啟用其他登入選項

Looker 可以使用多種驗證伺服器類型 (例如 Google OAuthLDAPSAMLOpenID Connect) 驗證使用者。啟用上述任一驗證方法後,系統會停用其他驗證機制,例如電子郵件地址和密碼。

如果使用者具備管理員角色login_special_email 權限,Looker 管理員可以為使用者提供使用電子郵件地址的替代登入選項。

在 Looker 執行個體上啟用替代登入方式

如要為使用者啟用替代登入選項,必須先將 Looker 執行個體設為接受電子郵件憑證:

  1. 前往「管理」面板的「驗證」部分,然後選取目前已啟用的驗證類型,例如「Google OAuth」、「LDAP」、「SAML」SAML或「OpenID Connect」
  2. 在「遷移選項」部分,啟用「管理員和指定使用者的備用登入方式」切換按鈕。

授予使用者使用備用登入方式的權限

只有具備管理員角色或 login_special_email 權限的使用者,才能使用替代登入方式。如要將 login_special_email 權限授予非管理員使用者,請建立含有該權限的新角色,然後將該角色指派給使用者,步驟如下:

  1. 前往「管理」面板的「使用者」部分下方的「角色」頁面。
  2. 按一下「新增權限集」按鈕。
  3. 輸入新權限集的名稱,例如「Alternate Login」
  4. 選取標示為「login_special_email」login_special_email的方塊。
  5. 按一下「New Permission Set」(新增權限集)
  6. 按一下「新角色」
  7. 輸入新角色的名稱,例如「Alternate Login Role」
  8. 在「權限集」清單中,從清單選取新的權限集。
  9. 在「Model Set」(模型集) 清單中,選取「All」(全部)
  10. 在「使用者」清單中,選取要授予替代登入權限的使用者。
  11. 按一下「新角色」按鈕,即可儲存新角色。
  12. 按一下「確認」。

為使用者建立電子郵件憑證

使用者獲得電子郵件憑證的使用權限後,下一步就是建立憑證。如要建立電子郵件憑證,Looker 管理員可以使用 Looker API 發出 POST 要求,也可以使用所選程式設計語言的 Looker API SDK

對 Looker API 提出 POST 要求

由於這個方法需要手動操作,因此只適合為少數使用者設定替代登入選項。

這個範例使用 curl 指令,透過臨時存取權杖向 create_user_credentials_email API 端點發出 POST 要求:

  1. 如要產生臨時權杖 (ACCESS_TOKEN),請按照「Looker API 驗證」說明文件頁面上的「不使用 SDK 進行驗證」操作說明進行。

  2. 在授權標頭中使用這個臨時權杖,透過使用者的 user_id 向 Looker API 傳送 POST 要求,並在要求主體中加入使用者的電子郵件地址。

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. 在「管理」面板的「使用者」頁面中,找出使用者帳戶並按一下「編輯」

  4. 按一下「傳送重設連結」按鈕。系統會傳送電子郵件到您在POST要求中指定的電子郵件地址。

如要使用替代登入方式,使用者登入 Looker 時必須點選「替代登入」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 OAuth、LDAP、SAML 或 OpenID Connect 憑證進行驗證。

使用 Looker API SDK

您不必手動直接向 Looker API 發出要求,而是使用 Looker 提供的 SDK,以您選擇的程式語言與 API 互動。匯入 Looker API SDK 並建立用戶端連線後,請按照下列步驟操作:

  1. 使用 create_user_credentials_email(user_id, body) 函式,插入 Looker API 說明文件中指定的 user_idbody。您可以參考這篇 Looker 社群貼文中的類似範例,瞭解如何使用 Looker API 自動佈建使用者
  2. 使用 SDK 方法更新使用者帳戶後,請前往「管理」面板的「使用者」頁面,找出使用者帳戶並按一下「編輯」
  3. 按一下「傳送重設連結」按鈕。系統會傳送電子郵件到您在POST要求中指定的電子郵件地址。

如要使用替代登入方法,使用者登入 Looker 時必須點選「替代登入」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 OAuth、LDAP、SAML 或 OpenID Connect 憑證進行驗證。