Looker では、複数の認証サーバータイプ(Google OAuth、LDAP、SAML、OpenID Connect など)のいずれかを使用してユーザーを認証できます。こうした認証方法を有効にすると、メールやパスワードなどの他の認証システムは無効になります。
ユーザーが管理者ロールまたは login_special_email
権限を持っている場合、Looker の管理者は、メールアドレスを使用する代替ログイン オプションをユーザーに提供できます。
Looker インスタンスで代替ログインを有効にする
ユーザーの代替ログイン オプションを有効にするには、メール認証情報を受け入れるように Looker インスタンスを構成する必要があります。
- [Admin] パネルの [Authentication] セクションに移動し、現在有効な認証タイプ(Google OAuth、LDAP、SAML、または OpenID Connect)を選択します。
- [移行オプション] セクションで、[管理者と指定ユーザーの代替ログイン] をオンにします。
代替ログインを使用するユーザー権限を付与する
代替ログインを使用できるのは、管理者ロールまたは login_special_email
権限を持つユーザーのみです。管理者以外のユーザーに login_special_email
権限を付与する方法の一つは、次のように、その権限を含む新しいロールを作成し、そのロールをユーザーに割り当てることです。
- [管理] パネルの [ユーザー] セクションにある [ロール] ページに移動します。
- [新しい権限セット] ボタンをクリックします。
- 新しい権限セットの名前を入力します(例: 代替ログイン)。
- [login_special_email] というラベルのボックスを選択します。
- [新しい権限セット] をクリックします。
- [新しいロールを作成] をクリックします。
- 新しいロールの名前を入力します(例: 代替ログインロール)。
- [権限セット] リストで、新しい権限セットを選択します。
- [モデルセット] リストで [すべて] を選択します。
- [ユーザー] リストで、代替ログイン権限を付与するユーザーを選択します。
- [新しいロールを作成] ボタンをクリックして、新しい役割を保存します。
- [確認] をクリックします。
ユーザーのメール認証情報を作成する
ユーザーにメールの認証情報を使用する権限が付与されたら、次に認証情報を作成します。メール認証情報を作成するには、Looker 管理者が、Looker API を使用して POST
リクエストを行うか、管理者が選択したプログラミング言語で Looker API SDK を使用します。
Looker API に対して POST リクエストを行う
手動であるため、この方法は、代替ログイン オプションを設定するユーザーの数が少ない場合に適しています。
この例では、curl
コマンドで、一時アクセス トークンを使用して create_user_credentials_email
API エンドポイントに POST
リクエストを行います。
- 一時トークン(
ACCESS_TOKEN
)を生成するには、Looker API 認証のドキュメント ページに記載されている SDK を使用しない認証の手順を行ってください。 この一時トークンを認証ヘッダーで使い、ユーザーの
user_id
を使用してPOST
リクエストを Looker API に送信し、そのユーザーをリクエストの本文に含めます。curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
[管理] パネルの [ユーザー] ページで、目的のユーザー アカウントを見つけて [編集] をクリックします。
[リセットリンクを送信] ボタンをクリックします。これにより、
POST
リクエストで指定したメールアドレスにメールが送信されます。
代替のログイン方法を使用するには、ユーザーが Looker にログインするときに、[代替ログイン] をクリックして名前とメールアドレスを入力する必要があります。認証は、認証ボタンで OAuth、LDAP、SAML、OpenID Connect の認証情報を使用して引き続き行えます。
Looker API SDK を使用する
Looker API に直接リクエストを送信する手動の手順を行うのではなく、Looker が提供する SDK を使用して、任意のプログラミング言語で API を操作できます。Looker API SDK をインポートしてクライアント接続を確立した後、次の手順を行います。
- Looker API ドキュメントの指定に従って
user_id
とbody
をセットし、create_user_credentials_email(user_id, body)
関数を使用します。Looker API を使用したユーザーの自動プロビジョニングについては、Looker コミュニティの投稿による同様の例に沿って行えます。 - SDK メソッドを使用してユーザー アカウントを更新したら、[管理] パネルの [ユーザー] ページでユーザー アカウントを見つけて、[編集] をクリックします。
- [リセットリンクを送信] ボタンをクリックします。これにより、
POST
リクエストで指定したメールアドレスにメールが送信されます。
代替のログイン方法を使用するには、ユーザーが Looker にログインするときに、[代替ログイン] をクリックして名前とメールアドレスを入力する必要があります。認証は、認証ボタンで OAuth、LDAP、SAML、OpenID Connect の認証情報を使用して引き続き行えます。