Notez que vous consultez actuellement la documentation de Looker. Pour accéder à la documentation sur Looker Studio, consultez la page https://support.google.com/looker-studio.

Activation de l'option de connexion secondaire

Looker peut authentifier les utilisateurs à l'aide de plusieurs types de serveurs d'authentification, tels que Google OAuth, LDAP, SAML ou OpenID Connect. L'activation de l'une de ces méthodes d'authentification désactive d'autres systèmes d'authentification, tels que l'adresse e-mail et le mot de passe.

Les administrateurs Looker peuvent proposer à un utilisateur une autre option de connexion utilisant son adresse e-mail s'il dispose d'un rôle d'administrateur ou de l'autorisation login_special_email.

Activer une connexion secondaire sur l'instance Looker

Pour que vous puissiez activer l'option de connexion secondaire pour un utilisateur, l'instance Looker doit être configurée pour accepter les identifiants de connexion par e-mail:

Accédez à la section Authentification du panneau Administration, puis sélectionnez le type d'authentification actuellement activé : Google OAuth, LDAP, SAML ou OpenID Connect.
Dans la section Options de migration, activez l'option Autre connexion pour les administrateurs et les utilisateurs spécifiés.

Accorder à l'utilisateur l'autorisation d'utiliser une connexion secondaire

Seuls les utilisateurs disposant du rôle d'administrateur ou de l'autorisation login_special_email peuvent utiliser une autre connexion. Pour accorder l'autorisation login_special_email à un utilisateur non administrateur, vous pouvez créer un rôle contenant cette autorisation, puis attribuer ce rôle à l'utilisateur, comme suit:

Accédez à la page Rôles, située sous la section Utilisateurs du panneau Administration.
Cliquez sur le bouton Nouvel ensemble d'autorisations.
Saisissez un nom pour le nouvel ensemble d'autorisations (par exemple, Autre connexion).
Cochez la case login_special_email.
Cliquez sur Nouvel ensemble d'autorisations.
Cliquez sur Nouveau rôle.
Saisissez un nom pour le nouveau rôle (par exemple, Autre rôle de connexion).
Dans la liste Ensemble d'autorisations, sélectionnez votre nouvel ensemble d'autorisations.
Dans la liste Ensemble de modèles, sélectionnez Tous.
Dans la liste Utilisateurs, sélectionnez l'utilisateur à qui vous souhaitez accorder l'autorisation de connexion secondaire.
Cliquez sur le bouton Nouveau rôle pour enregistrer le nouveau rôle.
Cliquez sur Confirm (Confirmer).

Créer des identifiants de messagerie pour l'utilisateur

Une fois que l'utilisateur a obtenu l'autorisation d'utiliser des identifiants de messagerie, l'étape suivante consiste à créer les identifiants. Pour créer des identifiants de messagerie, un administrateur Looker peut soit utiliser l'API Looker pour effectuer une requête POST, soit utiliser le SDK de l'API Looker dans le langage de programmation de son choix.

Envoyer une requête POST à l'API Looker

En raison de sa nature manuelle, il s'agit d'une meilleure méthode à utiliser lorsque vous avez peu d'utilisateurs pour lesquels vous souhaitez configurer l'option de connexion alternative.

Cet exemple utilise une commande curl pour envoyer une requête POST au point de terminaison de l'API create_user_credentials_email à l'aide d'un jeton d'accès temporaire:

Pour générer le jeton temporaire (ACCESS_TOKEN), suivez les instructions Authentification sans SDK de la page Authentification auprès de l'API Looker de la documentation.

En utilisant ce jeton temporaire dans l'en-tête d'autorisation, envoyez une requête POST à l'API Looker à l'aide du user_id de l'utilisateur et incluez son adresse e-mail dans le corps de la requête.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Sur la page Utilisateurs du panneau Administration, recherchez le compte utilisateur concerné, puis cliquez sur Modifier.
Cliquez sur le bouton Envoyer le lien de réinitialisation. Un e-mail sera alors envoyé à l'adresse que vous avez spécifiée dans votre demande POST.

Pour utiliser la méthode de connexion secondaire, lorsque l'utilisateur se connecte à Looker, il doit cliquer sur le lien Autre connexion sous le bouton Authentifier, puis saisir son nom et son adresse e-mail. Ils peuvent toujours s'authentifier à l'aide de leurs identifiants OAuth, LDAP, SAML ou OpenID Connect via le bouton Authentifier.

Utiliser le SDK de l'API Looker

Plutôt que de passer par les étapes manuelles pour envoyer directement des requêtes à l'API Looker, vous pouvez utiliser un SDK fourni par Looker pour interagir avec l'API dans le langage de programmation de votre choix. Après avoir importé le SDK de l'API Looker et établi une connexion client, procédez comme suit:

Utilisez la fonction create_user_credentials_email(user_id, body) en insérant user_id et body comme indiqué dans la documentation de l'API Looker. Vous pouvez suivre un exemple similaire issu de cet article de la communauté Looker sur le provisionnement automatique des utilisateurs avec l'API Looker.
Une fois les comptes utilisateur mis à jour à l'aide de la méthode SDK, sur la page Utilisateurs du panneau Admin, recherchez le compte utilisateur concerné et cliquez sur Modifier.
Cliquez sur le bouton Envoyer le lien de réinitialisation. Un e-mail sera alors envoyé à l'adresse que vous avez spécifiée dans votre demande POST.

Pour utiliser une autre méthode de connexion, lorsque l'utilisateur se connecte à Looker, il doit cliquer sur le lien Autre connexion sous le bouton Authentifier, puis saisir son nom et son adresse e-mail. Ils peuvent toujours s'authentifier à l'aide de leurs identifiants OAuth, LDAP, SAML ou OpenID Connect via le bouton Authentifier.