O Looker pode autenticar usuários usando um de vários tipos de servidores de autenticação, como Google OAuth, LDAP, SAML ou OpenID Connect. A ativação de qualquer um desses métodos de autenticação desativa outros sistemas, como e-mail e senha.
Os administradores do Looker podem dar a um usuário uma opção de login alternativa que usa o endereço de e-mail dele se ele tiver uma função de administrador ou a permissão login_special_email.
Ativar o login alternativo na instância do Looker
Antes de ativar a opção de login alternativo para um usuário, a instância do Looker precisa ser configurada para aceitar credenciais de e-mail:
- Acesse a seção Autenticação do painel Administrador e selecione o tipo de autenticação ativado no momento: OAuth do Google, LDAP, SAML ou OpenID Connect.
- Na seção Opções de migração, ative a opção Login alternativo para administradores e usuários especificados.
Conceder ao usuário permissão para usar um login alternativo
Somente usuários com a função de administrador ou a permissão login_special_email podem usar o login alternativo. Uma maneira de conceder a permissão login_special_email a um usuário que não é administrador é criar uma nova função que contenha essa permissão e atribuir essa função ao usuário, da seguinte forma:
- Acesse a página Funções, localizada na seção Usuários do painel Administrador.
- Clique no botão Novo conjunto de permissões.
- Insira um nome para o novo conjunto de permissões, por exemplo, Login alternativo.
- Marque a caixa login_special_email.
- Clique em Novo conjunto de permissões.
- Clique em Nova função.
- Insira um nome para a nova função, como Função de login alternativo.
- Na lista Conjunto de permissões, selecione o novo conjunto.
- Na lista Conjunto de modelos, selecione Todos.
- Na lista Usuários, selecione o usuário que vai receber a permissão de login alternativo.
- Clique no botão Novo papel para salvar o novo papel.
- Clique em Confirmar.
Criar credenciais de e-mail para o usuário
Depois que o usuário recebe permissão para usar credenciais de e-mail, a próxima etapa é criar as credenciais. Para criar credenciais de e-mail, um administrador do Looker pode usar a API Looker para fazer uma solicitação POST ou usar o SDK da API Looker na linguagem de programação escolhida pelo administrador.
Fazer uma solicitação POST para a API Looker
Devido à natureza manual, esse é um método melhor para usar quando você tem apenas um número limitado de usuários para quem quer configurar a opção de login alternativo.
Este exemplo usa um comando curl para fazer uma solicitação POST ao endpoint de API create_user_credentials_email usando um token de acesso temporário:
- Para gerar o token temporário (
ACCESS_TOKEN), siga as instruções de Autenticação sem um SDK na página de documentação Autenticação da API Looker. Usando esse token temporário no cabeçalho de autorização, envie uma solicitação
POSTpara a API Looker usando ouser_iddo usuário e inclua o e-mail dele no corpo da solicitação.curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_emailNa página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço especificado na solicitação
POST.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Autenticar.
Como usar o SDK da API Looker
Em vez de seguir as etapas manuais para fazer solicitações diretamente à API Looker, use um SDK fornecido pelo Looker para interagir com a API em uma linguagem de programação da sua escolha. Depois de importar o SDK da API Looker e estabelecer uma conexão de cliente, siga estas etapas:
- Use a função
create_user_credentials_email(user_id, body), inserindouser_idebodyconforme especificado na documentação da API Looker. Você pode seguir um exemplo semelhante desta postagem da Comunidade do Looker sobre provisionamento automático de usuários com a API Looker. - Depois que as contas de usuário forem atualizadas usando o método do SDK, na página Usuários do painel Administrador, encontre a conta de usuário e clique em Editar.
- Clique no botão Enviar link de redefinição. Um e-mail será enviado para o endereço especificado na solicitação
POST.
Para usar o método de login alternativo, quando o usuário fizer login no Looker, ele precisará clicar no link Login alternativo e inserir o nome e o endereço de e-mail. Eles ainda podem fazer a autenticação usando as credenciais do OAuth, LDAP, SAML ou OpenID Connect pelo botão Autenticar.