Ativar a opção de início de sessão alternativo

O Looker pode autenticar utilizadores através de um de vários tipos de servidores de autenticação, como LDAP, SAML ou Google OAuth. A ativação de qualquer um destes métodos de autenticação desativa outros sistemas de autenticação, como o email/palavra-passe.

Os administradores podem dar aos utilizadores uma opção de início de sessão alternativa que usa o respetivo endereço de email se o utilizador ou os utilizadores tiverem uma função de administrador ou autorizações de login_special_email.

Passo 1: ative o início de sessão alternativo na instância do Looker

Primeiro, a instância do Looker tem de ser configurada para aceitar credenciais de email. Para configurar o Looker de modo a aceitar credenciais de email, siga estes passos:

  1. Navegue para o separador Autenticação do painel Administração e selecione o tipo de autenticação atualmente ativado. Alguns exemplos incluem LDAP, SAML e Google OAuth.
  2. Ative o interruptor Início de sessão alternativo para administradores e utilizadores especificados na secção Opções de migração.

Passo 2: conceda ao utilizador autorização para usar um início de sessão alternativo

Apenas os utilizadores com a função de administrador ou com a autorização login_special_email podem usar o início de sessão alternativo. Uma forma de conceder a autorização login_special_email a um utilizador que não seja administrador é criar primeiro uma nova função que contenha essa autorização e, em seguida, atribuir essa função ao utilizador, da seguinte forma:

  1. Navegue para a página Funções, localizada no separador Utilizadores do painel Administração.
  2. Clique no botão Novo conjunto de autorizações na parte superior da página.
  3. Introduza um nome para o novo conjunto de autorizações, por exemplo, "Início de sessão alternativo".
  4. Selecione a caixa com a etiqueta login_special_email.
  5. Clique no botão Guardar na parte inferior da página.
  6. Clique no botão Nova função na parte superior da página.
  7. Introduza um nome para a nova função, por exemplo, "Função de início de sessão alternativo".
  8. Na secção Conjunto de autorizações, selecione o novo conjunto de autorizações na lista de conjuntos de autorizações.
  9. Na secção Conjunto de modelos, selecione Tudo.
  10. Na secção Utilizadores, selecione o utilizador ao qual deve ser concedida a autorização de início de sessão alternativo.
  11. Clique no botão Nova função na parte inferior da página para guardar a nova função.
  12. Clique no botão Confirmar na caixa de diálogo de pop-up.

Passo 3: criar credenciais de email para o utilizador

Agora que o utilizador foi ativado para usar credenciais de email, essas credenciais de email têm de ser criadas. Para criar estas credenciais, um administrador do Looker pode usar a API Looker para fazer um pedido POST ou usar o SDK da API Looker na linguagem de programação à escolha do administrador.

Opção 1: fazer um pedido POST à API Looker

Devido à sua natureza manual, este é um método melhor para usar quando tem um número limitado de utilizadores para os quais quer configurar a opção de início de sessão alternativa.

Este exemplo usa um comando curl para fazer um pedido POST ao ponto final da API create_user_credentials_email usando um token de acesso temporário:

  1. Para gerar o token temporário (ACCESS_TOKEN), siga os passos na página de documentação Autenticação da API na secção Autenticação sem um SDK.
  2. Usando este token temporário no cabeçalho de autorização, envie um pedido POST para a API Looker usando o user_id do utilizador e inclua o respetivo email no corpo do pedido. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Na página Utilizadores da secção Administração, localize a conta de utilizador e clique em Editar.
  4. Clique no botão Enviar link de reposição. Esta ação envia um email para o endereço de email que especificou no seu pedido POST.

Para usar o método de início de sessão alternativo, quando o utilizador inicia sessão no Looker, tem de clicar na hiperligação Início de sessão alternativo e, em seguida, introduzir o respetivo nome e endereço de email. Podem continuar a autenticar-se através das respetivas credenciais SAML, LDAP ou OAuth através do botão Autenticar.

Opção 2: usar o SDK da API Looker

Em vez de seguir os passos manuais para fazer pedidos diretamente à API Looker, pode usar um SDK fornecido pelo Looker para interagir com a API numa linguagem de programação à sua escolha. Depois de importar o SDK da API Looker e estabelecer uma ligação de cliente, siga estes passos:

  1. Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Pode seguir um exemplo semelhante desta publicação da comunidade do Looker sobre o aprovisionamento automático de utilizadores com a API Looker.
  2. Depois de as contas de utilizador terem sido atualizadas através do método do SDK, na página Utilizadores da secção Administração, localize a conta de utilizador e clique em Editar.
  3. Clique no botão Enviar link de reposição. Esta ação envia um email para o endereço de email que especificou no seu pedido POST.

Para usar o método de início de sessão alternativo, quando o utilizador inicia sessão no Looker, tem de clicar na hiperligação Início de sessão alternativo e, em seguida, introduzir o respetivo nome e endereço de email. Podem continuar a autenticar-se através das respetivas credenciais SAML, LDAP ou OAuth através do botão Autenticar.