대체 로그인 옵션 사용 설정

Looker는 LDAP, SAML 또는 Google OAuth와 같은 여러 인증 서버 유형 중 하나를 사용하여 사용자를 인증할 수 있습니다. 이러한 인증 방법을 사용하면 이메일/비밀번호와 같은 다른 인증 시스템이 사용 중지됩니다.

관리자는 사용자에게 관리자 역할 또는 login_special_email 권한이 있는 경우 사용자에게 이메일 주소를 사용하는 보조 로그인 옵션을 제공할 수 있습니다.

1단계: Looker 인스턴스에서 대체 로그인 사용 설정

먼저 이메일 사용자 인증 정보를 수락하도록 Looker 인스턴스를 구성해야 합니다. 이메일 사용자 인증 정보를 수락하도록 Looker를 구성하려면 다음 안내를 따르세요.

  1. 관리 패널의 인증 탭으로 이동하여 현재 사용 설정된 인증 유형을 선택합니다. LDAP, SAML, Google OAuth 등이 여기에 해당합니다.
  2. 이전 옵션 섹션에서 관리자 및 지정된 사용자를 위한 대체 로그인 스위치를 사용 설정합니다.

2단계: 사용자에게 대체 로그인 사용 권한 부여

관리자 역할 또는 login_special_email 권한이 있는 사용자만 대체 로그인을 사용할 수 있습니다. 관리자 외 사용자에게 login_special_email 권한을 부여하는 한 가지 방법은 다음과 같이 먼저 해당 권한이 포함된 새 역할을 만든 후 사용자에게 역할을 할당하는 것입니다.

  1. 관리자 패널의 사용자 탭 아래에 있는 역할 페이지로 이동합니다.
  2. 페이지 상단에서 새 권한 세트 버튼을 클릭합니다.
  3. 새 권한 세트의 이름을 입력합니다(예: '대체 로그인').
  4. login_special_email 라벨이 지정된 체크박스를 선택합니다.
  5. 페이지 하단에서 저장 버튼을 클릭합니다.
  6. 페이지 상단에서 새 역할 버튼을 클릭합니다.
  7. 새 역할의 이름을 입력합니다(예: '대체 로그인 역할').
  8. 권한 세트 섹션의 권한 세트 목록에서 새 권한 세트를 선택합니다.
  9. 모델 세트 섹션에서 모두를 선택합니다.
  10. 사용자 섹션에서 대체 로그인 권한을 부여할 사용자를 선택합니다.
  11. 페이지 하단의 새 역할 버튼을 클릭하여 새 역할을 저장합니다.
  12. 팝업 대화상자에서 확인 버튼을 클릭합니다.

3단계: 사용자의 이메일 사용자 인증 정보 만들기

사용자가 이메일 사용자 인증 정보를 사용할 수 있도록 설정했으므로 이제 해당 이메일 사용자 인증 정보를 만들어야 합니다. Looker 관리자는 이러한 사용자 인증 정보를 만들기 위해 Looker API를 사용하여 POST 요청을 수행하거나 관리자가 선택한 프로그래밍 언어로 Looker API SDK를 사용할 수 있습니다.

옵션 1: Looker API에 POST 요청 보내기

이 방법은 수동적이므로 대체 로그인 옵션을 설정하려는 사용자 수가 제한되어 있을 때 사용하는 것이 좋습니다.

이 예시에서는 임시 액세스 토큰을 사용하여 create_user_credentials_email API 엔드포인트에 POST 요청을 수행하기 위해 curl 명령어를 사용합니다.

  1. 임시 토큰(ACCESS_TOKEN)을 생성하려면 SDK를 사용하지 않는 인증 섹션의 API 인증 문서 페이지에 있는 단계를 따르세요.
  2. 승인 헤더에 다음 임시 토큰을 사용하여 사용자의 user_id를 통해 Looker API에 POST 요청을 전송하고 요청 본문에 사용자의 이메일을 포함합니다. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. 관리자 섹션의 사용자 페이지에서 사용자 계정을 찾고 수정을 클릭합니다.
  4. 재설정 링크 보내기 버튼을 클릭합니다. POST 요청에서 지정한 이메일 주소로 이메일이 전송됩니다.

대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 인증 버튼 아래의 대체 로그인 링크를 클릭한 다음 이름 및 이메일 주소를 입력해야 합니다. 인증 버튼을 통해 SAML, LDAP 또는 OAuth 사용자 인증 정보를 사용하여 인증할 수 있습니다.

옵션 2: Looker API SDK 사용

Looker API에 직접 요청하는 수동 단계를 수행하는 대신 Looker에서 제공하는 SDK를 사용하여 원하는 프로그래밍 언어로 API와 상호작용할 수 있습니다. Looker API SDK를 가져오고 클라이언트 연결을 설정한 후에는 다음 단계를 따르세요.

  1. create_user_credentials_email(user_id, body) 함수를 사용하여 Looker API 문서에 지정된 대로 user_idbody를 삽입합니다. Looker API로 사용자를 자동 프로비저닝하는 것에 관한 이 Looker 커뮤니티 게시물에서 유사한 예시를 따를 수 있습니다.
  2. SDK 메서드를 사용하여 사용자 계정을 업데이트한 후 관리자 섹션의 사용자 페이지에서 사용자 계정을 찾아 수정을 클릭합니다.
  3. 재설정 링크 보내기 버튼을 클릭합니다. POST 요청에서 지정한 이메일 주소로 이메일이 전송됩니다.

대체 로그인 방법을 사용하려면 사용자가 Looker에 로그인할 때 인증 버튼 아래의 대체 로그인 링크를 클릭한 다음 이름 및 이메일 주소를 입력해야 합니다. 인증 버튼을 통해 SAML, LDAP 또는 OAuth 사용자 인증 정보를 사용하여 인증할 수 있습니다.