Habilitar la opción de inicio de sesión alternativa

Looker puede autenticar a los usuarios mediante uno de los varios tipos de servidores de autenticación, como Google OAuth, LDAP, SAML u OpenID Connect. Si habilitas alguno de estos métodos de autenticación, se inhabilitarán otros sistemas de autenticación, como el correo electrónico y la contraseña.

Los administradores de Looker pueden ofrecer a un usuario una opción de inicio de sesión alternativa que utilice su dirección de correo si el usuario tiene el rol de administrador o el permiso login_special_email.

Habilitar un inicio de sesión alternativo en la instancia de Looker

Para poder habilitar la opción de inicio de sesión alternativa de un usuario, la instancia de Looker debe configurarse para aceptar credenciales de correo electrónico:

  1. Ve a la sección Autenticación del panel Administración y selecciona el tipo de autenticación que esté habilitado en ese momento: OAuth de Google, LDAP, SAML u OpenID Connect.
  2. En la sección Migration Options (Opciones de migración), activa el interruptor Alternate login for admins and specified users (Inicio de sesión alternativo para administradores y usuarios especificados).

Conceder permiso al usuario para usar un inicio de sesión alternativo

Solo los usuarios con el rol de administrador o el permiso login_special_email pueden usar el inicio de sesión alternativo. Una forma de conceder el permiso login_special_email a un usuario que no sea administrador es crear un rol que contenga ese permiso y, a continuación, asignar ese rol al usuario. Para ello, siga estos pasos:

  1. Ve a la página Roles, que se encuentra en la sección Usuarios del panel Administración.
  2. Haga clic en el botón Nuevo conjunto de permisos.
  3. Introduce un nombre para el nuevo conjunto de permisos (por ejemplo, Inicio de sesión alternativo).
  4. Selecciona la casilla login_special_email.
  5. Haz clic en New Permission Set (Nuevo conjunto de permisos).
  6. Haz clic en Nuevo rol.
  7. Introduce un nombre para el nuevo rol, como Rol de inicio de sesión alternativo.
  8. En la lista Permission Set (Conjunto de permisos), selecciona el nuevo conjunto de permisos.
  9. En la lista Conjunto de modelos, selecciona Todos.
  10. En la lista Usuarios, selecciona el usuario al que se le debe conceder el permiso de inicio de sesión alternativo.
  11. Haz clic en el botón Nuevo rol para guardar el nuevo rol.
  12. Haz clic en Confirmar.

Crear credenciales de correo para el usuario

Una vez que se le haya concedido permiso al usuario para usar las credenciales de correo electrónico, el siguiente paso es crearlas. Para crear credenciales de correo electrónico, un administrador de Looker puede usar la API de Looker para hacer una solicitud POST o usar el SDK de la API de Looker en el lenguaje de programación que elija.

Enviar una solicitud POST a la API de Looker

Debido a su naturaleza manual, este método es más adecuado cuando solo quieres configurar la opción de inicio de sesión alternativa para un número limitado de usuarios.

En este ejemplo se usa un comando curl para hacer una solicitud POST al endpoint de la API create_user_credentials_email con un token de acceso temporal:

  1. Para generar el token temporal (ACCESS_TOKEN), sigue las instrucciones de Autenticación sin SDK en la página de documentación Autenticación de la API de Looker.

  2. Envía una solicitud POST a la API de Looker con el token temporal en el encabezado de autorización, usando el user_id del usuario e incluyendo su correo en el cuerpo de la solicitud.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. En la página Usuarios del panel Administración, busca la cuenta de usuario y haz clic en Editar.

  4. Haz clic en el botón Enviar enlace de restablecimiento. Se enviará un correo a la dirección que hayas especificado en tu solicitud de POST.

Para usar el método de inicio de sesión alternativo, cuando el usuario inicie sesión en Looker, deberá hacer clic en el enlace Inicio de sesión alternativo y, a continuación, introducir su nombre y su dirección de correo electrónico. Podrán seguir autenticándose con sus credenciales de OAuth, LDAP, SAML u OpenID Connect a través del botón Autenticar.

Usar el SDK de la API de Looker

En lugar de seguir los pasos manuales para hacer solicitudes directamente a la API de Looker, puedes usar un SDK proporcionado por Looker para interactuar con la API en el lenguaje de programación que elijas. Una vez que hayas importado el SDK de la API de Looker y hayas establecido una conexión de cliente, sigue estos pasos:

  1. Usa la función create_user_credentials_email(user_id, body) e inserta user_id y body como se especifica en la documentación de la API de Looker. Puedes seguir un ejemplo similar en esta publicación de la comunidad de Looker sobre el aprovisionamiento automático de usuarios con la API de Looker.
  2. Una vez que se hayan actualizado las cuentas de usuario con el método del SDK, en la página Usuarios del panel Administración, busca la cuenta de usuario y haz clic en Editar.
  3. Haz clic en el botón Enviar enlace de restablecimiento. Se enviará un correo a la dirección que hayas especificado en tu solicitud de POST.

Para usar el método de inicio de sesión alternativo, cuando el usuario inicie sesión en Looker, deberá hacer clic en el enlace Inicio de sesión alternativo y, a continuación, introducir su nombre y su dirección de correo electrónico. Podrán seguir autenticándose con sus credenciales de OAuth, LDAP, SAML u OpenID Connect a través del botón Autenticar.