O Looker pode autenticar usuários usando um dos vários tipos de servidor de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos desativa outros sistemas de autenticação, como e-mail e senha.
Os administradores do Looker podem oferecer a um usuário uma opção de login alternativa que usa o endereço de e-mail dele se o usuário tiver um papel de administrador ou a permissão login_special_email.
Como ativar o login alternativo na instância do Looker
Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa ser configurada para aceitar credenciais de e-mail:
- Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado, Google OAuth, LDAP, SAML ou OpenID Connect.
- Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.
Como conceder ao usuário permissão para usar login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar uma nova função que contenha essa permissão e atribuir essa função ao usuário, conforme mostrado abaixo:
- Acesse a página Funções, localizada na seção Usuários do painel Administrador.
- Clique no botão New Permission Set.
- Insira um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
- Selecione a caixa login_special_email.
- Clique em Novo conjunto de permissões.
- Clique em Nova função.
- Digite um nome para a nova função, como Função de login alternativo.
- Na lista Conjunto de permissões, selecione o novo conjunto de permissões.
- Na lista Conjunto de modelos, selecione Todos.
- Na lista Usuários, selecione o usuário que vai receber a permissão de login alternativo.
- Clique no botão Novo papel para salvar.
- Clique em Confirmar.
Criar credenciais de e-mail para o usuário
Depois que o usuário receber permissão para usar as credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou o SDK da API Looker na linguagem de programação escolhida pelo administrador.
Fazer uma solicitação POST para a API Looker
Por ser um método manual, é melhor usar essa opção quando você tem apenas um número limitado de usuários para quem quer configurar a opção de login alternativo.
Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint da API create_user_credentials_email usando um token de acesso temporário:
- Para gerar o token temporário (
ACCESS_TOKEN), siga as instruções de Autenticação sem um SDK na página de documentação Autenticação da API Looker. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação
POSTpara a API Looker usando ouser_iddo usuário e inclua o e-mail dele no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_emailNa página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de
POST.
Para usar o método alternativo de login, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.
Como usar o SDK da API Looker
Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, use um SDK fornecido pelo Looker para interagir com a API em uma linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão de cliente, siga estas etapas:
- Use a função
create_user_credentials_email(user_id, body), inserindouser_idebodyconforme especificado na documentação da API Looker. Siga um exemplo semelhante desta postagem da Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker. - Depois que as contas de usuário forem atualizadas usando o método do SDK, encontre a conta de usuário na página Usuários do painel Administrador e clique em Editar.
- Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de
POST.
Para usar o método alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais OAuth, LDAP, SAML ou OpenID Connect pelo botão Authenticate.