הפעלת אפשרות התחברות חלופית

‫Looker יכול לאמת משתמשים באמצעות אחד מכמה סוגים של שרתי אימות, כמו Google OAuth,‏ LDAP,‏ SAML או OpenID Connect. הפעלת אחת משיטות האימות האלה תשבית מערכות אימות אחרות, כמו אימייל וסיסמה.

אדמינים ב-Looker יכולים לתת למשתמש אפשרות כניסה חלופית באמצעות כתובת האימייל שלו, אם למשתמש יש תפקיד אדמין או הרשאה מסוג login_special_email.

הפעלת אפשרות התחברות חלופית במופע Looker

כדי להפעיל את אפשרות הכניסה החלופית למשתמש, צריך להגדיר את מופע Looker כך שיקבל פרטי כניסה לאימייל:

1. עוברים לקטע Authentication (אימות) בחלונית Admin (אדמין) ובוחרים את סוג האימות שמופעל כרגע: Google OAuth,‏ LDAP,‏ SAML או OpenID Connect.
2. בקטע אפשרויות העברה, מפעילים את המתג התחברות חלופית לאדמינים ולמשתמשים ספציפיים.

מתן הרשאה למשתמש להשתמש בכניסה חלופית

רק משתמשים עם תפקיד אדמין או עם login_special_email הרשאה יכולים להשתמש בכניסה חלופית. דרך אחת להעניק את ההרשאה login_special_email למשתמש שאין לו הרשאות אדמין היא ליצור תפקיד חדש שמכיל את ההרשאה הזו, ואז להקצות את התפקיד הזה למשתמש, באופן הבא:

1. עוברים לדף תפקידים שנמצא בקטע משתמשים בחלונית אדמין.
2. לוחצים על הלחצן New Permission Set (קבוצת הרשאות חדשה).
3. מזינים שם לקבוצת ההרשאות החדשה, לדוגמה, כניסה חלופית.
4. מסמנים את התיבה עם התווית login_special_email.
5. לוחצים על New Permission Set (קבוצת הרשאות חדשה).
6. לוחצים על תפקיד חדש.
7. מזינים שם לתפקיד החדש, למשל תפקיד לכניסה חלופית.
8. ברשימה Permission Set, בוחרים את קבוצת ההרשאות החדשה.
9. ברשימה Model Set, בוחרים באפשרות All.
10. ברשימת המשתמשים, בוחרים את המשתמש שרוצים להעניק לו הרשאה להתחבר בדרך חלופית.
11. לוחצים על הלחצן New Role (תפקיד חדש) כדי לשמור את התפקיד החדש.
12. לוחצים על אישור.

יצירת פרטי כניסה לאימייל עבור המשתמש

אחרי שנותנים למשתמש הרשאה להשתמש בפרטי כניסה לאימייל, השלב הבא הוא ליצור את פרטי הכניסה. כדי ליצור פרטי כניסה לאימייל, אדמין ב-Looker יכול להשתמש ב-Looker API כדי לבצע בקשת POST, או להשתמש ב-Looker API SDK בשפת התכנות לפי בחירת האדמין.

שליחת בקשת POST ל-Looker API

בגלל האופי הידני של השיטה הזו, עדיף להשתמש בה אם יש לכם רק מספר מוגבל של משתמשים שאתם רוצים להגדיר עבורם את אפשרות הכניסה החלופית.

בדוגמה הזו נעשה שימוש בפקודה curl כדי לשלוח בקשת POST לנקודת קצה ל-API של create_user_credentials_email באמצעות טוקן גישה זמני:

1. כדי ליצור את האסימון הזמני (ACCESS_TOKEN), פועלים לפי ההוראות שבקטע אימות ללא SDK בדף התיעוד אימות Looker API.

2. משתמשים בטוקן הזמני הזה בכותרת ההרשאה, שולחים בקשת POST אל Looker API באמצעות user_id של המשתמש, וכוללים את כתובת האימייל שלו בגוף הבקשה.

   curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email
   

3. בדף משתמשים בחלונית אדמין, מוצאים את חשבון המשתמש ולוחצים על עריכה.

4. לוחצים על הלחצן שליחת קישור לאיפוס הסיסמה. תישלח הודעת אימייל לכתובת האימייל שציינתם בבקשת POST.

כדי להשתמש בשיטת ההתחברות החלופית, כשהמשתמשים מתחברים ל-Looker הם צריכים ללחוץ על הקישור Alternate Login (התחברות חלופית) ואז להזין את השם וכתובת האימייל שלהם. הם עדיין יכולים לבצע אימות באמצעות פרטי הכניסה שלהם ל-OAuth,‏ LDAP,‏ SAML או OpenID Connect דרך הלחצן אימות.

שימוש ב-Looker API SDK

במקום לבצע את השלבים הידניים של שליחת בקשות ישירות אל Looker API, אפשר להשתמש ב-SDK ש-Looker מספקת כדי ליצור אינטראקציה עם ה-API בשפת תכנות לפי בחירתכם. אחרי שמייבאים את Looker API SDK ומקימים חיבור לקוח, פועלים לפי השלבים הבאים:

1. משתמשים בפונקציה create_user_credentials_email(user_id, body) ומזינים את user_id ואת body כמו שמוסבר במסמכי התיעוד של Looker API. אפשר להיעזר בדוגמה דומה מפוסט בקהילת Looker בנושא הקצאת הרשאות למשתמשים באופן אוטומטי באמצעות Looker API.
2. אחרי שמעדכנים את חשבונות המשתמשים באמצעות שיטת ה-SDK, בדף משתמשים בחלונית אדמין, מוצאים את חשבון המשתמש ולוחצים על עריכה.
3. לוחצים על הלחצן שליחת קישור לאיפוס הסיסמה. תישלח הודעת אימייל לכתובת האימייל שציינתם בבקשת POST.

כדי להשתמש בשיטת הכניסה החלופית, כשהמשתמש מתחבר ל-Looker, הוא צריך ללחוץ על הקישור כניסה חלופית ואז להזין את השם וכתובת האימייל שלו. הם עדיין יכולים לבצע אימות באמצעות פרטי הכניסה שלהם ל-OAuth,‏ LDAP,‏ SAML או OpenID Connect דרך הלחצן אימות.