本頁面由 Cloud Translation API 翻譯而成。

啟用其他登入選項

Looker 可使用多種驗證伺服器類型驗證使用者，例如 Google OAuth、LDAP、SAML 或 OpenID Connect。啟用任何一種驗證方法都會停用其他驗證系統，例如電子郵件和密碼。

如果使用者具備管理員角色或login_special_email權限，Looker 管理員可以為使用者提供使用電子郵件地址登入的替代選項。

在 Looker 執行個體上啟用其他登入方式

您必須先設定 Looker 執行個體，讓系統接受電子郵件憑證，才能為使用者啟用其他登入選項：

前往「管理」面板的「驗證」部分，然後選取目前已啟用的驗證類型，包括 Google OAuth、LDAP、SAML 或 OpenID Connect。
在「遷移選項」部分，啟用「管理員和指定使用者的備用登入方式」切換按鈕。

授予使用者使用其他登入方式的權限

只有具備管理員角色或login_special_email權限的使用者，才能使用其他登入方式。如要將 login_special_email 權限授予非管理員使用者，您可以建立包含該權限的新角色，然後將該角色指派給使用者，如下所示：

前往「角色」頁面，位於「管理」面板的「使用者」部分下方。
按一下「新權限組合」按鈕。
輸入新權限集的名稱，例如「Alternate Login」。
選取「login_special_email」login_special_email核取方塊。
按一下「新增權限組合」。
按一下「新角色」。
輸入新角色的名稱，例如「Alternate Login Role」。
在「權限集合」清單中，選取清單中的新權限集合。
在「Model Set」清單中，選取「All」。
在「使用者」清單中，選取要授予替代登入權限的使用者。
按一下「新角色」按鈕，儲存新角色。
按一下「確認」。

為使用者建立電子郵件憑證

使用者獲得使用電子郵件憑證的權限後，下一個步驟就是建立憑證。如要建立電子郵件憑證，Looker 管理員可以使用 Looker API 提出 POST 要求，也可以使用管理員選擇的程式設計語言，使用 Looker API SDK。

向 Looker API 提出 POST 要求

由於這項方法屬於手動操作，因此如果您只想為少數使用者設定替代登入選項，這會是較佳的做法。

本範例使用 curl 指令，透過臨時存取權杖向 create_user_credentials_email API 端點提出 POST 要求：

如要產生臨時權杖 (ACCESS_TOKEN)，請按照「Looker API 驗證」說明文件頁面上的「不使用 SDK 進行驗證」操作說明進行操作。

使用授權標頭中的這組臨時權杖，透過使用者的 user_id 向 Looker API 傳送 POST 要求，並在要求的本文中加入使用者的電子郵件地址。

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

在「管理」面板的「使用者」頁面中，找出使用者帳戶，然後按一下「編輯」。
按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。

如要使用其他登入方式，使用者在登入 Looker 時，必須按一下「Alternate Login」連結，然後輸入名稱和電子郵件地址。使用者仍可透過「Authenticate」按鈕，使用 OAuth、LDAP、SAML 或 OpenID Connect 憑證進行驗證。

使用 Looker API SDK

您可以使用 Looker 提供的 SDK，以所選程式語言與 API 互動，而無需直接透過手動步驟向 Looker API 提出要求。匯入 Looker API SDK 並建立用戶端連線後，請按照下列步驟操作：

使用 create_user_credentials_email(user_id, body) 函式，插入 Looker API 說明文件中指定的 user_id 和 body。您可以參考 Looker 社群的這篇文章，瞭解如何使用 Looker API 自動佈建使用者。
使用 SDK 方法更新使用者帳戶後，請在「管理」面板的「使用者」頁面中找出使用者帳戶，然後按一下「編輯」。
按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。