Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna menggunakan salah satu dari beberapa jenis server autentikasi, seperti Google OAuth, LDAP, SAML, atau OpenID Connect. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email dan sandi.

Admin Looker dapat memberi pengguna opsi login alternatif yang menggunakan alamat emailnya jika pengguna memiliki peran Admin atau izin login_special_email.

Mengaktifkan login alternatif di instance Looker

Sebelum Anda dapat mengaktifkan opsi login alternatif untuk pengguna, instance Looker harus dikonfigurasi untuk menerima kredensial email:

  1. Buka bagian Authentication di panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan, Google OAuth, LDAP, SAML, atau OpenID Connect.
  2. Di bagian Opsi Migrasi, aktifkan tombol Login alternatif untuk admin dan pengguna tertentu.

Memberi pengguna izin untuk menggunakan login alternatif

Hanya pengguna dengan peran Admin atau izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut, lalu menetapkan peran tersebut kepada pengguna, seperti berikut:

  1. Buka halaman Peran, yang berada di bagian Pengguna di panel Admin.
  2. Klik tombol New Permission Set.
  3. Masukkan nama untuk set izin baru, misalnya, Login Alternatif.
  4. Pilih kotak berlabel login_special_email.
  5. Klik New Permission Set.
  6. Klik Peran Baru.
  7. Masukkan nama untuk peran baru, seperti Peran Login Alternatif.
  8. Di daftar Permission Set, pilih set izin baru Anda dari daftar.
  9. Dalam daftar Set Model, pilih Semua.
  10. Di daftar Pengguna, pilih pengguna yang akan diberi izin login alternatif.
  11. Klik tombol Peran Baru untuk menyimpan peran baru.
  12. Klik Konfirmasi.

Membuat kredensial email untuk pengguna

Setelah pengguna diberi izin untuk menggunakan kredensial email, langkah selanjutnya adalah membuat kredensial. Untuk membuat kredensial email, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Membuat permintaan POST ke Looker API

Karena sifatnya manual, metode ini lebih baik digunakan jika Anda hanya memiliki sejumlah kecil pengguna yang ingin Anda siapkan opsi login alternatifnya.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint API create_user_credentials_email menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti petunjuk Autentikasi tanpa SDK di halaman dokumentasi Autentikasi Looker API.
  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan email mereka di isi permintaan.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
    
  3. Di halaman Pengguna di panel Admin, temukan akun pengguna, lalu klik Edit.

  4. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat pengguna login ke Looker, mereka harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Autentikasi.

Menggunakan SDK Looker API

Daripada melakukan langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah mengimpor SDK Looker API dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi Looker API. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang menyediakan pengguna secara otomatis dengan Looker API.
  2. Setelah akun pengguna diperbarui menggunakan metode SDK, di halaman Pengguna di panel Admin, temukan akun pengguna dan klik Edit.
  3. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat pengguna login ke Looker, mereka harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Autentikasi.