Alternative Anmeldeoption aktivieren

Looker kann Nutzer über einen der verschiedenen Authentifizierungsservertypen authentifizieren, z. B. LDAP, SAML oder Google OAuth. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail/Passwort deaktiviert.

Administratoren können Nutzern eine alternative Anmeldeoption mit ihrer E-Mail-Adresse anbieten, wenn der Nutzer oder die Nutzer eine Administratorrolle oder login_special_email-Berechtigungen haben.

Schritt 1: Alternative Anmeldung in der Looker-Instanz aktivieren

Zuerst muss die Looker-Instanz so konfiguriert werden, dass E-Mail-Anmeldedaten akzeptiert werden. So konfigurieren Sie Looker so, dass E-Mail-Anmeldedaten akzeptiert werden:

  1. Rufen Sie im Bereich Verwaltung den Tab Authentifizierung auf und wählen Sie den derzeit aktivierten Authentifizierungstyp aus. Beispiele hierfür sind LDAP, SAML und Google OAuth.
  2. Aktivieren Sie im Abschnitt Migrationsoptionen die Option Alternative Anmeldung für Administratoren und bestimmte Nutzer.

Schritt 2: Nutzer die Berechtigung zum Verwenden einer alternativen Anmeldung gewähren

Nur Nutzer mit der Rolle „Administrator“ oder der Berechtigung login_special_email können eine alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer, der kein Administrator ist, die Berechtigung login_special_email zu gewähren, besteht darin, zuerst eine neue Rolle mit dieser Berechtigung zu erstellen und sie dann dem Nutzer zuzuweisen. Gehen Sie dazu so vor:

  1. Rufen Sie die Seite Rollen auf. Sie finden sie im Bereich Verwaltung auf dem Tab Nutzer.
  2. Klicken Sie oben auf der Seite auf die Schaltfläche Neuer Berechtigungssatz.
  3. Geben Sie einen Namen für die neue Berechtigungsgruppe ein, z. B. „Alternativer Anmeldevorgang“.
  4. Klicken Sie das Kästchen mit der Beschriftung login_special_email an.
  5. Klicken Sie unten auf der Seite auf die Schaltfläche Speichern.
  6. Klicken Sie oben auf der Seite auf die Schaltfläche Neue Rolle.
  7. Geben Sie einen Namen für die neue Rolle ein, z. B. „Alternative Anmelderolle“.
  8. Wählen Sie im Bereich Berechtigungssatz den neuen Berechtigungssatz aus der Liste der Berechtigungssätze aus.
  9. Wählen Sie unter Modellsatz die Option Alle aus.
  10. Wählen Sie im Bereich Nutzer den Nutzer aus, dem die Berechtigung für die alternative Anmeldung gewährt werden soll.
  11. Klicken Sie unten auf der Seite auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
  12. Klicken Sie im Pop-up-Dialogfeld auf die Schaltfläche Bestätigen.

Schritt 3: E-Mail-Anmeldedaten für den Nutzer erstellen

Nachdem der Nutzer die Verwendung von E-Mail-Anmeldedaten aktiviert hat, müssen diese Anmeldedaten erstellt werden. Um diese Anmeldedaten zu erstellen, kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu senden, oder das Looker API SDK in der Programmiersprache seiner Wahl.

Option 1: POST-Anfrage an die Looker API senden

Aufgrund der manuellen Natur eignet sich diese Methode besser, wenn Sie die alternative Anmeldeoption für eine begrenzte Anzahl von Nutzern einrichten möchten.

In diesem Beispiel wird mit einem curl-Befehl eine POST-Anfrage mit einem temporären Zugriffstoken an den create_user_credentials_email API-Endpunkt gesendet:

  1. Wenn du das temporäre Token (ACCESS_TOKEN) generieren möchtest, folge der Anleitung auf der Seite API-Authentifizierung im Abschnitt Authentifizierung ohne SDK.
  2. Senden Sie mit diesem temporären Token im Autorisierungsheader eine POST-Anfrage an die Looker API mit der user_id des Nutzers und fügen Sie seine E-Mail-Adresse in den Anfragetext ein. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Suchen Sie auf der Seite Nutzer im Bereich Verwaltung nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
  4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene E-Mail-Adresse gesendet.

Wenn der Nutzer die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren SAML-, LDAP- oder OAuth-Anmeldedaten authentifizieren.

Option 2: Looker API SDK verwenden

Anstatt manuell Anfragen direkt an die Looker API zu senden, können Sie stattdessen ein von Looker bereitgestelltes SDK verwenden, um in einer Programmiersprache Ihrer Wahl mit der API zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

  1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie user_id und body ein, wie in der Looker API-Dokumentation angegeben. In diesem Looker-Communitybeitrag zur automatischen Bereitstellung von Nutzern mit der Looker API finden Sie ein ähnliches Beispiel.
  2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie auf der Seite Nutzer im Bereich Verwaltung nach dem Nutzerkonto und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene E-Mail-Adresse gesendet.

Wenn der Nutzer die alternative Anmeldemethode verwenden möchte, muss er bei der Anmeldung in Looker auf den Link Alternative Anmeldung klicken und dann seinen Namen und seine E-Mail-Adresse eingeben. Sie können sich weiterhin über die Schaltfläche Authentifizieren mit ihren SAML-, LDAP- oder OAuth-Anmeldedaten authentifizieren.