啟用其他登入選項

Looker 可透過多種驗證伺服器類型驗證使用者,例如 LDAPSAMLGoogle OAuth。啟用任何上述驗證方法都會停用其他驗證機制,例如電子郵件地址/密碼。

如果使用者具備管理員角色或login_special_email權限,管理員可以提供使用者其他登入選項,讓他們使用電子郵件地址登入。

步驟 1:在 Looker 執行個體上啟用其他登入方式

首先,您必須將 Looker 例項設定為接受電子郵件憑證。如要設定 Looker 接受電子郵件憑證,請按照下列步驟操作:

  1. 前往「管理」面板的「驗證」分頁,然後選取目前已啟用的驗證類型。例如 LDAPSAMLGoogle OAuth
  2. 在「遷移選項」部分中啟用「管理員和指定使用者的備用登入方式」切換鈕。

步驟 2:授予使用者使用其他登入方式的權限

只有具備「管理員」角色或「login_special_email」權限的使用者,才能使用其他登入方式。如要將 login_special_email 權限授予非管理員使用者,一種方法是先建立包含該權限的新角色,然後將該角色指派給使用者,如下所示:

  1. 前往「角色」頁面,該頁面位於「管理」面板的「使用者」分頁下方。
  2. 按一下頁面頂端的「新權限組合」按鈕。
  3. 輸入新權限集合的名稱,例如「Alternate Login」。
  4. 勾選標示為 login_special_email 的方塊。
  5. 按一下頁面底部的「儲存」按鈕。
  6. 按一下頁面頂端的「新角色」按鈕。
  7. 輸入新角色的名稱,例如「其他登入角色」。
  8. 在「權限組合」部分下方,從權限組合清單中選取新的權限組合。
  9. 在「Model Set」部分下方,選取「All」
  10. 在「使用者」部分下方,選取應授予替代登入權限的使用者。
  11. 按一下頁面底部的「新角色」按鈕,儲存新角色。
  12. 按一下彈出式對話方塊中的「確認」按鈕。

步驟 3:為使用者建立電子郵件憑證

使用者已獲准使用電子郵件憑證,因此必須建立這些電子郵件憑證。如要建立這些憑證,Looker 管理員可以使用 Looker API 提出 POST 要求,也可以使用 Looker API SDK 搭配管理員選擇的程式設計語言。

方法 1:向 Looker API 提出 POST 要求

由於這項方法屬於手動操作,因此如果您只想為少數使用者設定替代登入選項,這會是較佳的做法。

本範例使用 curl 指令,透過臨時存取權杖向 create_user_credentials_email API 端點提出 POST 要求:

  1. 如要產生臨時權杖 (ACCESS_TOKEN),請按照「API 驗證」說明文件頁面「不使用 SDK 的驗證」部分的步驟操作。
  2. 使用授權標頭中的這組臨時權杖,透過使用者的 user_id 向 Looker API 傳送 POST 要求,並在要求主體中加入使用者的電子郵件地址。 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. 在「管理」部分的「使用者」頁面中,找出使用者帳戶,然後按一下「編輯」
  4. 按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。

如要使用其他登入方式,使用者在登入 Looker 時,必須按一下「Alternate Login」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 SAML、LDAP 或 OAuth 憑證進行驗證。

選項 2:使用 Looker API SDK

您可以使用 Looker 提供的 SDK,以所選程式語言與 API 互動,而無需直接透過手動步驟向 Looker API 提出要求。匯入 Looker API SDK 並建立用戶端連線後,請按照下列步驟操作:

  1. 使用 create_user_credentials_email(user_id, body) 函式,插入 Looker API 說明文件中指定的 user_idbody。您可以參考 Looker 社群的這篇文章,瞭解如何使用 Looker API 自動佈建使用者
  2. 使用 SDK 方法更新使用者帳戶後,請前往「管理」部分的「使用者」頁面,找出使用者帳戶並按一下「編輯」
  3. 按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。

如要使用其他登入方式,使用者在登入 Looker 時,必須按一下「Alternate Login」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 SAML、LDAP 或 OAuth 憑證進行驗證。