Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna melalui salah satu dari beberapa jenis server autentikasi, seperti LDAP, SAML, atau Google OAuth. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email/sandi.

Admin dapat memberi pengguna opsi login alternatif yang menggunakan alamat email mereka jika pengguna atau pengguna memiliki peran Admin atau izin login_special_email.

Langkah 1: Aktifkan login alternatif di instance Looker

Pertama, instance Looker harus dikonfigurasi untuk menerima kredensial email. Untuk mengonfigurasi Looker agar menerima kredensial email, ikuti langkah-langkah berikut:

  1. Buka tab Authentication di panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan. Beberapa contohnya mencakup LDAP, SAML, dan Google OAuth.
  2. Aktifkan tombol Login alternatif untuk admin dan pengguna tertentu di bagian Opsi Migrasi.

Langkah 2: Beri pengguna izin untuk menggunakan login alternatif

Hanya pengguna dengan peran Admin atau dengan izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut terlebih dahulu, lalu menetapkan peran tersebut kepada pengguna, sebagai berikut:

  1. Buka halaman Peran, yang berada di tab Pengguna pada panel Admin.
  2. Klik tombol Set Izin Baru di bagian atas halaman.
  3. Masukkan nama untuk set izin baru, misalnya, "Login Alternatif".
  4. Centang kotak berlabel login_special_email.
  5. Klik tombol Simpan di bagian bawah halaman.
  6. Klik tombol Peran Baru di bagian atas halaman.
  7. Masukkan nama untuk peran baru, misalnya, "Peran Login Alternatif".
  8. Di bagian Permission Set, pilih set izin baru Anda dari daftar set izin.
  9. Di bagian Set Model, pilih Semua.
  10. Di bagian Pengguna, pilih pengguna yang harus diberi izin login alternatif.
  11. Klik tombol Peran Baru di bagian bawah halaman untuk menyimpan peran baru.
  12. Klik tombol Konfirmasi di kotak dialog pop-up.

Langkah 3: Membuat kredensial email untuk pengguna

Setelah pengguna diizinkan untuk menggunakan kredensial email, kredensial email tersebut harus dibuat. Untuk membuat kredensial ini, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Opsi 1: Membuat permintaan POST ke Looker API

Karena sifatnya manual, metode ini lebih baik digunakan jika Anda memiliki sejumlah kecil pengguna yang ingin Anda siapkan opsi login alternatifnya.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint API create_user_credentials_email menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti langkah-langkah di halaman dokumentasi API Authentication di bagian Authentication without a SDK.
  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan emailnya di isi permintaan. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Di halaman Pengguna pada bagian Admin, temukan akun pengguna, lalu klik Edit.
  4. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat pengguna login ke Looker, mereka harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.

Opsi 2: Menggunakan Looker API SDK

Daripada melakukan langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah mengimpor SDK Looker API dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi Looker API. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang menyediakan pengguna secara otomatis dengan Looker API.
  2. Setelah akun pengguna diperbarui menggunakan metode SDK, di halaman Pengguna pada bagian Admin, temukan akun pengguna dan klik Edit.
  3. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat pengguna login ke Looker, mereka harus mengklik link Login Alternatif, lalu memasukkan nama dan alamat email mereka. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.