Attivare l'opzione di accesso alternativo

Looker può autenticare gli utenti utilizzando uno dei diversi tipi di server di autenticazione, come Google OAuth, LDAP, SAML, o OpenID Connect. L'attivazione di uno di questi metodi di autenticazione disattiverà altri sistemi di autenticazione, come email e password.

Gli amministratori di Looker possono fornire a un utente un'opzione di accesso alternativa che utilizza il suo indirizzo email se l'utente ha un ruolo Amministratore o l'login_special_email autorizzazione.

Attivare l'accesso alternativo nell'istanza di Looker

Prima di poter attivare l'opzione di accesso alternativo per un utente, l'istanza di Looker deve essere configurata per accettare le credenziali email:

  1. Vai alla sezione Autenticazione del riquadro Amministrazione e seleziona il tipo di autenticazione attualmente attivo, Google OAuth, LDAP, SAML o OpenID Connect.
  2. Nella sezione Opzioni di migrazione, attiva il pulsante Accesso alternativo per amministratori e utenti specificati.

Concedere all'utente l'autorizzazione a utilizzare l'accesso alternativo

Solo gli utenti con il ruolo Amministratore o l'login_special_email autorizzazione possono utilizzare l'accesso alternativo. Un modo per concedere l'autorizzazione login_special_email a un utente non amministratore è creare un nuovo ruolo che contenga questa autorizzazione e poi assegnare questo ruolo all'utente, come segue:

  1. Vai alla pagina Ruoli, che si trova nella sezione Utenti del riquadro Amministrazione.
  2. Fai clic sul pulsante Nuovo set di autorizzazioni.
  3. Inserisci un nome per il nuovo set di autorizzazioni, ad esempio Accesso alternativo.
  4. Seleziona la casella con l'etichetta login_special_email.
  5. Fai clic su Nuovo set di autorizzazioni.
  6. Fai clic su Nuovo ruolo.
  7. Inserisci un nome per il nuovo ruolo, ad esempio Ruolo di accesso alternativo.
  8. Nell'elenco Set di autorizzazioni, seleziona il nuovo set di autorizzazioni dall'elenco.
  9. Nell'elenco Set di modelli, seleziona Tutti.
  10. Nell'elenco Utenti, seleziona l'utente a cui deve essere concessa l'autorizzazione di accesso alternativo.
  11. Fai clic sul pulsante Nuovo ruolo per salvare il nuovo ruolo.
  12. Fai clic su Conferma.

Creare le credenziali email per l'utente

Una volta concessa all'utente l'autorizzazione a utilizzare le credenziali email, il passaggio successivo è creare le credenziali. Per creare le credenziali email, un amministratore di Looker può utilizzare l'API Looker per inviare una richiesta POST o utilizzare l'SDK dell'API Looker nel linguaggio di programmazione scelto dall'amministratore.

Inviare una richiesta POST all'API Looker

A causa della sua natura manuale, questo è un metodo migliore da utilizzare quando hai solo un numero limitato di utenti per i quali vuoi configurare l'opzione di accesso alternativo.

Questo esempio utilizza un comando curl per inviare una richiesta POST all'endpoint API create_user_credentials_email utilizzando un token di accesso temporaneo:

  1. Per generare il token temporaneo (ACCESS_TOKEN), segui le istruzioni Autenticazione senza SDK nella pagina della documentazione su Autenticazione API Looker.

  2. Utilizzando questo token temporaneo nell'intestazione di autorizzazione, invia una richiesta POST all'API Looker utilizzando l'user_id dell'utente e includi la sua email nel corpo della richiesta.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Nella pagina Utenti del riquadro Amministrazione, trova l'account utente e fai clic su Modifica.

  4. Fai clic sul pulsante Invia link di reimpostazione. Verrà inviata un'email all'indirizzo email specificato nella richiesta POST.

Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker dovrà fare clic sul link Accesso alternativo e poi inserire il suo nome e indirizzo email. Può comunque autenticarsi utilizzando le credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.

Utilizzare l'SDK dell'API Looker

Anziché eseguire i passaggi manuali per inviare richieste direttamente all'API Looker, puoi utilizzare un SDK fornito da Looker per interagire con l'API in un linguaggio di programmazione di tua scelta. Dopo aver importato l'SDK dell'API Looker e stabilito una connessione client, segui questi passaggi:

  1. Utilizza la funzione create_user_credentials_email(user_id, body), inserendo user_id e body come specificato nella documentazione dell'API Looker. Puoi seguire un esempio simile in questo post per la community di Looker su provisioning automatico degli utenti con l'API Looker.
  2. Una volta aggiornati gli account utente utilizzando il metodo SDK, nella pagina Utenti del riquadro Amministrazione, trova l'account utente e fai clic su Modifica.
  3. Fai clic sul pulsante Invia link di reimpostazione. Verrà inviata un'email all'indirizzo email specificato nella richiesta POST.

Per utilizzare il metodo di accesso alternativo, quando l'utente accede a Looker dovrà fare clic sul link Accesso alternativo e poi inserire il suo nome e indirizzo email. Può comunque autenticarsi utilizzando le credenziali OAuth, LDAP, SAML o OpenID Connect tramite il pulsante Autentica.