Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna menggunakan salah satu dari beberapa jenis server autentikasi, seperti LDAP, SAML, atau Google OAuth. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email/sandi.

Admin dapat memberi pengguna opsi login alternatif yang menggunakan alamat email mereka jika pengguna tersebut memiliki peran Admin atau izin login_special_email.

Langkah 1: Aktifkan login alternatif di instance Looker

Pertama, instance Looker harus dikonfigurasi untuk menerima kredensial email. Untuk mengonfigurasi Looker agar menerima kredensial email:

  1. Buka tab Authentication di panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan. Beberapa contoh mencakup LDAP, SAML, dan Google OAuth.
  2. Aktifkan tombol Login alternatif untuk admin dan pengguna yang ditentukan di bagian Opsi Migrasi.

Langkah 2: Beri pengguna izin untuk menggunakan login alternatif

Hanya pengguna dengan peran Admin atau dengan izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut terlebih dahulu, lalu menetapkan peran tersebut kepada pengguna tersebut, sebagai berikut:

  1. Buka halaman Peran, yang terletak pada tab Pengguna di panel Admin.
  2. Klik tombol Set Izin Baru di bagian atas halaman.
  3. Masukkan nama untuk kumpulan izin baru, misalnya, "Login Alternatif".
  4. Centang kotak berlabel login_special_email.
  5. Klik tombol Simpan di bagian bawah halaman.
  6. Klik tombol Peran Baru di bagian atas halaman.
  7. Masukkan nama untuk peran baru, misalnya, "Peran Login Alternatif".
  8. Di bagian Kumpulan Izin, pilih kumpulan izin baru Anda dari daftar rangkaian izin.
  9. Di bagian Kumpulan Model, pilih Semua.
  10. Di bagian Pengguna, pilih pengguna yang akan diberi izin login alternatif.
  11. Klik tombol Peran Baru di bagian bawah halaman untuk menyimpan peran baru.
  12. Klik tombol Konfirmasi di kotak dialog pop-up.

Langkah 3: Membuat kredensial email untuk pengguna

Setelah pengguna diizinkan untuk menggunakan kredensial email, kredensial email tersebut harus dibuat. Untuk membuat kredensial ini, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Opsi 1: Membuat permintaan POST ke Looker API

Karena sifatnya yang manual, metode ini lebih baik digunakan jika Anda memiliki jumlah pengguna terbatas yang ingin Anda siapkan opsi login alternatifnya.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint create_user_credentials_email API menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti langkah-langkah di halaman dokumentasi Autentikasi API di bagian Authentication tanpa SDK.
  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan email mereka dalam isi permintaan. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Di halaman Pengguna pada bagian Admin, temukan akun pengguna dan klik Edit.
  4. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda cantumkan dalam permintaan POST Anda.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif di bawah tombol Autentikasi, lalu memasukkan nama dan alamat emailnya. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.

Opsi 2: Menggunakan Looker API SDK

Daripada melakukan langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah Anda mengimpor Looker API SDK dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi Looker API. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang menyediakan pengguna dengan Looker API secara otomatis.
  2. Setelah akun pengguna diupdate menggunakan metode SDK, di halaman Pengguna di bagian Admin, temukan akun pengguna dan klik Edit.
  3. Klik tombol Kirim link reset. Tindakan ini akan mengirimkan email ke alamat email yang Anda cantumkan dalam permintaan POST Anda.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Login Alternatif di bawah tombol Autentikasi, lalu memasukkan nama dan alamat emailnya. Mereka tetap dapat melakukan autentikasi menggunakan kredensial SAML, LDAP, atau OAuth melalui tombol Autentikasi.