Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Alternative Anmeldeoption aktivieren

Looker kann Nutzer mit einem der verschiedenen Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail-Adresse und Passwort deaktiviert.

Looker-Administratoren können Nutzern eine alternative Anmeldeoption mit ihrer E-Mail-Adresse gewähren, wenn sie entweder die Rolle „Administrator“ oder die Berechtigung login_special_email haben.

Alternative Anmeldung für die Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert werden, dass sie E-Mail-Anmeldedaten akzeptiert:

Rufen Sie im Bereich Verwaltung den Abschnitt Authentifizierung auf und wählen Sie den derzeit aktivierten Authentifizierungstyp aus: Google OAuth, LDAP, SAML oder OpenID Connect.
Aktivieren Sie im Abschnitt Migrationsoptionen die Ein/Aus-Schaltfläche Alternative Anmeldung für Administratoren und angegebene Nutzer.

Nutzer die Berechtigung zur Verwendung einer alternativen Anmeldung erteilen

Nur Nutzer mit der Administratorrolle oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer, der kein Administrator ist, die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle zu erstellen, die diese Berechtigung enthält, und sie dem Nutzer dann so zuzuweisen:

Rufen Sie die Seite Rollen auf. Sie finden sie im Bereich Verwaltung unter Nutzer.
Klicken Sie auf die Schaltfläche Neuer Berechtigungssatz.
Geben Sie einen Namen für die neue Berechtigungsgruppe ein, z. B. Alternative Anmeldung.
Klicken Sie das Kästchen login_special_email an.
Klicken Sie auf Neue Berechtigungsgruppe.
Klicken Sie auf Neue Rolle.
Geben Sie einen Namen für die neue Rolle ein, z. B. Alternative Anmelderolle.
Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus der Liste aus.
Wählen Sie in der Liste Modellsatz die Option Alle aus.
Wählen Sie in der Liste Nutzer den Nutzer aus, dem die Berechtigung für die alternative Anmeldung gewährt werden soll.
Klicke auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Sobald dem Nutzer die Berechtigung zur Verwendung von E-Mail-Anmeldedaten erteilt wurde, besteht der nächste Schritt darin, die Anmeldedaten zu erstellen. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu stellen, oder das Looker API SDK in der Programmiersprache seiner Wahl verwenden.

POST-Anfrage an die Looker-API stellen

Aufgrund ihrer manuellen Art ist diese Methode besser geeignet, wenn Sie nur eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit dem Befehl curl eine POST-Anfrage an den API-Endpunkt create_user_credentials_email mit einem temporären Zugriffstoken gesendet:

Folgen Sie der Anleitung unter Looker API-Authentifizierung unter Authentifizierung ohne SDK, um das temporäre Token (ACCESS_TOKEN) zu generieren.

Senden Sie mit diesem temporären Token im Autorisierungsheader eine POST-Anfrage an die Looker API mit dem user_id des Nutzers und fügen Sie seine E-Mail-Adresse in den Anfragetext ein.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Suchen Sie im Admin-Bereich auf der Seite Nutzer das Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Um die alternative Anmeldemethode zu verwenden, muss der Nutzer bei der Anmeldung in Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren OAuth-, LDAP-, SAML- oder OpenID Connect-Anmeldedaten authentifizieren.

Looker API SDK verwenden

Anstatt manuell Anfragen direkt an die Looker API zu senden, können Sie stattdessen ein von Looker bereitgestelltes SDK verwenden, um in einer Programmiersprache Ihrer Wahl mit der API zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body ein, wie in der Looker API-Dokumentation angegeben. Ein ähnliches Beispiel finden Sie in diesem Looker-Communitybeitrag zur automatischen Bereitstellung von Nutzern mit der Looker API.
Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie auf der Seite Nutzer im Bereich Verwaltung nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die du in deiner POST-Anfrage angegeben hast.