Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna menggunakan salah satu dari beberapa jenis server autentikasi, seperti Google OAuth, LDAP, SAML, atau OpenID Connect. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email dan sandi.

Admin Looker dapat memberi pengguna opsi login alternatif yang menggunakan alamat emailnya jika dia memiliki peran admin atau izin login_special_email.

Mengaktifkan login alternatif pada instance Looker

Sebelum Anda dapat mengaktifkan opsi login alternatif bagi pengguna, instance Looker harus dikonfigurasi untuk menerima kredensial email:

  1. Buka bagian Autentikasi pada panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan, Google OAuth, LDAP, SAML, atau OpenID Connect.
  2. Di bagian Opsi Migrasi, aktifkan tombol Login alternatif untuk admin dan pengguna yang ditentukan.

Memberi pengguna izin untuk menggunakan login alternatif

Hanya pengguna dengan peran admin atau izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut, lalu menetapkan peran tersebut kepada pengguna tersebut, sebagai berikut:

  1. Buka halaman Peran, yang terletak di bagian Pengguna di panel Admin.
  2. Klik tombol New Permission Set.
  3. Masukkan nama untuk kumpulan izin baru, misalnya, Login Alternatif.
  4. Pilih kotak berlabel login_special_email.
  5. Klik New Permission Set.
  6. Klik Peran Baru.
  7. Masukkan nama untuk peran baru, misalnya, Peran Login Alternatif.
  8. Dalam daftar Permission Set, pilih set izin baru dari daftar.
  9. Dalam daftar Kumpulan Model, pilih Semua.
  10. Di daftar Pengguna, pilih pengguna yang akan diberi izin login alternatif.
  11. Klik tombol Peran Baru untuk menyimpan peran baru.
  12. Klik Confirm.

Membuat kredensial email untuk pengguna

Setelah pengguna diberi izin untuk menggunakan kredensial email, langkah selanjutnya adalah membuat kredensial tersebut. Untuk membuat kredensial email, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Membuat permintaan POST ke Looker API

Karena sifatnya yang manual, metode ini lebih baik digunakan jika Anda hanya memiliki sejumlah kecil pengguna yang opsi login alternatifnya ingin Anda siapkan.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint create_user_credentials_email API menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti petunjuk Authentication without an SDK di halaman dokumentasi Autentikasi Looker API.

  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan email mereka dalam isi permintaan.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Di halaman Pengguna di panel Admin, temukan akun pengguna dan klik Edit.

  4. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif di bawah tombol Autentikasi, lalu memasukkan nama dan alamat emailnya. Mereka tetap dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Autentikasi.

Menggunakan Looker API SDK

Daripada melakukan langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah Anda mengimpor Looker API SDK dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi Looker API. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang menyediakan pengguna dengan Looker API secara otomatis.
  2. Setelah akun pengguna diupdate menggunakan metode SDK, di halaman Pengguna pada panel Admin, temukan akun pengguna dan klik Edit.
  3. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif di bawah tombol Autentikasi, lalu memasukkan nama dan alamat emailnya. Mereka tetap dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Autentikasi.