Habilitar la opción de inicio de sesión alternativa

Looker puede autenticar a los usuarios a través de uno de los varios tipos de servidores de autenticación, como LDAP, SAML o OAuth de Google. Si habilitas alguno de estos métodos de autenticación, se inhabilitarán otros sistemas de autenticación, como el de correo electrónico y contraseña.

Los administradores pueden ofrecer a los usuarios una opción de inicio de sesión alternativa que utilice su dirección de correo electrónico si tienen el rol de administrador o permisos de login_special_email.

Paso 1: Habilita el inicio de sesión alternativo en la instancia de Looker

En primer lugar, la instancia de Looker debe configurarse para aceptar credenciales de correo electrónico. Para configurar Looker de forma que acepte credenciales de correo electrónico, sigue estos pasos:

  1. Ve a la pestaña Autenticación del panel Administrar y selecciona el tipo de autenticación que esté habilitado. Por ejemplo, LDAP, SAML y OAuth de Google.
  2. En la sección Opciones de migración, activa el interruptor Inicio de sesión alternativo para administradores y usuarios específicos.

Paso 2: Concede al usuario permiso para usar un inicio de sesión alternativo

Solo los usuarios con el rol Administrador o con el permiso login_special_email pueden usar el inicio de sesión alternativo. Una forma de conceder el permiso login_special_email a un usuario que no sea administrador es crear primero un rol que contenga ese permiso y, a continuación, asignar ese rol al usuario. Para ello, siga estos pasos:

  1. Vaya a la página Roles, que se encuentra en la pestaña Usuarios del panel Administrar.
  2. En la parte superior de la página, haga clic en el botón Nuevo conjunto de permisos.
  3. Escriba un nombre para el nuevo conjunto de permisos (por ejemplo, "Inicio de sesión alternativo").
  4. Marca la casilla login_special_email.
  5. Haz clic en el botón Guardar situado en la parte inferior de la página.
  6. En la parte superior de la página, haga clic en el botón Nuevo rol.
  7. Escribe un nombre para el nuevo rol (por ejemplo, "Rol de inicio de sesión alternativo").
  8. En la sección Conjunto de permisos, selecciona el nuevo conjunto de permisos de la lista.
  9. En la sección Conjunto de modelos, selecciona Todos.
  10. En la sección Usuarios, selecciona el usuario al que se le debe conceder el permiso de inicio de sesión alternativo.
  11. Haz clic en el botón Nuevo rol situado en la parte inferior de la página para guardar el nuevo rol.
  12. Haz clic en el botón Confirmar del cuadro de diálogo emergente.

Paso 3: Crear credenciales de correo electrónico para el usuario

Ahora que el usuario puede usar las credenciales de correo electrónico, estas deben crearse. Para crear estas credenciales, un administrador de Looker puede usar la API de Looker para hacer una solicitud POST o usar el SDK de la API de Looker en el lenguaje de programación que elija.

Opción 1: Enviar una solicitud POST a la API de Looker

Debido a su naturaleza manual, este método es más adecuado cuando tienes un número limitado de usuarios para los que quieres configurar la opción de inicio de sesión alternativa.

En este ejemplo se usa un comando curl para enviar una solicitud POST al endpoint de la API create_user_credentials_email con un token de acceso temporal:

  1. Para generar el token temporal (ACCESS_TOKEN), sigue los pasos que se indican en la página de documentación Autenticación de API, en la sección Autenticación sin SDK.
  2. Usa este token temporal en el encabezado de autorización y envía una solicitud POST a la API de Looker con el user_id del usuario. Incluye su correo en el cuerpo de la solicitud. 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. En la página Usuarios de la sección Administración, busca la cuenta de usuario y haz clic en Editar.
  4. Haz clic en el botón Enviar enlace de restablecimiento. De esta forma, se enviará un correo a la dirección que hayas especificado en la solicitud POST.

Para usar el método de inicio de sesión alternativo, cuando el usuario inicie sesión en Looker, deberá hacer clic en el enlace Inicio de sesión alternativo y, a continuación, introducir su nombre y su dirección de correo electrónico. Podrán seguir autenticándose con sus credenciales de SAML, LDAP u OAuth mediante el botón Autenticar.

Opción 2: Usar el SDK de la API de Looker

En lugar de seguir los pasos manuales para hacer solicitudes directamente a la API de Looker, puedes usar un SDK proporcionado por Looker para interactuar con la API en el lenguaje de programación que elijas. Una vez que hayas importado el SDK de la API de Looker y hayas establecido una conexión de cliente, sigue estos pasos:

  1. Usa la función create_user_credentials_email(user_id, body) e inserta user_id y body como se especifica en la documentación de la API de Looker. Puedes seguir un ejemplo similar en esta publicación de la comunidad de Looker sobre el aprovisionamiento automático de usuarios con la API de Looker.
  2. Una vez que se hayan actualizado las cuentas de usuario con el método del SDK, en la página Usuarios de la sección Administración, busca la cuenta de usuario y haz clic en Editar.
  3. Haz clic en el botón Enviar enlace de restablecimiento. De esta forma, se enviará un correo a la dirección que hayas especificado en la solicitud POST.

Para usar el método de inicio de sesión alternativo, cuando el usuario inicie sesión en Looker, deberá hacer clic en el enlace Inicio de sesión alternativo y, a continuación, introducir su nombre y su dirección de correo electrónico. Podrán seguir autenticándose con sus credenciales de SAML, LDAP u OAuth mediante el botón Autenticar.