启用备用登录选项

Looker 可以通过多种身份验证服务器类型(例如 LDAPSAMLGoogle OAuth)对用户进行身份验证。启用其中任何一种身份验证方法后,其他身份验证系统(例如电子邮件地址/密码)将会停用。

如果用户拥有管理员角色或 login_special_email 权限,管理员可以为用户提供使用其电子邮件地址的备用登录选项。

第 1 步:在 Looker 实例上启用备用登录

首先,必须将 Looker 实例配置为接受电子邮件凭据。如需配置 Looker 以接受电子邮件凭据,请按以下步骤操作:

  1. 前往管理面板的身份验证标签页,然后选择当前启用的身份验证类型。例如 LDAPSAMLGoogle OAuth
  2. 迁移选项部分中,启用管理员和指定用户的备用登录方式开关。

第 2 步:向用户授予使用备用登录方式的权限

只有具有“管理员”角色或 login_special_email 权限的用户才能使用备用登录方式。向非管理员用户授予 login_special_email 权限的方法之一是,先创建一个包含该权限的新角色,然后将该角色分配给该用户,如下所示:

  1. 前往角色页面,该页面位于管理面板的用户标签页下。
  2. 点击页面顶部的新建权限集按钮。
  3. 为新权限集输入名称,例如“备用登录”。
  4. 勾选标有 login_special_email 的复选框。
  5. 点击页面底部的保存按钮。
  6. 点击页面顶部的新建角色按钮。
  7. 为新角色输入一个名称,例如“备用登录角色”。
  8. Permission Set(权限集)部分下,从权限集列表中选择您的新权限集。
  9. 模型集部分下,选择全部
  10. 用户部分下,选择应授予备用登录权限的用户。
  11. 点击页面底部的新角色按钮,以保存新角色。
  12. 点击弹出式对话框中的确认按钮。

第 3 步:为用户创建电子邮件凭据

现在,用户已获准使用电子邮件凭据,因此必须创建这些电子邮件凭据。如需创建这些凭据,Looker 管理员可以使用 Looker API 发出 POST 请求,也可以使用管理员选择的编程语言使用 Looker API SDK。

方法 1:向 Looker API 发出 POST 请求

由于此方法需要手动操作,因此如果您要为的用户数量有限,不妨采用此方法。

以下示例使用 curl 命令使用临时访问令牌向 create_user_credentials_email API 端点发出 POST 请求:

  1. 如需生成临时令牌 (ACCESS_TOKEN),请按照API 身份验证文档页面中无 SDK 的身份验证部分中的步骤操作。
  2. 在授权标头中使用此临时令牌,使用用户的 user_id 向 Looker API 发送 POST 请求,并在请求正文中添加用户的电子邮件地址。 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. 管理部分的用户页面上,找到相应用户账号,然后点击修改
  4. 点击发送重置链接按钮。系统会向您在 POST 请求中指定的电子邮件地址发送一封电子邮件。

如需使用备选登录方法,用户在登录 Looker 时需要点击备选登录链接,然后输入其姓名和电子邮件地址。他们仍然可以通过 Authenticate(身份验证)按钮使用 SAML、LDAP 或 OAuth 凭据进行身份验证。

方案 2:使用 Looker API SDK

您可以使用 Looker 提供的 SDK 以您选择的编程语言与 API 交互,而不必执行直接向 Looker API 发出请求的手动步骤。导入 Looker API SDK 并建立客户端连接后,请按以下步骤操作:

  1. 使用 create_user_credentials_email(user_id, body) 函数,按照 Looker API 文档中指定的方式插入 user_idbody。您可以按照这篇介绍如何使用 Looker API 自动配置用户的 Looker 社区帖子中的类似示例操作。
  2. 使用 SDK 方法更新用户账号后,在管理部分的用户页面上,找到相应用户账号,然后点击修改
  3. 点击发送重置链接按钮。系统会向您在 POST 请求中指定的电子邮件地址发送一封电子邮件。

如需使用备选登录方法,用户在登录 Looker 时需要点击备选登录链接,然后输入其姓名和电子邮件地址。他们仍然可以通过 Authenticate(身份验证)按钮使用 SAML、LDAP 或 OAuth 凭据进行身份验证。