Alternative Anmeldeoption aktivieren

Looker kann Nutzer mithilfe eines von mehreren Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie die E-Mail-Adresse und das Passwort deaktiviert.

Looker-Administratoren können Nutzern eine alternative Anmeldeoption für ihre E-Mail-Adresse zuweisen, wenn sie entweder eine Administratorrolle oder die login_special_email-Berechtigung haben.

Alternative Anmeldung in der Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert werden, dass E-Mail-Anmeldedaten akzeptiert werden:

  1. Gehen Sie im Bereich Admin zum Abschnitt Authentication (Authentifizierung) und wählen Sie den aktuell aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
  2. Aktivieren Sie im Bereich Migrationsoptionen die Ein/Aus-Schaltfläche Alternative Anmeldung für Administratoren und bestimmte Nutzer.

Nutzerberechtigung zur Verwendung der alternativen Anmeldung gewähren

Nur Nutzer mit der Administratorrolle oder der login_special_email-Berechtigung können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer ohne Administratorberechtigungen die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle mit dieser Berechtigung zu erstellen und diese Rolle dann dem Nutzer zuzuweisen:

  1. Rufen Sie im Bereich Admin unter dem Bereich Nutzer die Seite Rollen auf.
  2. Klicken Sie auf die Schaltfläche Neue Berechtigungssatz.
  3. Geben Sie einen Namen für den neuen Berechtigungssatz ein, z. B. Alternative Anmeldung.
  4. Klicken Sie das Kästchen login_special_email an.
  5. Klicken Sie auf Neuer Berechtigungssatz.
  6. Klicken Sie auf Neue Rolle.
  7. Geben Sie einen Namen für die neue Rolle ein, z. B. Alternative Anmelderolle.
  8. Wählen Sie den neuen Berechtigungssatz aus der Liste Berechtigungssatz aus.
  9. Wählen Sie in der Liste Modellgruppe die Option Alle aus.
  10. Wählen Sie in der Liste Nutzer den Nutzer aus, dem die alternative Anmeldeberechtigung gewährt werden soll.
  11. Klicken Sie auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
  12. Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Sobald dem Nutzer die Berechtigung zur Verwendung von E-Mail-Anmeldedaten gewährt wurde, müssen Sie im nächsten Schritt die Anmeldedaten erstellen. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder mit der Looker API eine POST-Anfrage stellen oder das Looker API SDK in der Programmiersprache seiner Wahl verwenden.

POST-Anfrage an die Looker API stellen

Da diese Methode manuell ist, ist diese Methode besser geeignet, wenn Sie nur eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit einem curl-Befehl eine POST-Anfrage mit einem temporären Zugriffstoken an den API-Endpunkt create_user_credentials_email gesendet:

  1. Folgen Sie der Anleitung unter Authentifizierung ohne SDK auf der Dokumentationsseite zur Looker API-Authentifizierung, um das temporäre Token (ACCESS_TOKEN) zu generieren.

  2. Verwenden Sie dieses temporäre Token im Autorisierungsheader, senden Sie eine POST-Anfrage mit dem user_id des Nutzers an die Looker API und fügen Sie seine E-Mail-Adresse in den Text der Anfrage ein.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Suchen Sie im Bereich Admin auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Wenn er die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung unter der Schaltfläche Authentifizieren klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.

Looker API SDK verwenden

Anstatt die manuellen Schritte zum Senden von Anfragen direkt an die Looker-API auszuführen, können Sie ein von Looker bereitgestelltes SDK verwenden, um mit der API in einer Programmiersprache Ihrer Wahl zu interagieren. Nachdem Sie das Looker API-SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

  1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body wie in der Looker API-Dokumentation beschrieben ein. In diesem Looker-Communitybeitrag finden Sie ein ähnliches Beispiel zur automatischen Nutzerverwaltung mit der Looker API.
  2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie im Bereich Admin auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Wenn er die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung unter der Schaltfläche Authentifizieren klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.