O Looker pode autenticar usuários usando um dos vários tipos de servidores de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail e senha.
Os administradores do Looker podem oferecer a um usuário uma opção de login alternativo que use o endereço de e-mail dele se o usuário tiver uma função de administrador ou a permissão login_special_email
.
Ativar o login alternativo na instância do Looker
Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa estar configurada para aceitar credenciais de e-mail:
- Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado, Google OAuth, LDAP, SAML ou OpenID Connect.
- Na seção Opções de migração, ative a opção Fazer login alternativo para administradores e usuários especificados.
Como conceder ao usuário permissão para usar o login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email
podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email
a um usuário que não é administrador é criar uma nova função que contenha essa permissão e atribuir essa função ao usuário da seguinte maneira:
- Acesse a página Funções, localizada na seção Usuários do painel Administrador.
- Clique no botão New Permission Set.
- Insira um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
- Marque a caixa login_special_email.
- Clique em Novo conjunto de permissões.
- Clique em Nova função.
- Digite um nome para a nova função, como Função de login alternativo.
- Na lista Conjunto de permissões, selecione seu novo conjunto de permissões na lista.
- Na lista Conjunto de modelos, selecione Todos.
- Na lista Usuários, selecione o usuário que receberá a permissão de login alternativo.
- Clique no botão Novo papel para salvar o novo papel.
- Clique em Confirmar.
Criar credenciais de e-mail para o usuário
Depois que o usuário receber permissão para usar as credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST
ou usar o SDK da API Looker na linguagem de programação que o administrador escolher.
Fazer uma solicitação POST para a API Looker
Por ser um método manual, é melhor usar essa opção quando você tem apenas um número limitado de usuários para quem quer configurar a opção de login alternativo.
Este exemplo usa um comando curl
para fazer uma solicitação POST
ao endpoint da API create_user_credentials_email
usando um token de acesso temporário:
- Para gerar o token temporário (
ACCESS_TOKEN
), siga as instruções de Autenticação sem SDK na página de documentação da Autenticação da API Looker. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação
POST
para a API Looker usando ouser_id
do usuário e inclua o e-mail dele no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de
POST
.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.
Como usar o SDK da API Looker
Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, você pode usar um SDK fornecido pelo Looker para interagir com a API na linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:
- Use a função
create_user_credentials_email(user_id, body)
, inserindouser_id
ebody
conforme especificado na documentação da API Looker. Siga um exemplo semelhante desta postagem da Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker. - Depois que as contas de usuário forem atualizadas usando o método do SDK, na página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
- Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de
POST
.
Para usar o método alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.