Você está visualizando a documentação do Looker. Para conferir a documentação do Looker Studio, acesse https://support.google.com/looker-studio.

Esta página foi traduzida pela API Cloud Translation.

Como ativar a opção de login alternativo

O Looker pode autenticar usuários usando um dos vários tipos de servidores de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail e senha.

Os administradores do Looker podem oferecer a um usuário uma opção de login alternativo que use o endereço de e-mail dele se o usuário tiver uma função de administrador ou a permissão login_special_email.

Ativar o login alternativo na instância do Looker

Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa estar configurada para aceitar credenciais de e-mail:

Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado, Google OAuth, LDAP, SAML ou OpenID Connect.
Na seção Opções de migração, ative a opção Fazer login alternativo para administradores e usuários especificados.

Como conceder ao usuário permissão para usar o login alternativo

Somente usuários com a função de administrador ou a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar uma nova função que contenha essa permissão e atribuir essa função ao usuário da seguinte maneira:

Acesse a página Funções, localizada na seção Usuários do painel Administrador.
Clique no botão New Permission Set.
Insira um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
Marque a caixa login_special_email.
Clique em Novo conjunto de permissões.
Clique em Nova função.
Digite um nome para a nova função, como Função de login alternativo.
Na lista Conjunto de permissões, selecione seu novo conjunto de permissões na lista.
Na lista Conjunto de modelos, selecione Todos.
Na lista Usuários, selecione o usuário que receberá a permissão de login alternativo.
Clique no botão Novo papel para salvar o novo papel.
Clique em Confirmar.

Criar credenciais de e-mail para o usuário

Depois que o usuário receber permissão para usar as credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou usar o SDK da API Looker na linguagem de programação que o administrador escolher.

Fazer uma solicitação POST para a API Looker

Por ser um método manual, é melhor usar essa opção quando você tem apenas um número limitado de usuários para quem quer configurar a opção de login alternativo.

Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint da API create_user_credentials_email usando um token de acesso temporário:

Para gerar o token temporário (ACCESS_TOKEN), siga as instruções de Autenticação sem SDK na página de documentação da Autenticação da API Looker.

Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST para a API Looker usando o user_id do usuário e inclua o e-mail dele no corpo da solicitação.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.

Como usar o SDK da API Looker

Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, você pode usar um SDK fornecido pelo Looker para interagir com a API na linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:

Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Siga um exemplo semelhante desta postagem da Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker.
Depois que as contas de usuário forem atualizadas usando o método do SDK, na página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de POST.

Para usar o método alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.