O Looker pode autenticar usuários com um dos vários tipos de servidor de autenticação, como LDAP, SAML ou Google OAuth. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail/senha.
Os administradores podem oferecer aos usuários uma opção de login alternativa que use o endereço de e-mail deles se os usuários tiverem uma função de administrador ou permissões do login_special_email
.
Etapa 1: ativar o login alternativo na instância do Looker
Primeiro, a instância do Looker precisa ser configurada para aceitar credenciais de e-mail. Configure o Looker para aceitar credenciais de e-mail:
- Navegue até a guia Autenticação do painel Administrador e selecione o tipo de autenticação ativado. Alguns exemplos incluem LDAP, SAML e Google OAuth.
- Ative a opção Login alternativo para administradores e usuários especificados na seção Opções de migração.
Etapa 2: conceder ao usuário permissão para usar o login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email
podem usar um login alternativo. Uma maneira de conceder a permissão login_special_email
a um usuário que não é administrador é criar um papel com essa permissão e depois atribuir o papel ao usuário da seguinte maneira:
- Acesse a página Funções, localizada na guia Usuários do painel Administrador.
- Clique no botão New Permission Set na parte de cima da página.
- Digite um nome para o novo conjunto de permissões, por exemplo, "Login alternativo".
- Marque a caixa de seleção
login_special_email
. - Clique no botão Salvar na parte inferior da página.
- Clique no botão Novo papel na parte de cima da página.
- Digite um nome para a nova função, por exemplo, "Função de login alternativa".
- Na seção Conjunto de permissões, selecione o novo conjunto na lista.
- Na seção Conjunto de modelos, selecione Todos.
- Na seção Usuários, selecione o usuário que receberá a permissão de login alternativa.
- Clique no botão Novo papel na parte inferior da página para salvar a nova função.
- Clique no botão Confirmar na caixa de diálogo pop-up.
Etapa 3: criar credenciais de e-mail para o usuário
Agora que o usuário pode usar credenciais de e-mail, elas precisam ser criadas. Para criar essas credenciais, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou usar o SDK da API Looker na linguagem de programação que o administrador escolher.
Opção 1: fazer uma solicitação POST para a API Looker
Devido à natureza manual, esse é um método melhor de usar quando você tem um número limitado de usuários para os quais deseja configurar a opção de login alternativo.
Este exemplo usa um comando curl para fazer uma solicitação POST para o endpoint de API create_user_credentials_email
usando um token de acesso temporário:
-
Para gerar o token temporário (
ACCESS_TOKEN
), siga as etapas na página de documentação Autenticação da API na seção Autenticação sem um SDK. -
Usando esse token temporário no cabeçalho de autorização, envie uma solicitação POST para a API Looker usando o
user_id
do usuário e inclua o e-mail dele no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
- Na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
- Clique no botão Enviar link de redefinição. Esta ação enviará um e-mail para o endereço de e-mail especificado na sua solicitação POST.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Alternative Login abaixo do botão Authenticate e digitar o nome e o endereço de e-mail. Eles ainda poderão usar as credenciais de SAML, LDAP ou OAuth com o botão Autenticar.
Opção 2: usar o SDK da API Looker
Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, use um SDK fornecido pelo Looker para interagir com a API na linguagem de programação que preferir. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:
-
Use a função
create_user_credentials_email(user_id, body)
, inserindouser_id
ebody
conforme especificado na documentação da API Looker. Confira um exemplo semelhante nesta postagem na Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker. - Depois que as contas de usuário tiverem sido atualizadas usando o método do SDK, na página Usuários da seção Administrador, encontre a conta de usuário e clique em Editar.
- Clique no botão Enviar link de redefinição. Esta ação enviará um e-mail para o endereço de e-mail especificado na sua solicitação POST.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Alternative Login abaixo do botão Authenticate e digitar o nome e o endereço de e-mail. Eles ainda poderão usar as credenciais de SAML, LDAP ou OAuth com o botão Autenticar.