Looker è in grado di autenticare gli utenti utilizzando uno dei vari tipi di server di autenticazione, ad esempio LDAP, SAML o Google OAuth. L'attivazione di uno di questi metodi di autenticazione comporterà la disattivazione di altri sistemi di autenticazione, come email/password.
Se l'utente o gli utenti dispongono del ruolo Amministratore o delle autorizzazioni login_special_email, gli amministratori possono offrire agli utenti un'opzione di accesso alternativa che utilizza il loro indirizzo email.
Passaggio 1: abilita l'accesso alternativo per l'istanza di Looker
Innanzitutto, l'istanza di Looker deve essere configurata per accettare le credenziali email. Per configurare Looker in modo che accetti le credenziali email:
- Vai alla scheda Autenticazione del riquadro Amministrazione e seleziona il tipo di autenticazione attualmente attivato. Alcuni esempi sono LDAP, SAML e Google OAuth.
- Attiva l'opzione Accesso alternativo per gli amministratori e gli utenti specificati nella sezione Opzioni di migrazione.
Passaggio 2: concedi all'utente l'autorizzazione a utilizzare dati di accesso alternativi
Solo gli utenti con il ruolo Amministratore o con l'autorizzazione login_special_email possono utilizzare l'accesso alternativo. Un modo per concedere l'autorizzazione login_special_email a un utente non amministratore consiste innanzitutto nel creare un nuovo ruolo che le contenga e poi assegnarlo all'utente, come indicato di seguito:
- Vai alla pagina Ruoli, situata nella scheda Utenti del riquadro Amministrazione.
- Fai clic sul pulsante Nuovo set di autorizzazioni nella parte superiore della pagina.
- Inserisci un nome per il nuovo set di autorizzazioni, ad esempio "Accesso alternativo".
- Seleziona la casella
login_special_email. - Fai clic sul pulsante Salva in fondo alla pagina.
- Fai clic sul pulsante Nuovo ruolo nella parte superiore della pagina.
- Inserisci un nome per il nuovo ruolo, ad esempio "Ruolo di accesso alternativo".
- Nella sezione Set di autorizzazioni, seleziona il nuovo set di autorizzazioni dall'elenco.
- Nella sezione Set di modelli, seleziona Tutti.
- Nella sezione Utenti, seleziona l'utente a cui deve essere concessa l'autorizzazione di accesso alternativo.
- Fai clic sul pulsante Nuovo ruolo nella parte inferiore della pagina per salvare il nuovo ruolo.
- Fai clic sul pulsante Conferma nella finestra di dialogo popup.
Passaggio 3: crea le credenziali email per l'utente
Ora che l'utente è stato abilitato per l'utilizzo delle credenziali email, è necessario creare le credenziali. Per creare queste credenziali, un amministratore di Looker può utilizzare l'API Looker per effettuare una richiesta POST o utilizzare l'SDK dell'API Looker nel linguaggio di programmazione scelto dall'amministratore.
Opzione 1: invio di una richiesta POST all'API Looker
Data la sua natura manuale, si tratta di un metodo migliore da utilizzare se si dispone di un numero limitato di utenti per i quali si desidera impostare l'opzione di accesso alternativo.
Questo esempio utilizza un comando curl per effettuare una richiesta POST all'endpoint API create_user_credentials_email utilizzando un token di accesso temporaneo:
-
Per generare il token temporaneo (
ACCESS_TOKEN), segui i passaggi riportati nella pagina della documentazione relativa all'autenticazione API nella sezione Autenticazione senza SDK. -
Utilizzando questo token temporaneo nell'intestazione di autorizzazione, invia una richiesta POST all'API Looker utilizzando il
user_iddell'utente e includi la sua email nel corpo della richiesta.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email - Nella pagina Utenti della sezione Amministratore, trova l'account utente e fai clic su Modifica.
- Fai clic sul pulsante Invia link per la reimpostazione. Verrà inviata un'email all'indirizzo email specificato nella richiesta POST.
Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker dovrà fare clic sul link URL di accesso alternativo sotto il pulsante Autentica e inserire il nome e l'indirizzo email. Possono comunque eseguire l'autenticazione utilizzando le proprie credenziali SAML, LDAP o OAuth tramite il pulsante Autentica.
Opzione 2: utilizzare l'SDK dell'API Looker
Anziché seguire i passaggi manuali per effettuare le richieste direttamente all'API Looker, puoi utilizzare un SDK fornito da Looker per interagire con l'API in un linguaggio di programmazione a tua scelta. Dopo aver importato l'SDK dell'API Looker e stabilito una connessione client, segui questi passaggi:
-
Utilizza la funzione
create_user_credentials_email(user_id, body), inserendouser_idebodycome specificato nella documentazione relativa all'API Looker. Puoi seguire un esempio simile a questo post della community di Looker sul provisioning automatico degli utenti con l'API Looker. - Dopo che gli account utente sono stati aggiornati utilizzando il metodo SDK, nella pagina Utenti della sezione Amministrazione individua l'account utente e fai clic su Modifica.
- Fai clic sul pulsante Invia link per la reimpostazione. Verrà inviata un'email all'indirizzo email specificato nella richiesta POST.
Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker, dovrà fare clic sul link Accesso alternativo sotto il pulsante Autentica e inserire il proprio nome e indirizzo email. Possono comunque eseguire l'autenticazione utilizzando le proprie credenziali SAML, LDAP o OAuth tramite il pulsante Autentica.