Como ativar a opção de login alternativo

O Looker pode autenticar usuários com um dos vários tipos de servidores de autenticação, como LDAP, SAML ou OAuth do Google. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail/senha.

Os administradores poderão oferecer aos usuários uma opção de login alternativa para usar o endereço de e-mail se eles tiverem uma função de administrador ou as permissões do login_special_email.

Etapa 1: ativar o login alternativo na instância do Looker

Primeiro, configure a instância do Looker para aceitar credenciais de e-mail. Se quiser configurar o Looker para aceitar credenciais de e-mail, siga estas etapas:

  1. Acesse a guia Autenticação do painel Administrador e selecione o tipo de autenticação ativado no momento. Alguns exemplos incluem LDAP, SAML e Google OAuth.
  2. Ative a opção Login alternativo para administradores e usuários especificados na seção Opções de migração.

Etapa 2: conceder ao usuário permissão para usar o login alternativo

Apenas usuários com a função de administrador ou com a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar um novo papel com essa permissão e atribuí-lo ao usuário da seguinte maneira:

  1. Acesse a página Funções, localizada na guia Usuários do painel Administrador.
  2. Clique no botão Novo conjunto de permissões na parte de cima da página.
  3. Digite um nome para o novo conjunto de permissões, por exemplo, "Login alternativo".
  4. Marque a caixa de seleção login_special_email.
  5. Clique no botão Salvar na parte de baixo da página.
  6. Clique no botão Novo papel na parte de cima da página.
  7. Digite um nome para a nova função, por exemplo, "Função de login alternativa".
  8. Na seção Conjunto de permissões, selecione o novo conjunto de permissões na lista.
  9. Na seção Conjunto de modelos, selecione Todos.
  10. Na seção Usuários, selecione o usuário que vai receber a permissão de login alternativo.
  11. Clique no botão Novo papel na parte inferior da página para salvar o novo papel.
  12. Clique no botão Confirmar na caixa de diálogo pop-up.

Etapa 3: criar credenciais de e-mail para o usuário

Agora que o usuário está habilitado para usar credenciais de e-mail, essas credenciais devem ser criadas. Para criar essas credenciais, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou o SDK da API Looker na linguagem de programação que o administrador escolher.

Opção 1: fazer uma solicitação POST para a API Looker

Devido à natureza manual, esse é um método melhor quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.

Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint de API create_user_credentials_email usando um token de acesso temporário:

  1. Para gerar o token temporário (ACCESS_TOKEN), siga as etapas na página de documentação Autenticação de API na seção Autenticação sem um SDK.
  2. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST para a API Looker usando o user_id do usuário e inclua o e-mail no corpo da solicitação. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
  4. Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado em sua solicitação POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais SAML, LDAP ou OAuth com o botão Autenticar.

Opção 2: usar o SDK da API Looker

Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, você pode usar um SDK fornecido pelo Looker para interagir com a API na linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:

  1. Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Você pode seguir um exemplo semelhante desta postagem da Comunidade Looker sobre o provisionamento automático de usuários com a API Looker.
  2. Depois que as contas de usuário forem atualizadas usando o método SDK, na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
  3. Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado em sua solicitação POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais SAML, LDAP ou OAuth com o botão Autenticar.