Looker는 Google OAuth, LDAP, SAML, OpenID Connect와 같은 여러 인증 서버 유형 중 하나를 사용하여 사용자를 인증할 수 있습니다. 이러한 인증 방법을 사용하면 이메일 및 비밀번호와 같은 다른 인증 시스템이 사용 중지됩니다.
Looker 관리자는 사용자에게 관리자 역할 또는 login_special_email
권한이 있는 경우 이메일 주소를 사용하는 대체 로그인 옵션을 사용자에게 제공할 수 있습니다.
Looker 인스턴스에서 대체 로그인 사용 설정
사용자에 대해 대체 로그인 옵션을 사용 설정하려면 먼저 이메일 사용자 인증 정보를 수락하도록 Looker 인스턴스를 구성해야 합니다.
- 관리자 패널의 인증 섹션으로 이동하여 현재 사용 설정된 인증 유형인 Google OAuth, LDAP, SAML, OpenID Connect를 선택합니다.
- 마이그레이션 옵션 섹션에서 관리자 및 지정된 사용자를 위한 대체 로그인 전환을 사용 설정합니다.
사용자에게 대체 로그인 사용 권한 부여
관리자 역할이나 login_special_email
권한이 있는 사용자만 대체 로그인을 사용할 수 있습니다. 관리자 외 사용자에게 login_special_email
권한을 부여하는 한 가지 방법은 다음과 같이 해당 권한이 포함된 새 역할을 만든 후 사용자에게 할당하는 것입니다.
- 관리자 패널의 사용자 섹션 아래에 있는 역할 페이지로 이동합니다.
- 새 권한 세트 버튼을 클릭합니다.
- 새 권한 세트의 이름(예: 대체 로그인)을 입력합니다.
- login_special_email 라벨이 지정된 상자를 선택합니다.
- 새 권한 세트을 클릭합니다.
- 새 역할을 클릭합니다.
- 새 역할의 이름(예: 대체 로그인 역할)을 입력합니다.
- 권한 세트 목록에서 새 권한 세트를 선택합니다.
- 모델 세트 목록에서 전체를 선택합니다.
- 사용자 목록에서 대체 로그인 권한을 부여받을 사용자를 선택합니다.
- 새 역할 버튼을 클릭하여 새 역할을 저장합니다.
- 확인을 클릭합니다.
사용자의 이메일 사용자 인증 정보 만들기
사용자에게 이메일 사용자 인증 정보를 사용할 수 있는 권한이 부여되면 다음 단계는 사용자 인증 정보를 만드는 것입니다. Looker 관리자는 이메일 사용자 인증 정보를 만들기 위해 Looker API를 사용하여 POST
요청을 수행하거나 관리자가 선택한 프로그래밍 언어로 Looker API SDK를 사용할 수 있습니다.
Looker API에 POST 요청 보내기
이 방법은 수동적이므로 대체 로그인 옵션을 설정하려는 사용자 수가 제한되어 있을 때 사용하는 것이 좋습니다.
이 예시에서는 임시 액세스 토큰을 사용하여 create_user_credentials_email
API 엔드포인트에 POST
요청을 수행하기 위해 curl
명령어를 사용합니다.
- 임시 토큰(
ACCESS_TOKEN
)을 생성하려면 Looker API 인증 문서 페이지의 SDK 없이 인증 안내를 따르세요. 승인 헤더에 다음 임시 토큰을 사용하여 사용자의
user_id
를 통해 Looker API에POST
요청을 전송하고 요청 본문에 사용자의 이메일을 포함합니다.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
관리자 패널의 사용자 페이지에서 사용자 계정을 찾아 수정을 클릭합니다.
재설정 링크 보내기 버튼을 클릭합니다.
POST
요청에서 지정한 이메일 주소로 이메일이 전송됩니다.
대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 대체 로그인 링크를 클릭한 후 이름과 이메일 주소를 입력해야 합니다. 인증 버튼을 통해 OAuth, LDAP, SAML 또는 OpenID Connect 사용자 인증 정보를 사용하여 계속 인증할 수 있습니다.
Looker API SDK 사용
Looker API에 직접 요청하는 수동 단계를 수행하는 대신 Looker에서 제공하는 SDK를 사용하여 원하는 프로그래밍 언어로 API와 상호작용할 수 있습니다. Looker API SDK를 가져오고 클라이언트 연결을 설정한 후에는 다음 단계를 따르세요.
create_user_credentials_email(user_id, body)
함수를 사용하여 Looker API 문서에 지정된 대로user_id
및body
를 삽입합니다. Looker API로 사용자를 자동 프로비저닝하는 것에 관한 이 Looker 커뮤니티 게시물에서 유사한 예시를 따를 수 있습니다.- SDK 메서드를 사용하여 사용자 계정을 업데이트한 후 관리자 패널의 사용자 페이지에서 사용자 계정을 찾아 수정을 클릭합니다.
- 재설정 링크 보내기 버튼을 클릭합니다.
POST
요청에서 지정한 이메일 주소로 이메일이 전송됩니다.
대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 대체 로그인 링크를 클릭한 후 이름과 이메일 주소를 입력해야 합니다. 인증 버튼을 통해 OAuth, LDAP, SAML 또는 OpenID Connect 사용자 인증 정보를 사용하여 계속 인증할 수 있습니다.