Option für die alternative Anmeldung aktivieren

Looker kann Nutzer mithilfe eines von mehreren Authentifizierungsservertypen wie LDAP, SAML oder Google OAuth authentifizieren. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail-Adresse und Passwort deaktiviert.

Administratoren können Nutzern eine alternative Anmeldeoption für ihre E-Mail-Adresse zur Verfügung stellen, wenn sie oder Nutzer eine Administratorrolle oder login_special_email-Berechtigungen haben.

Schritt 1: Alternative Anmeldung auf der Looker-Instanz aktivieren

Zuerst muss die Looker-Instanz so konfiguriert werden, dass sie E-Mail-Anmeldedaten akzeptiert. So konfigurieren Sie Looker für die Annahme von E-Mail-Anmeldedaten:

1. Gehen Sie im Admin-Bereich zum Tab Authentifizierung und wählen Sie den derzeit aktivierten Authentifizierungstyp aus. Beispiele hierfür sind LDAP, SAML und Google OAuth.
2. Aktivieren Sie im Bereich Migrationsoptionen den Schalter Alternative Anmeldung für Administratoren und angegebene Nutzer.

Schritt 2: Dem Nutzer die Berechtigung zur Verwendung der alternativen Anmeldung erteilen

Nur Nutzer mit der Administratorrolle oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer ohne Administratorrechte die Berechtigung login_special_email zu gewähren, besteht darin, zuerst eine neue Rolle mit dieser Berechtigung zu erstellen und diese Rolle dann dem Nutzer zuzuweisen:

1. Rufen Sie im Admin-Bereich auf dem Tab Nutzer die Seite Rollen auf.
2. Klicken Sie oben auf der Seite auf die Schaltfläche Neuer Berechtigungssatz.
3. Geben Sie einen Namen für den neuen Berechtigungssatz ein, z. B. "Alternative Anmeldung".
4. Klicken Sie das Kästchen login_special_email an.
5. Klicken Sie unten auf der Seite auf Speichern.
6. Klicken Sie oben auf der Seite auf die Schaltfläche Neue Rolle.
7. Geben Sie einen Namen für die neue Rolle ein, z. B. „Alternative Anmelderolle“.
8. Wählen Sie im Abschnitt Berechtigungssatz den neuen Berechtigungssatz aus der Liste der Berechtigungssätze aus.
9. Wählen Sie im Bereich Modellsatz die Option Alle aus.
10. Wählen Sie im Bereich Nutzer den Nutzer aus, dem die alternative Anmeldeberechtigung gewährt werden soll.
11. Klicken Sie unten auf der Seite auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
12. Klicken Sie im Pop-up-Dialogfeld auf die Schaltfläche Bestätigen.

Schritt 3: E-Mail-Anmeldedaten für den Nutzer erstellen

Nachdem die Verwendung von E-Mail-Anmeldedaten für den Nutzer aktiviert wurde, müssen diese E-Mail-Anmeldedaten erstellt werden. Zum Erstellen dieser Anmeldedaten kann ein Looker-Administrator entweder die Looker-API für eine POST-Anfrage oder das Looker API-SDK in der vom Administrator gewählten Programmiersprache verwenden.

Option 1: POST-Anfrage an die Looker API stellen

Da es sich um eine manuelle Anmeldung handelt, ist diese Methode besser geeignet, wenn Sie eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit einem curl-Befehl eine POST-Anfrage mit einem temporären Zugriffstoken an den API-Endpunkt create_user_credentials_email gesendet:

1. Um das temporäre Token (ACCESS_TOKEN) zu generieren, folgen Sie der Anleitung auf der Dokumentationsseite API-Authentifizierung im Abschnitt Authentifizierung ohne SDK.
2. Senden Sie mit diesem temporären Token im Autorisierungsheader eine POST-Anfrage mit dem user_id des Nutzers an die Looker API und fügen Sie seine E-Mail-Adresse in den Anfragetext ein.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email

3. Suchen Sie im Bereich Admin auf der Seite Nutzer nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Um die alternative Anmeldemethode zu verwenden, muss der Nutzer bei der Anmeldung in Looker auf den Link Alternative Anmeldung unter der Schaltfläche Authentifizieren klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren SAML-, LDAP- oder OAuth-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.

Option 2: Looker API SDK verwenden

Anstatt die manuellen Schritte zum Senden von Anfragen direkt an die Looker-API zu durchlaufen, können Sie stattdessen ein von Looker bereitgestelltes SDK verwenden, um mit der API in einer Programmiersprache Ihrer Wahl zu interagieren. Nachdem Sie das Looker API-SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body ein, wie in der Looker API-Dokumentation beschrieben. Sie können einem ähnlichen Beispiel in diesem Looker-Communitybeitrag zur automatischen Nutzerverwaltung mit der Looker API folgen.
2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie auf der Seite Nutzer im Bereich Admin nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen. Dadurch wird eine E-Mail an die E-Mail-Adresse gesendet, die Sie in Ihrer POST-Anfrage angegeben haben.

Um die alternative Anmeldemethode zu verwenden, muss der Nutzer bei der Anmeldung in Looker auf den Link Alternative Anmeldung unter der Schaltfläche Authentifizieren klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihren SAML-, LDAP- oder OAuth-Anmeldedaten über die Schaltfläche Authentifizieren authentifizieren.