Alternative Anmeldeoption aktivieren

Looker kann Nutzer mit einem von mehreren Authentifizierungsservertypen authentifizieren, z. B. Google OAuth, LDAP, SAML oder OpenID Connect. Wenn Sie eine dieser Authentifizierungsmethoden aktivieren, werden andere Authentifizierungssysteme wie E-Mail-Adressen und Passwörter deaktiviert.

Looker-Administratoren können Nutzern eine alternative Anmeldeoption anbieten, bei der ihre E-Mail-Adresse verwendet wird, wenn der Nutzer entweder eine Administratorrolle oder die Berechtigung login_special_email hat.

Alternative Anmeldung für die Looker-Instanz aktivieren

Bevor Sie die alternative Anmeldeoption für einen Nutzer aktivieren können, muss die Looker-Instanz so konfiguriert werden, dass E-Mail-Anmeldedaten akzeptiert werden:

  1. Gehen Sie im Bereich Admin zum Bereich Authentifizierung und wählen Sie den derzeit aktivierten Authentifizierungstyp Google OAuth, LDAP, SAML oder OpenID Connect aus.
  2. Aktivieren Sie im Abschnitt Migrationsoptionen die Option Alternative Anmeldung für Administratoren und angegebene Nutzer.

Dem Nutzer die Berechtigung zur Verwendung einer alternativen Anmeldung gewähren

Nur Nutzer mit der Administratorrolle oder der Berechtigung login_special_email können die alternative Anmeldung verwenden. Eine Möglichkeit, einem Nutzer ohne Administratorberechtigungen die Berechtigung login_special_email zu gewähren, besteht darin, eine neue Rolle mit dieser Berechtigung zu erstellen und dem Nutzer diese Rolle zuzuweisen:

  1. Rufen Sie im Bereich Admin unter Nutzer die Seite Rollen auf.
  2. Klicken Sie auf die Schaltfläche Neuer Berechtigungssatz.
  3. Geben Sie einen Namen für den neuen Berechtigungssatz ein, z. B. Alternative Anmeldung.
  4. Klicken Sie auf das Kästchen login_special_email.
  5. Klicken Sie auf Neuer Berechtigungssatz.
  6. Klicken Sie auf Neue Rolle.
  7. Geben Sie einen Namen für die neue Rolle ein, z. B. Alternative Anmelderolle.
  8. Wählen Sie in der Liste Berechtigungssatz den neuen Berechtigungssatz aus.
  9. Wählen Sie in der Liste Modellsatz die Option Alle aus.
  10. Wählen Sie in der Liste Nutzer den Nutzer aus, dem die alternative Anmeldeberechtigung gewährt werden soll.
  11. Klicken Sie auf die Schaltfläche Neue Rolle, um die neue Rolle zu speichern.
  12. Klicken Sie auf Bestätigen.

E-Mail-Anmeldedaten für den Nutzer erstellen

Sobald der Nutzer die Berechtigung hat, E-Mail-Anmeldedaten zu verwenden, müssen Sie im nächsten Schritt die Anmeldedaten erstellen. Zum Erstellen von E-Mail-Anmeldedaten kann ein Looker-Administrator entweder die Looker API verwenden, um eine POST-Anfrage zu senden, oder das Looker API SDK in der Programmiersprache der Administratorin oder eines Administrators verwenden.

POST-Anfrage an die Looker API senden

Aufgrund der manuellen Einrichtung ist dies eine bessere Methode, wenn Sie nur eine begrenzte Anzahl von Nutzern haben, für die Sie die alternative Anmeldeoption einrichten möchten.

In diesem Beispiel wird mit dem Befehl curl eine POST-Anfrage an den API-Endpunkt create_user_credentials_email mit einem temporären Zugriffstoken gesendet:

  1. Folgen Sie der Anleitung unter Authentifizierung ohne SDK auf der Dokumentationsseite zur Looker API-Authentifizierung, um das temporäre Token (ACCESS_TOKEN) zu generieren.

  2. Senden Sie mithilfe dieses temporären Tokens im Autorisierungsheader eine POST-Anfrage an die Looker API und geben Sie im user_id der Nutzer die E-Mail-Adresse des Nutzers an.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Suchen Sie auf der Seite Nutzer im Bereich Verwaltung das Nutzerkonto und klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene E-Mail-Adresse gesendet.

Um die alternative Anmeldemethode zu verwenden, müssen Nutzer, die sich in Looker anmelden, unter der Schaltfläche Authentifizieren auf den Link Alternative Anmeldung klicken und dann ihren Namen und ihre E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihrem OAuth, LDAP, SAML oder OpenID Connect über die Schaltfläche Authentifizieren authentifizieren.

Looker API SDK verwenden

Anstatt die Schritte der API direkt an die Looker API auszuführen, können Sie stattdessen ein von Looker bereitgestelltes SDK verwenden, um mit der API in einer Programmiersprache Ihrer Wahl zu interagieren. Nachdem Sie das Looker API SDK importiert und eine Clientverbindung hergestellt haben, gehen Sie so vor:

  1. Verwenden Sie die Funktion create_user_credentials_email(user_id, body) und fügen Sie wie in der Looker API-Dokumentation beschrieben user_id und body ein. Sie können einem ähnlichen Beispiel aus diesem Looker-Communitybeitrag folgen, um mehr über die automatische Bereitstellung von Nutzern mit der Looker API zu erfahren.
  2. Nachdem die Nutzerkonten mit der SDK-Methode aktualisiert wurden, suchen Sie auf der Seite Nutzer im Steuerfeld Admin das Nutzerkonto und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Schaltfläche Link zum Zurücksetzen senden. Dadurch wird eine E-Mail an die in Ihrer POST-Anfrage angegebene E-Mail-Adresse gesendet.

Um die alternative Anmeldemethode zu verwenden, müssen Nutzer, die sich in Looker anmelden, unter der Schaltfläche Authentifizieren auf den Link Alternative Anmeldung klicken und dann ihren Namen und ihre E-Mail-Adresse eingeben. Sie können sich weiterhin mit ihrem OAuth, LDAP, SAML oder OpenID Connect über die Schaltfläche Authentifizieren authentifizieren.