Mengaktifkan opsi login alternatif

Looker dapat mengautentikasi pengguna menggunakan salah satu dari beberapa jenis server autentikasi, seperti Google OAuth, LDAP, SAML, atau OpenID Connect. Mengaktifkan salah satu metode autentikasi ini akan menonaktifkan sistem autentikasi lainnya, seperti email dan sandi.

Admin Looker dapat memberikan opsi login alternatif kepada pengguna yang menggunakan alamat email mereka jika pengguna memiliki peran Admin atau login_special_email izin.

Mengaktifkan login alternatif di instance Looker

Sebelum dapat mengaktifkan opsi login alternatif untuk pengguna, instance Looker harus dikonfigurasi untuk menerima kredensial email:

  1. Buka bagian Authentication di panel Admin, lalu pilih jenis autentikasi yang saat ini diaktifkan, Google OAuth, LDAP, SAML, atau OpenID Connect.
  2. Di bagian Migration Options, aktifkan tombol Alternate login for admins and specified users.

Memberikan izin pengguna untuk menggunakan login alternatif

Hanya pengguna dengan peran Admin atau izin login_special_email yang dapat menggunakan login alternatif. Salah satu cara untuk memberikan izin login_special_email kepada pengguna non-admin adalah dengan membuat peran baru yang berisi izin tersebut, lalu menetapkan peran tersebut kepada pengguna, sebagai berikut:

  1. Buka halaman Roles, yang terletak di bagian Users di panel Admin.
  2. Klik tombol New Permission Set.
  3. Masukkan nama untuk set izin baru, misalnya, Alternate Login.
  4. Centang kotak berlabel login_special_email.
  5. Klik New Permission Set.
  6. Klik New Role.
  7. Masukkan nama untuk peran baru, seperti Alternate Login Role.
  8. Di daftar Permission Set, pilih set izin baru Anda dari daftar.
  9. Di daftar Model Set, pilih All.
  10. Di daftar Users, pilih pengguna yang akan diberi izin login alternatif.
  11. Klik tombol New Role untuk menyimpan peran baru.
  12. Klik Confirm.

Membuat kredensial email untuk pengguna

Setelah pengguna diberi izin untuk menggunakan kredensial email, langkah berikutnya adalah membuat kredensial. Untuk membuat kredensial email, admin Looker dapat menggunakan Looker API untuk membuat permintaan POST atau menggunakan Looker API SDK dalam bahasa pemrograman pilihan admin.

Membuat permintaan POST ke Looker API

Karena bersifat manual, metode ini lebih baik digunakan jika Anda hanya memiliki sejumlah pengguna terbatas yang ingin Anda siapkan opsi login alternatifnya.

Contoh ini menggunakan perintah curl untuk membuat permintaan POST ke endpoint API create_user_credentials_email menggunakan token akses sementara:

  1. Untuk membuat token sementara (ACCESS_TOKEN), ikuti petunjuk Authentication without an SDK di halaman dokumentasi Looker API authentication.
  2. Dengan menggunakan token sementara ini di header otorisasi, kirim permintaan POST ke Looker API menggunakan user_id pengguna, dan sertakan emailnya di isi permintaan.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
    
  3. Di halaman Users di panel Admin , temukan akun pengguna, lalu klik Edit.

  4. Klik tombol Send reset link. Tindakan ini akan mengirim email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Alternate Login , lalu memasukkan nama dan alamat emailnya. Pengguna masih dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Authenticate.

Menggunakan Looker API SDK

Daripada melakukan langkah-langkah manual untuk membuat permintaan langsung ke Looker API, Anda dapat menggunakan SDK yang disediakan Looker untuk berinteraksi dengan API dalam bahasa pemrograman pilihan Anda. Setelah Anda mengimpor Looker API SDK dan membuat koneksi klien, ikuti langkah-langkah berikut:

  1. Gunakan fungsi create_user_credentials_email(user_id, body), dengan menyisipkan user_id dan body seperti yang ditentukan dalam dokumentasi API Looker. Anda dapat mengikuti contoh serupa dari postingan Komunitas Looker ini tentang cara otomatis menyediakan pengguna dengan Looker API.
  2. Setelah akun pengguna diperbarui menggunakan metode SDK, di halaman Users di panel Admin , temukan akun pengguna, lalu klik Edit.
  3. Klik tombol Send reset link. Tindakan ini akan mengirim email ke alamat email yang Anda tentukan dalam permintaan POST.

Untuk menggunakan metode login alternatif, saat login ke Looker, pengguna harus mengklik link Alternate Login , lalu memasukkan nama dan alamat emailnya. Pengguna masih dapat melakukan autentikasi menggunakan kredensial OAuth, LDAP, SAML, atau OpenID Connect melalui tombol Authenticate.