Habilita la opción de acceso alternativo

Looker puede autenticar usuarios con uno de varios tipos de servidores de autenticación, como Google OAuth, LDAP, SAML o OpenID Connect. Si habilitas cualquiera de estos métodos de autenticación, se inhabilitarán otros sistemas de autenticación, como el correo electrónico y la contraseña.

Los administradores de Looker pueden brindarles a los usuarios una opción de acceso alternativa que use su dirección de correo electrónico si tienen un rol de administrador o el permiso de login_special_email.

Habilita el acceso alternativo en la instancia de Looker

Antes de que puedas habilitar la opción de acceso alternativa para un usuario, la instancia de Looker debe estar configurada para aceptar credenciales de correo electrónico:

  1. Navega a la sección Authentication del panel Admin y selecciona el tipo de autenticación habilitado actualmente: Google OAuth, LDAP, SAML o OpenID Connect.
  2. En la sección Opciones de migración, habilita el botón de activación Acceso alternativo para administradores y usuarios especificados.

Otorga permiso al usuario para usar un acceso alternativo

Solo los usuarios con el rol de administrador o el permiso de login_special_email pueden usar el acceso alternativo. Una forma de otorgar el permiso login_special_email a un usuario que no es administrador es crear un rol nuevo que contenga ese permiso y, luego, asignarle ese rol al usuario, de la siguiente manera:

  1. Navega a la página Roles, que se encuentra en la sección Usuarios del panel Administrador.
  2. Haz clic en el botón New Permission Set.
  3. Ingresa un nombre para el nuevo conjunto de permisos, por ejemplo, Alternate Login.
  4. Selecciona la casilla con la etiqueta login_special_email.
  5. Haz clic en New Permission Set.
  6. Haz clic en Rol nuevo.
  7. Ingresa un nombre para el rol nuevo, como Rol de acceso alternativo.
  8. En la lista Permission Set, selecciona tu nuevo conjunto de permisos.
  9. En la lista Conjunto de modelos, selecciona Todos.
  10. En la lista Usuarios, selecciona el usuario al que se le otorgará el permiso de acceso alternativo.
  11. Haz clic en el botón Rol nuevo para guardar el rol nuevo.
  12. Haz clic en Confirmar.

Creación de credenciales de correo electrónico para el usuario

Una vez que se le otorgó permiso al usuario para usar credenciales de correo electrónico, el siguiente paso es crear las credenciales. Para crear credenciales de correo electrónico, un administrador de Looker puede usar la API de Looker para realizar una solicitud POST o usar el SDK de la API de Looker en el lenguaje de programación que elija el administrador.

Cómo realizar una solicitud POST a la API de Looker

Debido a su naturaleza manual, este es un mejor método para usar cuando solo tienes una cantidad limitada de usuarios para los que deseas configurar la opción de acceso alternativa.

En este ejemplo, se usa un comando curl para realizar una solicitud POST al extremo de API de create_user_credentials_email con un token de acceso temporal:

  1. Para generar el token temporal (ACCESS_TOKEN), sigue las instrucciones de Autenticación sin un SDK en la página de documentación de autenticación de la API de Looker.

  2. Con este token temporal en el encabezado de autorización, envía una solicitud POST a la API de Looker con el user_id del usuario y su correo electrónico en el cuerpo de la solicitud.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. En la página Usuarios del panel Administrador, busca la cuenta de usuario y haz clic en Editar.

  4. Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección que especificaste en tu solicitud de POST.

Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo Acceso alternativo y, luego, ingresar su nombre y dirección de correo electrónico. Aun así, pueden autenticarse con sus credenciales de OAuth, LDAP, SAML o OpenID Connect a través del botón Authenticate.

Usa el SDK de la API de Looker

En lugar de seguir los pasos manuales para realizar solicitudes directamente a la API de Looker, puedes usar un SDK proporcionado por Looker para interactuar con la API en el lenguaje de programación que elijas. Después de importar el SDK de la API de Looker y establecer una conexión de cliente, sigue estos pasos:

  1. Usa la función create_user_credentials_email(user_id, body) y, luego, inserta user_id y body como se especifica en la documentación de la API de Looker. Puedes seguir un ejemplo similar de esta publicación de Comunidad de Looker sobre el aprovisionamiento automático de usuarios con la API de Looker.
  2. Una vez que se hayan actualizado las cuentas de usuario con el método del SDK, en la página Usuarios del panel Administrador, busca la cuenta de usuario y haz clic en Editar.
  3. Haz clic en el botón Enviar vínculo de restablecimiento. Se enviará un correo electrónico a la dirección que especificaste en tu solicitud de POST.

Para usar el método de acceso alternativo, cuando el usuario acceda a Looker, deberá hacer clic en el vínculo Acceso alternativo y, luego, ingresar su nombre y dirección de correo electrónico. Aun así, pueden autenticarse con sus credenciales de OAuth, LDAP, SAML o OpenID Connect a través del botón Authenticate.