Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Activer l'option de connexion alternative

Looker peut authentifier les utilisateurs à l'aide de l'un des nombreux types de serveurs d'authentification, tels que Google OAuth, LDAP, SAML, ou OpenID Connect. Si vous activez l'une de ces méthodes d'authentification, les autres systèmes d'authentification (par exemple, l'adresse e-mail et le mot de passe) seront désactivés.

Les administrateurs Looker peuvent proposer à un utilisateur une option de connexion alternative qui utilise son adresse e-mail s'il dispose du rôle d'administrateur ou de l'login_special_email autorisation.

Activer la connexion alternative sur l'instance Looker

Avant de pouvoir activer l'option de connexion alternative pour un utilisateur, l'instance Looker doit être configurée pour accepter les identifiants de messagerie :

Accédez à la section Authentication (Authentification) du panneau Admin (Administration), puis sélectionnez le type d'authentification actuellement activé : Google OAuth, LDAP, SAML ou OpenID Connect.
Dans la section Migration Options (Options de migration), activez le bouton Alternate login for admins and specified users (Connexion alternative pour les administrateurs et les utilisateurs spécifiés).

Accorder à l'utilisateur l'autorisation d'utiliser la connexion alternative

Seuls les utilisateurs disposant du rôle d'administrateur ou de l'login_special_email autorisation peuvent utiliser la connexion alternative. Pour accorder l'autorisation login_special_email à un utilisateur qui n'est pas administrateur, vous pouvez créer un rôle contenant cette autorisation, puis l'attribuer à l'utilisateur. Pour ce faire :

Accédez à la page Roles (Rôles), située dans la section Users (Utilisateurs) du panneau Admin (Administration).
Cliquez sur le bouton New Permission Set (Nouvel ensemble d'autorisations).
Saisissez un nom pour le nouvel ensemble d'autorisations, par exemple Alternate Login (Connexion alternative).
Cochez la case login_special_email.
Cliquez sur New Permission Set (Nouvel ensemble d'autorisations).
Cliquez sur New Role (Nouveau rôle).
Saisissez un nom pour le nouveau rôle, par exemple Alternate Login Role (Rôle de connexion alternative).
Dans la liste Permission Set (Ensemble d'autorisations), sélectionnez votre nouvel ensemble d'autorisations.
Dans la liste Model Set (Ensemble de modèles), sélectionnez All (Tous).
Dans la liste Users (Utilisateurs), sélectionnez l'utilisateur auquel accorder l'autorisation de connexion alternative.
Cliquez sur le bouton New Role (Nouveau rôle) pour enregistrer le nouveau rôle.
Cliquez sur Confirm (Confirmer).

Créer des identifiants de messagerie pour l'utilisateur

Une fois que l'utilisateur a été autorisé à utiliser des identifiants de messagerie, l'étape suivante consiste à créer ces identifiants. Pour créer des identifiants de messagerie, un administrateur Looker peut envoyer une requête POST à l'aide de l'API Looker ou utiliser le SDK de l'API Looker dans le langage de programmation de son choix.

Envoyer une requête POST à l'API Looker

Cette méthode manuelle est plus adaptée lorsque vous ne disposez que d'un nombre limité d'utilisateurs pour lesquels vous souhaitez configurer l'option de connexion alternative.

Cet exemple utilise une commande curl pour envoyer une requête POST au point de terminaison de l'API create_user_credentials_email à l'aide d'un jeton d'accès temporaire :

Pour générer le jeton temporaire (ACCESS_TOKEN), suivez les instructions de la section Authentication without an SDK (Authentification sans SDK) de la page de documentation sur l'authentification de l'API Looker API authentication.

À l'aide de ce jeton temporaire dans l'en-tête d'autorisation, envoyez une requête POST à l'API Looker à l'aide du user_id de l'utilisateur, et incluez son adresse e-mail dans le corps de la requête.

curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

Sur la page Users (Utilisateurs) du panneau Admin (Administration), recherchez le compte utilisateur, puis cliquez sur Edit (Modifier).
Cliquez sur le bouton Send reset link (Envoyer un lien de réinitialisation). Un e-mail sera envoyé à l'adresse e-mail que vous avez spécifiée dans votre requête POST.

Pour utiliser la méthode de connexion alternative, l'utilisateur devra cliquer sur le lien Alternate Login (Connexion alternative) lorsqu'il se connectera à Looker, puis saisir son nom et son adresse e-mail. Il pourra toujours s'authentifier à l'aide de ses identifiants OAuth, LDAP, SAML ou OpenID Connect via le bouton Authenticate (S'authentifier).

Utiliser le SDK de l'API Looker

Plutôt que d'effectuer manuellement les étapes nécessaires pour envoyer des requêtes directement à l'API Looker, vous pouvez utiliser un SDK fourni par Looker pour interagir avec l'API dans le langage de programmation de votre choix. Une fois que vous avez importé le SDK de l'API Looker et établi une connexion client, procédez comme suit :

Utilisez la fonction create_user_credentials_email(user_id, body), en insérant le user_id et le body comme indiqué dans la documentation de l'API Looker. Vous pouvez suivre un exemple similaire dans ce post de la communauté Looker sur le provisionnement automatique d'utilisateurs avec l'API Looker.
Une fois les comptes utilisateur mis à jour à l'aide de la méthode du SDK, sur la page Users (Utilisateurs) du panneau Admin (Administration), recherchez le compte utilisateur, puis cliquez sur Edit (Modifier).
Cliquez sur le bouton Send reset link (Envoyer un lien de réinitialisation). Un e-mail sera envoyé à l'adresse e-mail que vous avez spécifiée dans votre requête POST.