代替ログイン オプションを有効にする

Looker では、LDAPSAMLGoogle OAuth などの複数の認証サーバータイプを使用してユーザーを認証できます。これらの認証方法のいずれかを有効にすると、他の認証システム(メールアドレスとパスワードなど)が無効になります。

管理者は、ユーザーまたはユーザーに管理者ロールまたは login_special_email 権限が付与されている場合に、メールアドレスを使用する代替ログイン オプションを提供できます。

ステップ 1: Looker インスタンスで代替ログインを有効にする

はじめに、メールの認証情報を受け入れるように Looker インスタンスを構成する必要があります。メールの認証情報を受け入れるように Looker を構成するには:

  1. [Admin] パネルの [Authentication] タブに移動して、現在有効な認証タイプを選択します。たとえば、LDAPSAMLGoogle OAuth などです。
  2. [Migration Options] セクションで [Alternative login for admins and specified users] スイッチを有効にします。

ステップ 2: ユーザーに代替ログインを使用する権限を付与する

管理者ログインまたは login_special_email 権限を持つユーザーだけが、代替ログインを使用できます。管理者以外のユーザーに login_special_email 権限を付与する方法の 1 つは、次のように、まずその権限を含む新しい役割を作成してから、その役割をユーザーに割り当てることです。

  1. [Admin] パネルの [Users] タブにある [Roles] ページに移動します。
  2. ページの上部にある [新しい権限セット] ボタンをクリックします。
  3. 新しい権限セットの名前を入力します(例: "Alternative Login")。
  4. login_special_email のチェックボックスをオンにします。
  5. ページ下部にある [SAVE] ボタンをクリックします。
  6. ページの上部にある [新しい役割] ボタンをクリックします。
  7. 新しい役割の名前を入力します(「代替ログイン役割」など)。
  8. [権限セット] で、権限セットのリストから新しい権限セットを選択します。
  9. [モデルセット] セクションで、[すべて] を選択します。
  10. [ユーザー] セクションで、代替ログインの権限を付与するユーザーを選択します。
  11. ページの下部にある [新しい役割] ボタンをクリックして、新しい役割を保存します。
  12. ポップアップ ダイアログ ボックスで [確認] ボタンをクリックします。

ステップ 3: ユーザーのメール認証情報を作成する

ユーザーがメール認証情報を使用できるようになっているので、これらのメール認証情報を作成する必要があります。これらの認証情報を作成するには、Looker 管理者が Looker API を使用して POST リクエストを作成するか、管理者が選択したプログラミング言語で Looker API SDK を使用します。

オプション 1: Looker API への POST リクエストを行う

この方法は手動で操作できるため、代替ログイン オプションを設定するユーザーの数が限られている場合におすすめします。

curl コマンドでは、一時アクセス トークンを使用して create_user_credentials_email API エンドポイントに POST リクエストを行います。

  1. 一時トークン(ACCESS_TOKEN)を生成するには、SDK を使用しない認証セクションにある API 認証ドキュメント ページの手順に従ってください。
  2. Authorization ヘッダーで、この一時トークンを使用して、ユーザーの user_id で Looker API に POST リクエストを送信し、そのリクエスト本文をメールに含めます。 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. [管理者] セクションの [ユーザー] ページで、ユーザー アカウントを見つけて [編集] をクリックします。
  4. [リセットリンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが送信されます。

別のログイン方法を使用するには、ユーザーが Looker にログインするときに、[Authenticate] ボタンの下にある [Alternative Login] リンクをクリックして、名前とメールアドレスを入力する必要があります。認証ボタンを使用すると、SAML、LDAP、OAuth 認証情報を使用して認証を行うことができます。

オプション 2: Looker API SDK の使用

Looker API に直接リクエストを送信する手動の手順に従う代わりに、Looker が提供する SDK を使用して、任意のプログラミング言語で API を操作できます。Looker API SDK をインポートしてクライアント接続を確立したら、次の手順を行います。

  1. create_user_credentials_email(user_id, body) 関数を使用して、Looker API ドキュメントの記載に従い user_idbody を挿入します。Looker API を使用したユーザーの自動プロビジョニングについては、Looker コミュニティの投稿による同様の例をご覧ください。
  2. SDK メソッドを使用してユーザー アカウントを更新したら、[Admin] セクションの [Users] ページでユーザー アカウントを見つけて [Edit] をクリックします。
  3. [リセットリンクを送信] ボタンをクリックします。これにより、POST リクエストで指定したメールアドレスにメールが送信されます。

別のログイン方法を使用するには、ユーザーが Looker にログインするときに、[Authenticate] ボタンの下にある [Alternative Login] リンクをクリックして、名前とメールアドレスを入力する必要があります。認証ボタンを使用すると、SAML、LDAP、OAuth 認証情報を使用して認証を行うことができます。