Looker puede autenticar usuarios a través de uno de varios tipos de servidores de autenticación, como LDAP, SAML o OAuth de Google. Si habilitas cualquiera de estos métodos de autenticación, se inhabilitarán otros sistemas de autenticación, como el correo electrónico y la contraseña.
Los administradores pueden darles a los usuarios una opción de acceso alternativa que utilice su dirección de correo electrónico si tienen un rol de administrador o permisos login_special_email
.
Paso 1: Habilita el acceso alternativo en la instancia de Looker
Primero, la instancia de Looker debe configurarse para aceptar credenciales de correo electrónico. Para configurar Looker para que acepte credenciales de correo electrónico, sigue estos pasos:
- Navega a la pestaña Autenticación del panel Administrador y selecciona el tipo de autenticación habilitado actualmente. Algunos ejemplos son LDAP, SAML y OAuth de Google.
- Habilita el interruptor Acceso alternativo para administradores y usuarios especificados en la sección Opciones de migración.
Paso 2: Otorga permiso al usuario para usar el acceso alternativo
Solo los usuarios con el rol de administrador o con el permiso login_special_email
pueden usar el acceso alternativo. Una forma de otorgar el permiso login_special_email
a un usuario que no es administrador es crear primero un nuevo rol que contenga ese permiso y, luego, asignar ese rol al usuario de la siguiente manera:
- Navega a la página Roles, que se encuentra en la pestaña Users del panel Admin.
- Haz clic en el botón New Permission Set en la parte superior de la página.
- Ingresa un nombre para el nuevo conjunto de permisos; por ejemplo, "Acceso alternativo".
- Marca la casilla etiquetada como
login_special_email
. - Haz clic en el botón Guardar en la parte inferior de la página.
- Haz clic en el botón Nuevo rol en la parte superior de la página.
- Ingresa un nombre para la función nueva; por ejemplo, "Función de acceso alternativo".
- En la sección Permission Set, selecciona tu nuevo conjunto de permisos de la lista.
- En la sección Conjunto de modelos, selecciona Todos.
- En la sección Usuarios, selecciona el usuario al que se le debe otorgar el permiso de acceso alternativo.
- Haz clic en el botón Nuevo rol en la parte inferior de la página para guardar el rol nuevo.
- Haz clic en el botón Confirmar en el cuadro de diálogo emergente.
Paso 3: Crea credenciales de correo electrónico para el usuario
Ahora que se habilitó al usuario para usar credenciales de correo electrónico, se deben crear esas credenciales. Para crear estas credenciales, un administrador de Looker puede usar la API de Looker para hacer una solicitud POST o el SDK de la API de Looker en el lenguaje de programación que elija el administrador.
Opción 1: Realiza una solicitud POST a la API de Looker
Debido a su naturaleza manual, este es un método más adecuado cuando tienes una cantidad limitada de usuarios para los que deseas configurar la opción de acceso alternativo.
En este ejemplo, se usa un comando curl para realizar una solicitud POST al extremo de la API de create_user_credentials_email
con un token de acceso temporal:
-
Para generar el token temporal (
ACCESS_TOKEN
), sigue los pasos que se indican en la página de documentación de Autenticación de API en la sección Autenticación sin un SDK. -
Con este token temporal en el encabezado de autorización, envía una solicitud POST a la API de Looker con el
user_id
del usuario y, luego, incluye su correo electrónico en el cuerpo de la solicitud.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
- En la página Usuarios de la sección Administrador, busca la cuenta de usuario y haz clic en Editar.
- Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección que especificaste en la solicitud POST.
Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo Acceso alternativo y, luego, ingresar su nombre y dirección de correo electrónico. Aún pueden autenticarse con sus credenciales de SAML, LDAP o OAuth a través del botón Autenticar.
Opción 2: Usa el SDK de la API de Looker
En lugar de seguir los pasos manuales para hacer solicitudes directamente a la API de Looker, puedes usar un SDK proporcionado por Looker para interactuar con la API en el lenguaje de programación que quieras. Después de importar el SDK de la API de Looker y establecer una conexión de cliente, sigue estos pasos:
-
Usa la función
create_user_credentials_email(user_id, body)
e insertauser_id
ybody
como se especifica en la documentación de la API de Looker. Puedes seguir un ejemplo similar en esta publicación de la comunidad de Looker sobre el aprovisionamiento automático de usuarios con la API de Looker. - Una vez que se hayan actualizado las cuentas de usuario con el método del SDK, en la página Usuarios de la sección Administrador, busca la cuenta de usuario y haz clic en Editar.
- Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección de correo electrónico que especificaste en tu solicitud POST.
Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo Acceso alternativo y, luego, ingresar su nombre y dirección de correo electrónico. De todos modos, podrán autenticarse con sus credenciales SAML, OAuth o LDAP con el botón Autenticar.