco Utenti, seleziona l'utente a cui deve essere concessa l'autorizzazione di accesso alternativo.
- Fai clic sul pulsante Nuovo ruolo per salvare il nuovo ruolo.
- Fai clic su Conferma.
Creazione delle credenziali email per l'utente
Dopo aver concesso all'utente l'autorizzazione a utilizzare le credenziali email, il passaggio successivo consiste nel creare le credenziali. Per creare le credenziali email, un amministratore di Looker può utilizzare l'API Looker per effettuare una richiesta POST
o l'SDK API Looker nel linguaggio di programmazione scelto dall'amministratore.
invia una richiesta POST all'API Looker
A causa della sua natura manuale, si tratta di un metodo migliore da utilizzare quando hai solo un numero limitato di utenti per i quali desideri configurare l'opzione di accesso alternativo.
Questo esempio utilizza un comando curl
per effettuare una richiesta POST
all'endpoint dell'API create_user_credentials_email
utilizzando un token di accesso temporaneo:
- Per generare il token temporaneo (
ACCESS_TOKEN
), segui le istruzioni per l'autenticazione senza un SDK nella pagina della documentazione sull'autenticazione dell'API Looker. Con questo token temporaneo nell'intestazione dell'autorizzazione, invia una richiesta
POST
all'API Looker utilizzando il valoreuser_id
dell'utente e includi la sua email nel corpo della richiesta.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
Nella pagina Utenti del riquadro Amministrazione, individua l'account utente e fai clic su Modifica.
Fai clic sul pulsante Invia link per la reimpostazione. Verrà inviata un'email all'indirizzo email specificato nella richiesta di
POST
.
Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker deve fare clic sul link Accesso alternativo e inserire il proprio nome e indirizzo email. Possono comunque autenticarsi utilizzando le credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.
Utilizzo dell'SDK dell'API Looker
Anziché seguire i passaggi manuali per effettuare richieste direttamente all'API Looker, puoi utilizzare un SDK fornito da Looker per interagire con l'API in un linguaggio di programmazione di tua scelta. Dopo aver importato l'SDK dell'API Looker e stabilito una connessione client, segui questi passaggi:
- Utilizza la funzione
create_user_credentials_email(user_id, body)
, inserendo i valoriuser_id
ebody
come specificato nella documentazione dell'API Looker. Puoi seguire un esempio simile in questo post della community di Looker sul provisioning automatico degli utenti con l'API Looker. - Dopo aver aggiornato gli account utente utilizzando il metodo SDK, nella pagina Utenti del riquadro Amministrazione, individua l'account utente e fai clic su Modifica.
- Fai clic sul pulsante Invia link di reimpostazione. Verrà inviata un'email all'indirizzo che hai specificato nella richiesta
POST
.
Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker deve fare clic sul link Accesso alternativo e inserire il proprio nome e indirizzo email. Possono comunque autenticarsi utilizzando le credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.