Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Alternative Anmeldeoption aktivieren

Looker kann Nutzer mithilfe eines von mehreren Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail-Adresse und Passwort deaktiviert.

Looker-Administratoren können einem Nutzer eine alternative Anmeldeoption mit seiner E-Mail-Adresse gewähren, wenn er entweder die Administratorrolle oder die login_special_email-Berechtigung hat.

Alternative Anmeldung für die Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert werden, dass sie E-Mail-Anmeldedaten akzeptiert:

Gehen Sie im Admin-Bereich zum Abschnitt Authentication (Authentifizierung) und wählen Sie den derzeit aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
Aktivieren Sie im Abschnitt Migrationsoptionen die Ein/Aus-Schaltfläche Alternative Anmeldung für Administratoren und angegebene Nutzer.

Nutzern die Berechtigung zur Verwendung alternativer Anmeldeinformationen erteilen

Nur Nutzer mit der Administratorrolle oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer ohne Administratorberechtigungen die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle mit dieser Berechtigung zu erstellen und dem Nutzer diese Rolle dann zuzuweisen:

Gehen Sie im Bereich Admin unter Nutzer zur Seite Rollen.
Klicken Sie auf die Schaltfläche New Permission Set (Neuer Berechtigungssatz).
Geben Sie einen Namen für den neuen Berechtigungssatz ein, z. B. Alternative Anmeldung.
Klicken Sie das Kästchen login_special_email an.
Klicken Sie auf New Permission Set (Neuer Berechtigungssatz).
Klicken Sie auf Neue Rolle.
Geben Sie einen Namen für die neue Rolle ein, z. B. Alternative Anmelderolle.
Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus der Liste aus.
Wählen Sie in der Liste Modellsatz die Option Alle aus.
Wählen Sie in der Liste Nutzer den Nutzer aus, dem die Berechtigung für die alternative Anmeldung gewährt werden soll.
Klicke auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Sobald dem Nutzer die Berechtigung zur Verwendung von E-Mail-Anmeldedaten erteilt wurde, besteht der nächste Schritt darin, die Anmeldedaten zu erstellen. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu stellen, oder das Looker API SDK in der Programmiersprache seiner Wahl verwenden.

POST-Anfrage an die Looker-API stellen

Aufgrund ihrer manuellen Art ist diese Methode besser geeignet, wenn Sie nur eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit dem Befehl curl eine POST-Anfrage an den API-Endpunkt create_user_credentials_email mit einem temporären Zugriffstoken gesendet:

Folgen Sie der Anleitung Authentifizierung ohne SDK auf der Dokumentationsseite für die Looker API-Authentifizierung, um das temporäre Token (ACCESS_TOKEN) zu generieren.

Verwenden Sie dieses temporäre Token im Autorisierungsheader, um eine POST-Anfrage mithilfe der user_id des Nutzers an die Looker API zu senden und die E-Mail-Adresse in den Text der Anfrage aufzunehmen.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Suchen Sie im Admin-Bereich auf der Seite Nutzer das Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die du in deiner POST-Anfrage angegeben hast.

Um die alternative Anmeldemethode zu verwenden, muss der Nutzer bei der Anmeldung in Looker unter der Schaltfläche Authentifizieren auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.

Looker API SDK verwenden

Anstatt manuell Anforderungen direkt an die Looker-API zu senden, können Sie ein von Looker bereitgestelltes SDK verwenden, um mit der API in einer Programmiersprache Ihrer Wahl zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body ein, wie in der Looker API-Dokumentation beschrieben. In diesem Looker-Communitybeitrag zur automatischen Nutzerverwaltung mit der Looker API können Sie ein ähnliches Beispiel verwenden.
Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie im Admin-Steuerfeld auf der Seite Nutzer das Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die du in deiner POST-Anfrage angegeben hast.