Reichen Sie Ihren Hack bald für den Looker Hackathon 2025 [Public Sector Edition] ein. Gewinnen Sie einen echten Preis für den besten Hack und zeigen Sie, was Sie mit Daten alles anstellen können. Weitere Informationen finden Sie in den FAQs und offiziellen Regeln.

Diese Seite wurde von der Cloud Translation API übersetzt.

Alternative Anmeldeoption aktivieren

Looker kann Nutzer mit verschiedenen Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme deaktiviert, z. B. E‑Mail-Adresse und Passwort.

Looker-Administratoren können einem Nutzer eine alternative Anmeldeoption mit seiner E‑Mail-Adresse geben, wenn der Nutzer entweder eine Administratorrolle oder die Berechtigung login_special_email hat.

Alternative Anmeldung in der Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert sein, dass E-Mail-Anmeldedaten akzeptiert werden:

Rufen Sie im Bereich Admin den Abschnitt Authentication (Authentifizierung) auf und wählen Sie den aktuell aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
Aktivieren Sie im Bereich Migrationsoptionen die Ein/Aus-Schaltfläche Alternative Anmeldung für Administratoren und bestimmte Nutzer.

Dem Nutzer die Berechtigung zur Verwendung der alternativen Anmeldung erteilen

Nur Nutzer mit der Rolle „Administrator“ oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer, der kein Administrator ist, die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle mit dieser Berechtigung zu erstellen und sie dem Nutzer zuzuweisen:

Rufen Sie im Bereich Verwaltung den Bereich Nutzer und dann die Seite Rollen auf.
Klicken Sie auf die Schaltfläche Neuer Berechtigungssatz.
Geben Sie einen Namen für die neue Berechtigungsgruppe ein, z. B. Alternative Anmeldung.
Klicken Sie das Kästchen mit der Bezeichnung login_special_email an.
Klicken Sie auf Neue Berechtigungsgruppe.
Klicken Sie auf Neue Rolle.
Geben Sie einen Namen für die neue Rolle ein, z. B. Rolle für alternative Anmeldung.
Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus.
Wählen Sie in der Liste Modellsatz die Option Alle aus.
Wählen Sie in der Liste Nutzer den Nutzer aus, dem die Berechtigung für die alternative Anmeldung gewährt werden soll.
Klicken Sie auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
Klicken Sie auf Bestätigen.

E‑Mail-Anmeldedaten für den Nutzer erstellen

Nachdem dem Nutzer die Berechtigung zur Verwendung von E-Mail-Anmeldedaten erteilt wurde, müssen die Anmeldedaten erstellt werden. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu stellen, oder das Looker API SDK in der Programmiersprache seiner Wahl.

POST-Anfrage an die Looker API senden

Da diese Methode manuell erfolgt, ist sie besser geeignet, wenn Sie die alternative Anmeldeoption nur für eine begrenzte Anzahl von Nutzern einrichten möchten.

In diesem Beispiel wird mit einem curl-Befehl eine POST-Anfrage an den create_user_credentials_email-API-Endpunkt gesendet. Dabei wird ein temporäres Zugriffstoken verwendet:

Folgen Sie zum Generieren des temporären Tokens (ACCESS_TOKEN) der Anleitung unter Authentifizierung ohne SDK auf der Dokumentationsseite Looker API-Authentifizierung.

Senden Sie mit diesem temporären Token im Autorisierungsheader eine POST-Anfrage an die Looker API mit der user_id des Nutzers und fügen Sie seine E-Mail-Adresse in den Text der Anfrage ein.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Suchen Sie im Bereich Verwaltung auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrem POST-Antrag angegeben haben.

Wenn der Nutzer sich bei Looker anmeldet, muss er auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten authentifizieren.

Looker API SDK verwenden

Anstatt Anfragen direkt an die Looker API zu senden, können Sie ein von Looker bereitgestelltes SDK verwenden, um in einer Programmiersprache Ihrer Wahl mit der API zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body wie in der Looker API-Dokumentation angegeben ein. Ein ähnliches Beispiel finden Sie in diesem Looker-Communitybeitrag zur automatischen Bereitstellung von Nutzern mit der Looker API.
Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie im Bereich Admin auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrem POST-Antrag angegeben haben.

Wenn der Nutzer sich mit der alternativen Anmeldemethode anmelden möchte, muss er bei der Anmeldung bei Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten authentifizieren.