Looker 可以使用多种身份验证服务器类型(例如 Google OAuth、LDAP、SAML 或 OpenID Connect)对用户进行身份验证。启用上述任何身份验证方法后,其他身份验证系统(如电子邮件地址和密码)将会停用。
如果用户拥有管理员角色或 login_special_email 权限,Looker 管理员可以为该用户提供使用其电子邮件地址的备选登录选项。
在 Looker 实例上启用备选登录方式
您必须先将 Looker 实例配置为接受电子邮件凭据,然后才能为用户启用备用登录选项:
- 前往管理面板的身份验证部分,然后选择当前已启用的身份验证类型,即 Google OAuth、LDAP、SAML 或 OpenID Connect。
- 在迁移选项部分中,启用管理员和指定用户的备用登录方式切换开关。
授予用户使用备用登录方式的权限
只有拥有“管理员”角色或 login_special_email 权限的用户才能使用备用登录方式。如需向非管理员用户授予 login_special_email 权限,一种方法是创建一个包含该权限的新角色,然后将该角色分配给相应用户,具体操作如下:
- 前往管理面板中用户部分下的角色页面。
- 点击新建权限集按钮。
- 为新权限集输入名称,例如 Alternate Login。
- 选择标有 login_special_email 的框。
- 点击新权限集。
- 点击新角色。
- 输入新角色的名称,例如 Alternate Login Role。
- 在权限集列表中,从列表中选择新权限集。
- 在模型集列表中,选择全部。
- 在用户列表中,选择要授予备用登录权限的用户。
- 点击新角色按钮以保存新角色。
- 点击确认。
为用户创建电子邮件凭据
向用户授予使用电子邮件凭据的权限后,下一步是创建凭据。如需创建电子邮件凭据,Looker 管理员可以使用 Looker API 发出 POST 请求,也可以使用管理员所选编程语言的 Looker API SDK。
向 Looker API 发出 POST 请求
由于此方法需要手动操作,因此如果您只想为少数用户设置备用登录选项,最好使用此方法。
此示例使用 curl 命令,通过临时访问令牌向 create_user_credentials_email API 端点发出 POST 请求:
- 如需生成临时令牌 (
ACCESS_TOKEN),请按照 Looker API 身份验证文档页面上的不使用 SDK 进行身份验证说明操作。 在授权标头中使用此临时令牌,通过用户的
user_id向 Looker API 发送POST请求,并在请求正文中包含用户的电子邮件地址。curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email在管理面板的用户页面上,找到相应用户账号,然后点击修改。
点击发送重置链接按钮。系统会向您在
POST请求中指定的电子邮件地址发送一封电子邮件。
如需使用备选登录方法,用户在登录 Looker 时需要点击备选登录链接,然后输入自己的姓名和电子邮件地址。他们仍然可以通过身份验证按钮使用 OAuth、LDAP、SAML 或 OpenID Connect 凭据进行身份验证。
使用 Looker API SDK
您可以选择使用 Looker 提供的 SDK 以您选择的编程语言与 Looker API 进行交互,而无需手动执行直接向 Looker API 发出请求的步骤。导入 Looker API SDK 并建立客户端连接后,请按以下步骤操作:
- 使用
create_user_credentials_email(user_id, body)函数,并按照 Looker API 文档中的规定插入user_id和body。您可以参考这篇 Looker 社区帖子,了解如何使用 Looker API 自动配置用户。 - 使用 SDK 方法更新用户账号后,在管理面板的用户页面上,找到相应用户账号,然后点击修改。
- 点击发送重置链接按钮。系统会向您在
POST请求中指定的电子邮件地址发送一封电子邮件。
如需使用备选登录方法,用户在登录 Looker 时需要点击备选登录链接,然后输入自己的姓名和电子邮件地址。他们仍然可以通过身份验证按钮使用 OAuth、LDAP、SAML 或 OpenID Connect 凭据进行身份验证。