O Looker pode autenticar usuários usando um dos vários tipos de servidores de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos de autenticação desativará outros sistemas de autenticação, como e-mail e senha.
Os administradores do Looker podem oferecer a um usuário uma opção de login alternativo que use o endereço de e-mail dele se o usuário tiver uma função de administrador ou a permissão login_special_email
.
Ativar o login alternativo na instância do Looker
Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa estar configurada para aceitar credenciais de e-mail:
- Navegue até a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado: OAuth do Google, LDAP, SAML ou OpenID Connect.
- Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.
Como conceder ao usuário permissão para usar o login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email
podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email
a um usuário que não é administrador é criar um novo papel com essa permissão e atribuí-lo ao usuário da seguinte maneira:
- Acesse a página Funções, localizada na seção Usuários no painel Administrador.
- Clique no botão New Permission Set.
- Digite um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
- Marque a caixa login_special_email.
- Clique em Novo conjunto de permissões.
- Clique em Novo papel.
- Digite um nome para a nova função, como Função de login alternativo.
- Na lista Conjunto de permissões, selecione seu novo conjunto de permissões na lista.
- Na lista Conjunto de modelos, selecione Todos.
- Na lista Usuários, selecione o usuário que receberá a permissão de login alternativo.
- Clique no botão Novo papel para salvar o novo papel.
- Clique em Confirmar.
Criar credenciais de e-mail para o usuário
Depois que o usuário receber permissão para usar as credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST
ou o SDK da API Looker na linguagem de programação escolhida pelo administrador.
Fazer uma solicitação POST para a API Looker
Devido à natureza manual, esse é um método melhor quando você tem um número limitado de usuários para os quais quer configurar a opção de login alternativo.
Este exemplo usa um comando curl
para fazer uma solicitação POST
ao endpoint de API create_user_credentials_email
usando um token de acesso temporário:
- Para gerar o token temporário (
ACCESS_TOKEN
), siga as instruções de Autenticação sem SDK na página de documentação da Autenticação da API Looker. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação
POST
à API Looker usando ouser_id
do usuário e inclua o e-mail no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
Na página Usuários do painel Administrador, encontre a conta do usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço que você especificou na solicitação de
POST
.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect por meio do botão Autenticar.
Usar o SDK da API Looker
Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, use um SDK fornecido pelo Looker para interagir com a API em uma linguagem de programação de sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão com o cliente, siga estas etapas:
- Use a função
create_user_credentials_email(user_id, body)
, inserindouser_id
ebody
conforme especificado na documentação da API Looker. Siga um exemplo semelhante desta postagem da Comunidade do Looker sobre como provisionar usuários automaticamente com a API Looker. - Depois que as contas de usuário forem atualizadas usando o método do SDK, na página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
- Clique no botão Enviar link de redefinição. Esta ação enviará um e-mail para o endereço especificado na sua solicitação de
POST
.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele vai precisar clicar no link Login alternativo e inserir o nome e endereço de e-mail. Eles ainda poderão se autenticar usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect por meio do botão Autenticar.