Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna melalui salah satu dari beberapa jenis server autentikasi, seperti LDAP, SAML, atau Google OAuth. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email/sandi.

Admin dapat memberi pengguna opsi login alternatif yang menggunakan alamat email mereka jika pengguna memiliki peran Admin atau izin login_special_email.

Langkah 1: Aktifkan login alternatif di instance Looker

Pertama, instance Looker harus dikonfigurasi untuk menerima kredensial email. Untuk mengonfigurasi Looker agar menerima kredensial email, ikuti langkah-langkah berikut:

  1. Buka tab Authentication di panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan. Beberapa contohnya meliputi LDAP, SAML, dan Google OAuth.
  2. Aktifkan tombol Login alternatif untuk admin dan pengguna tertentu di bagian Opsi Migrasi.

Langkah 2: Berikan izin kepada pengguna untuk menggunakan login alternatif

Hanya pengguna dengan peran Admin atau dengan izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut terlebih dahulu, lalu menetapkan peran tersebut kepada pengguna, sebagai berikut:

  1. Buka halaman Peran, yang terletak di bagian tab Pengguna pada panel Admin.
  2. Klik tombol Kumpulan Izin Baru di bagian atas halaman.
  3. Masukkan nama untuk kumpulan izin baru, misalnya, "Login Alternatif".
  4. Centang kotak berlabel login_special_email.
  5. Klik tombol Simpan di bagian bawah halaman.
  6. Klik tombol Peran Baru di bagian atas halaman.
  7. Masukkan nama untuk peran baru, misalnya, "Peran Login Alternatif".
  8. Di bagian Kumpulan Izin, pilih kumpulan izin baru dari daftar kumpulan izin.
  9. Di bagian Model Set, pilih All.
  10. Di bagian Pengguna, pilih pengguna yang akan diberi izin login alternatif.
  11. Klik tombol Peran Baru di bagian bawah halaman untuk menyimpan peran baru.
  12. Klik tombol Konfirmasi di kotak dialog pop-up.

Langkah 3: Membuat kredensial email untuk pengguna

Setelah pengguna diaktifkan untuk menggunakan kredensial email, kredensial email tersebut harus dibuat. Untuk membuat kredensial ini, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Opsi 1: Membuat permintaan POST ke Looker API

Karena sifatnya yang manual, metode ini lebih baik digunakan jika Anda memiliki sejumlah kecil pengguna yang ingin Anda siapkan opsi login alternatifnya.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint create_user_credentials_email API menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti langkah-langkah di halaman dokumentasi Autentikasi API di bagian Autentikasi tanpa SDK.
  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan emailnya dalam isi permintaan. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Di halaman Pengguna pada bagian Admin, temukan akun pengguna, lalu klik Edit.
  4. Klik tombol Kirim link reset. Tindakan ini akan mengirim email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.

Opsi 2: Menggunakan Looker API SDK

Daripada melalui langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah Anda mengimpor Looker API SDK dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi Looker API. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang cara menyediakan pengguna secara otomatis dengan Looker API.
  2. Setelah akun pengguna diperbarui menggunakan metode SDK, di halaman Pengguna pada bagian Admin, temukan akun pengguna dan klik Edit.
  3. Klik tombol Kirim link reset. Tindakan ini akan mengirim email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.