대체 로그인 옵션 사용 설정하기

Looker는 LDAP, SAML, Google OAuth와 같은 여러 인증 서버 유형 중 하나를 사용하여 사용자를 인증할 수 있습니다. 이러한 인증 방법을 사용 설정하면 이메일/비밀번호 등 다른 인증 시스템이 사용 중지됩니다.

관리자는 사용자에게 관리자 역할 또는 login_special_email 권한이 있는 경우 사용자에게 이메일 주소를 사용하는 대체 로그인 옵션을 제공할 수 있습니다.

1단계: Looker 인스턴스에서 대체 로그인 사용 설정

먼저 이메일 사용자 인증 정보를 허용하도록 Looker 인스턴스를 구성해야 합니다. 이메일 사용자 인증 정보를 허용하도록 Looker를 구성하려면 다음 안내를 따르세요.

  1. 관리자 패널의 인증 탭으로 이동하여 현재 사용 설정된 인증 유형을 선택합니다. 예로는 LDAP, SAML, Google OAuth 등이 있습니다.
  2. 이전 옵션 섹션에서 관리자 및 지정된 사용자를 위한 대체 로그인 스위치를 사용 설정합니다.

2단계: 사용자에게 보조 로그인 사용 권한 부여하기

관리자 역할이 있거나 login_special_email 권한이 있는 사용자만 대체 로그인을 사용할 수 있습니다. 다음과 같이 관리자가 아닌 사용자에게 login_special_email 권한을 부여하는 한 가지 방법은 먼저 해당 권한이 포함된 새 역할을 만든 후 이 역할을 사용자에게 할당하는 것입니다.

  1. 관리자 패널의 사용자 탭 아래에 있는 역할 페이지로 이동합니다.
  2. 페이지 상단의 새 권한 집합 버튼을 클릭합니다.
  3. 새 권한 세트의 이름(예: '대체 로그인')을 입력합니다.
  4. login_special_email 체크박스를 선택합니다.
  5. 페이지 하단의 저장 버튼을 클릭합니다.
  6. 페이지 상단의 새 역할 버튼을 클릭합니다.
  7. 새 역할의 이름(예: '대체 로그인 역할')을 입력합니다.
  8. 권한 세트 섹션의 권한 세트 목록에서 새 권한 세트를 선택합니다.
  9. 모델 세트 섹션에서 전체를 선택합니다.
  10. 사용자 섹션에서 보조 로그인 권한을 부여할 사용자를 선택합니다.
  11. 페이지 하단의 새 역할 버튼을 클릭하여 새 역할을 저장합니다.
  12. 팝업 대화상자에서 확인 버튼을 클릭합니다.

3단계: 사용자의 이메일 사용자 인증 정보 만들기

이제 사용자가 이메일 사용자 인증 정보를 사용할 수 있도록 설정되었으므로 해당 이메일 사용자 인증 정보를 만들어야 합니다. 이러한 사용자 인증 정보를 만들기 위해 Looker 관리자는 Looker API를 사용하여 POST 요청을 하거나 관리자가 선택한 프로그래밍 언어로 Looker API SDK를 사용할 수 있습니다.

옵션 1: Looker API에 POST 요청

이 옵션은 수동적인 특성 때문에 제한된 수의 사용자가 대체 로그인 옵션을 설정할 때 사용하는 것이 좋습니다.

이 예에서는 curl 명령어를 사용하여 임시 액세스 토큰을 사용해 create_user_credentials_email API 엔드포인트에 POST 요청을 전송합니다.

  1. 임시 토큰(ACCESS_TOKEN)을 생성하려면 SDK를 사용하지 않는 인증 섹션에 있는 API 인증 문서 페이지의 단계를 따르세요.
  2. 승인 헤더에 이 임시 토큰을 사용하여 사용자의 user_id를 사용하여 Looker API에 POST 요청을 전송하고 요청 본문에 사용자의 이메일을 포함합니다. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. 관리 섹션의 사용자 페이지에서 사용자 계정을 찾아 수정을 클릭합니다.
  4. 재설정 링크 보내기 버튼을 클릭합니다. POST 요청에 지정한 이메일 주소로 이메일이 전송됩니다.

대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 인증 버튼 아래에 있는 보조 로그인 링크를 클릭한 다음 이름과 이메일 주소를 입력해야 합니다. 인증 버튼을 사용하여 SAML, LDAP 또는 OAuth 사용자 인증 정보를 사용하여 계속 인증할 수 있습니다.

옵션 2: Looker API SDK 사용

Looker API에 직접 요청하는 단계를 직접 수행하는 대신 Looker에서 제공하는 SDK를 사용하여 원하는 프로그래밍 언어로 API와 상호작용할 수 있습니다. Looker API SDK를 가져오고 클라이언트 연결을 설정한 후 다음 단계를 따르세요.

  1. create_user_credentials_email(user_id, body) 함수를 사용하여 Looker API 문서에 지정된 대로 user_idbody를 삽입합니다. 이 Looker 커뮤니티 게시물에서 Looker API로 사용자를 자동 프로비저닝하는 것과 비슷한 예시를 따라할 수 있습니다.
  2. SDK 계정을 사용하여 사용자 계정을 업데이트하면 관리 섹션의 사용자 페이지에서 사용자 계정을 찾아 수정을 클릭합니다.
  3. 재설정 링크 보내기 버튼을 클릭합니다. POST 요청에 지정한 이메일 주소로 이메일이 전송됩니다.

대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 인증 버튼 아래에 있는 보조 로그인 링크를 클릭한 다음 이름과 이메일 주소를 입력해야 합니다. 인증 버튼을 사용하여 SAML, LDAP 또는 OAuth 사용자 인증 정보를 사용하여 계속 인증할 수 있습니다.