Como ativar a opção de login alternativo

O Looker pode autenticar usuários com um dos vários tipos de servidores de autenticação, como LDAP, SAML ou OAuth do Google. Ativar qualquer um desses métodos desativa outros sistemas de autenticação, como e-mail/senha.

Os administradores podem oferecer aos usuários uma opção de login alternativa que usa o endereço de e-mail deles se eles tiverem a função de administrador ou permissões login_special_email.

Etapa 1: ativar o login alternativo na instância do Looker

Primeiro, configure a instância do Looker para aceitar credenciais de e-mail. Se quiser configurar o Looker para aceitar credenciais de e-mail, siga estas etapas:

  1. Acesse a guia Autenticação do painel Administrador e selecione o tipo de autenticação ativado. Alguns exemplos incluem LDAP, SAML e Google OAuth.
  2. Ative a opção Login alternativo para administradores e usuários especificados na seção Opções de migração.

Etapa 2: conceder ao usuário permissão para usar o login alternativo

Apenas usuários com a função de administrador ou com a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar um novo papel com essa permissão e atribuí-lo ao usuário da seguinte maneira:

  1. Acesse a página Funções, localizada na guia Usuários do painel Administrador.
  2. Clique no botão Novo conjunto de permissões na parte de cima da página.
  3. Insira um nome para o novo conjunto de permissões, por exemplo, "Login alternativo".
  4. Marque a caixa login_special_email.
  5. Clique no botão Salvar na parte de baixo da página.
  6. Clique no botão Novo papel na parte de cima da página.
  7. Digite um nome para a nova função, por exemplo, "Função de login alternativa".
  8. Na seção Conjunto de permissões, selecione o novo conjunto de permissões na lista.
  9. Na seção Conjunto de modelos, selecione Todos.
  10. Na seção Usuários, selecione o usuário que vai receber a permissão de login alternativo.
  11. Clique no botão Novo papel na parte inferior da página para salvar o novo papel.
  12. Clique no botão Confirmar na caixa de diálogo pop-up.

Etapa 3: criar credenciais de e-mail para o usuário

Agora que o usuário foi ativado para usar credenciais de e-mail, elas precisam ser criadas. Para criar essas credenciais, um administrador do Looker pode usar a API do Looker para fazer uma solicitação POST ou usar o SDK da API do Looker na linguagem de programação escolhida pelo administrador.

Opção 1: fazer uma solicitação POST para a API Looker

Devido à natureza manual, esse é um método melhor quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.

Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint da API create_user_credentials_email usando um token de acesso temporário:

  1. Para gerar o token temporário (ACCESS_TOKEN), siga as etapas na página de documentação Autenticação de API na seção Autenticação sem um SDK.
  2. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST para a API Looker usando o user_id do usuário e inclua o e-mail no corpo da solicitação. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. Na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
  4. Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado em sua solicitação POST.

Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais SAML, LDAP ou OAuth com o botão Autenticar.

Opção 2: usar o SDK da API Looker

Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, use um SDK fornecido pelo Looker para interagir com a API em uma linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:

  1. Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Siga um exemplo semelhante desta postagem da Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker.
  2. Depois que as contas de usuário forem atualizadas usando o método SDK, na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
  3. Clique no botão Enviar link de redefinição. Isso enviará um e-mail para o endereço de e-mail especificado em sua solicitação POST.

Para usar o método alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais SAML, LDAP ou OAuth com o botão Autenticar.