Looker は、LDAP、SAML、Google OAuth など、いくつかの認証サーバータイプのいずれかを使用してユーザーを認証できます。こうした認証方法を有効にすると、メールやパスワードなどの他の認証システムは無効になります。
ユーザーが管理者ロールまたは login_special_email
権限を持っている場合、管理者は、メールアドレスを使用する代替ログイン オプションをユーザーに付与できます。
ステップ 1: Looker インスタンスで代替ログインを有効にする
まず、Looker インスタンスはメール認証情報を受け入れるように構成する必要があります。メールの認証情報を受け入れるように Looker を構成するには:
- [管理] パネルの [認証] タブに移動し、現在有効な認証タイプを選択します。たとえば、LDAP、SAML、Google OAuth などです。
- [移行オプション] セクションで [管理者と指定ユーザーの代替ログイン] スイッチを有効にします。
手順 2: ユーザーに代替ログインの使用権限を付与する
管理者ログインまたは login_special_email
権限を持つユーザーのみが代替ログインを使用できます。管理者以外のユーザーに login_special_email
権限を付与する方法の 1 つは、次のように、最初にその権限を含む新しいロールを作成し、そのロールをユーザーに割り当てることです。
- [管理者] パネルの [ユーザー] タブの下にある [ロール] ページに移動します。
- ページ上部にある [新しい権限セット] ボタンをクリックします。
- 新しい権限セットの名前を入力します(「代替ログイン」など)。
login_special_email
のチェックボックスをオンにします。- ページ下部にある [SAVE] ボタンをクリックします。
- ページの上部にある [新しいロール] ボタンをクリックします。
- 新しいロールの名前を入力します(「代替ログインロール」など)。
- [権限セット] セクションで、権限セットのリストから新しい権限セットを選択します。
- [モデルセット] セクションで [すべて] を選択します。
- [ユーザー] セクションで、別のログイン権限を付与するユーザーを選択します。
- ページ下部にある [新しいロール] ボタンをクリックして、新しいロールを保存します。
- ポップアップ ダイアログ ボックスで [確認] ボタンをクリックします。
ステップ 3: ユーザーのメール認証情報を作成する
これでユーザーがメール認証情報の使用を開始できるようになったので、メール認証情報を作成する必要があります。このような認証情報を作成するには、Looker 管理者が、Looker API を使用して リクエストを行うか、管理者が選択したプログラミング言語で Looker API SDK を使用します。
オプション 1: Looker API に POST リクエストを行う
手動であるため、この方法は、代替ログイン オプションを設定するユーザーの数が少ない場合に適しています。
次の例では、curl コマンドを使用して一時アクセス トークンを使用し、create_user_credentials_email
API エンドポイントに POST リクエストを送信します。
-
一時トークン(
ACCESS_TOKEN
)を生成するには、SDK を使用しない認証セクションの API 認証のドキュメント ページの説明に従ってください。 -
この一時トークンを認証ヘッダーで使い、ユーザーの
user_id
を使用して POST リクエストを Looker API に送信し、そのユーザーをリクエストの本文に含めます。curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
- [管理者] セクションの [ユーザー] ページで、ユーザー アカウントを見つけて [編集] をクリックします。
- [リセットリンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが送信されます。
代替のログイン方法を使用するには、ユーザーが Looker にログインするときに、[Authenticate] ボタンの下にある [Alternative Login] リンクをクリックして、名前とメールアドレスを入力する必要が生じます。ただし、SAML、LDAP、または OAuth 認証情報を使用して [Authenticate] ボタンで認証を行うことができます。
オプション 2: Looker API SDK を使用する
Looker API に直接リクエストを送信する手動の手順を行うのではなく、Looker が提供する SDK を使用して、任意のプログラミング言語で API を操作できます。Looker API SDK をインポートしてクライアント接続を確立した後、次の手順を行います。
-
Looker API ドキュメントの指定に従って
user_id
とbody
をセットし、create_user_credentials_email(user_id, body)
関数を使用します。Looker API を使用したユーザーの自動プロビジョニングについては、Looker コミュニティの投稿による同様の例に沿って行えます。 - SDK メソッドを使用してユーザー アカウントを更新したら、[Admin] セクションの [Users] ページで、ユーザー アカウントを見つけて [Edit] をクリックします。
- [リセットリンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが送信されます。
別のログイン方法を使用するには、ユーザーが Looker にログインするときに、[Authenticate] ボタンの下にある [Alternative Login] リンクをクリックして、名前とメールアドレスを入力する必要があります。ただし、SAML、LDAP、または OAuth 認証情報を使用して [Authenticate] ボタンで認証を行うことができます。