Looker 可以使用多种身份验证服务器类型(例如 LDAP、SAML 或 Google OAuth)对用户进行身份验证。启用这些身份验证方法中的任何一种都会停用其他身份验证系统,例如电子邮件地址/密码。
如果用户拥有管理员角色或 login_special_email 权限,则管理员可以为用户提供使用其电子邮件地址的备用登录选项。
第 1 步:在 Looker 实例上启用备用登录方式
首先,必须将 Looker 实例配置为接受电子邮件凭据。如需将 Looker 配置为接受电子邮件凭据,请执行以下操作:
- 前往管理面板的身份验证标签页,然后选择当前已启用的身份验证类型。部分示例包括 LDAP、SAML 和 Google OAuth。
- 在迁移选项部分启用管理员和指定用户的备用登录方式开关。
第 2 步:授予用户使用备用登录方式的权限
只有拥有“管理员”角色或拥有 login_special_email 权限的用户才能使用备用登录方式。如需向非管理员用户授予 login_special_email 权限,一种方法是先创建一个包含该权限的新角色,然后将该角色分配给用户,如下所示:
- 导航至管理面板用户标签页下的角色页面。
- 点击页面顶部的 New Permission Set 按钮。
- 为新权限集输入名称,例如“备用登录”。
- 选中标有
login_special_email的复选框。 - 点击页面底部的保存按钮。
- 点击页面顶部的新建角色按钮。
- 为新角色输入名称,例如“备用登录角色”。
- 在权限集部分下,从权限集列表中选择新权限集。
- 在模型集部分下,选择全部。
- 在用户部分下,选择应向哪个用户授予备用登录权限。
- 点击页面底部的新建角色按钮以保存新角色。
- 点击弹出式对话框中的确认按钮。
第 3 步:为用户创建电子邮件凭据
现在,用户已获准使用电子邮件凭据,因此必须创建这些电子邮件凭据。如要创建这些凭据,Looker 管理员可以使用 Looker API 发出 POST 请求,也可以通过管理员选择的编程语言使用 Looker API SDK。
方法 1:向 Looker API 发出 POST 请求
由于用户需要手动设置备用登录选项,因此这种方法更有效。
以下示例通过一个 curl 命令,使用临时访问令牌向 create_user_credentials_email API 端点发出 POST 请求:
-
要生成临时令牌 (
ACCESS_TOKEN),请按照 API 身份验证文档页面上不使用 SDK 进行身份验证部分中的步骤操作。 -
在授权标头中使用此临时令牌,使用用户的
user_id向 Looker API 发送 POST 请求,并在请求正文中包含其电子邮件地址。curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email - 在管理部分的用户页面上,找到相应用户帐号,然后点击修改。
- 点击发送重置链接按钮。此操作会向您在 POST 请求中指定的电子邮件地址发送一封电子邮件。
如需使用备用登录方法,当用户登录 Looker 时,需要点击身份验证按钮下方的备用登录链接,然后输入其姓名和电子邮件地址。用户仍然可以通过身份验证按钮使用其 SAML、LDAP 或 OAuth 凭据进行身份验证。
选项 2:使用 Looker API SDK
您不必执行手动步骤来直接向 Looker API 发出请求,而可以使用 Looker 提供的 SDK 以您选择的编程语言与该 API 进行交互。导入 Looker API SDK 并建立客户端连接后,请按以下步骤操作:
-
使用
create_user_credentials_email(user_id, body)函数,按照 Looker API 文档中的说明插入user_id和body。您可以参考这篇 Looker 社区帖子中的类似示例,了解如何使用 Looker API 自动配置用户。 - 使用 SDK 方法更新用户帐号后,在管理部分的用户页面上,找到相应用户帐号,然后点击修改。
- 点击发送重置链接按钮。此操作会向您在 POST 请求中指定的电子邮件地址发送一封电子邮件。
如需使用备用登录方法,当用户登录 Looker 时,需要点击身份验证按钮下方的备用登录链接,然后输入其姓名和电子邮件地址。用户仍然可以通过身份验证按钮使用其 SAML、LDAP 或 OAuth 凭据进行身份验证。