Alternative Anmeldeoption aktivieren

Looker kann Nutzer mit einem der verschiedenen Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail-Adresse und Passwort deaktiviert.

Looker-Administratoren können einem Nutzer eine alternative Anmeldeoption mit seiner E-Mail-Adresse gewähren, wenn er entweder die Rolle „Administrator“ oder die Berechtigung login_special_email hat.

Stellvertretende Anmeldung in der Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert sein, dass E-Mail-Anmeldedaten akzeptiert werden:

  1. Rufen Sie im Bereich Verwaltung den Abschnitt Authentifizierung auf und wählen Sie den derzeit aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
  2. Aktivieren Sie im Bereich Migrationsoptionen die Ein/Aus-Schaltfläche Alternative Anmeldung für Administratoren und bestimmte Nutzer.

Nutzer die Berechtigung zur Verwendung einer alternativen Anmeldung erteilen

Nur Nutzer mit der Rolle „Administrator“ oder der Berechtigung login_special_email können eine alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer, der kein Administrator ist, die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle zu erstellen, die diese Berechtigung enthält, und sie dem Nutzer dann so zuzuweisen:

  1. Rufen Sie die Seite Rollen auf. Sie finden sie im Bereich Verwaltung unter Nutzer.
  2. Klicken Sie auf die Schaltfläche Neuer Berechtigungssatz.
  3. Geben Sie einen Namen für die neue Berechtigungsgruppe ein, z. B. Alternative Anmeldung.
  4. Klicken Sie das Kästchen login_special_email an.
  5. Klicken Sie auf Neue Berechtigungsgruppe.
  6. Klicken Sie auf Neue Rolle.
  7. Geben Sie einen Namen für die neue Rolle ein, z. B. Alternate Login Role.
  8. Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus.
  9. Wählen Sie in der Liste Modellsatz die Option Alle aus.
  10. Wählen Sie in der Liste Nutzer den Nutzer aus, dem die Berechtigung für die alternative Anmeldung gewährt werden soll.
  11. Klicken Sie auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
  12. Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Nachdem dem Nutzer die Berechtigung zum Verwenden von E-Mail-Anmeldedaten gewährt wurde, ist der nächste Schritt das Erstellen der Anmeldedaten. Um E-Mail-Anmeldedaten zu erstellen, kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu senden, oder das Looker API SDK in der Programmiersprache seiner Wahl.

POST-Anfrage an die Looker API stellen

Aufgrund der manuellen Natur eignet sich diese Methode besser, wenn Sie nur eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit einem curl-Befehl eine POST-Anfrage mit einem temporären Zugriffstoken an den create_user_credentials_email API-Endpunkt gesendet:

  1. Folgen Sie der Anleitung unter Looker API-Authentifizierung unter Authentifizierung ohne SDK, um das temporäre Token (ACCESS_TOKEN) zu generieren.

  2. Senden Sie mit diesem temporären Token im Autorisierungsheader eine POST-Anfrage an die Looker API mit dem user_id des Nutzers und fügen Sie seine E-Mail-Adresse in den Anfragetext ein.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Suchen Sie auf der Seite Nutzer im Bereich Verwaltung nach dem Nutzerkonto und klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Wenn der Nutzer die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten authentifizieren.

Looker API SDK verwenden

Anstatt manuell Anfragen direkt an die Looker API zu senden, können Sie stattdessen ein von Looker bereitgestelltes SDK verwenden, um in einer Programmiersprache Ihrer Wahl mit der API zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

  1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body ein, wie in der Looker API-Dokumentation angegeben. In diesem Looker-Communitybeitrag zur automatischen Bereitstellung von Nutzern mit der Looker API finden Sie ein ähnliches Beispiel.
  2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie auf der Seite Nutzer im Bereich Verwaltung das Nutzerkonto und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Wenn der Nutzer die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten authentifizieren.