Ativar a opção de início de sessão alternativo

O Looker pode autenticar utilizadores através de um de vários tipos de servidores de autenticação, como o Google OAuth, o LDAP, o SAML ou o OpenID Connect. A ativação de qualquer um destes métodos de autenticação desativa outros sistemas de autenticação, como o email e a palavra-passe.

Os administradores do Looker podem dar a um utilizador uma opção de início de sessão alternativa que use o respetivo endereço de email se o utilizador tiver uma função de administrador ou a autorização login_special_email.

Ativar o início de sessão alternativo na instância do Looker

Antes de poder ativar a opção de início de sessão alternativa para um utilizador, a instância do Looker tem de ser configurada para aceitar credenciais de email:

  1. Navegue para a secção Autenticação do painel Administração e selecione o tipo de autenticação atualmente ativado: Google OAuth, LDAP, SAML ou OpenID Connect.
  2. Na secção Opções de migração, ative o botão Início de sessão alternativo para administradores e utilizadores especificados.

Conceder ao utilizador autorização para usar um início de sessão alternativo

Apenas os utilizadores com a função de administrador ou a autorização login_special_email podem usar o início de sessão alternativo. Uma forma de conceder a autorização login_special_email a um utilizador que não seja administrador é criar uma nova função que contenha essa autorização e, em seguida, atribuir essa função ao utilizador, da seguinte forma:

  1. Navegue para a página Funções, localizada na secção Utilizadores no painel Administração.
  2. Clique no botão Novo conjunto de autorizações.
  3. Introduza um nome para o novo conjunto de autorizações, por exemplo, Início de sessão alternativo.
  4. Selecione a caixa com a etiqueta login_special_email.
  5. Clique em Novo conjunto de autorizações.
  6. Clique em Nova função.
  7. Introduza um nome para a nova função, como Função de início de sessão alternativa.
  8. Na lista Conjunto de autorizações, selecione o novo conjunto de autorizações na lista.
  9. Na lista Conjunto de modelos, selecione Tudo.
  10. Na lista Utilizadores, selecione o utilizador ao qual vai ser concedida a autorização de início de sessão alternativo.
  11. Clique no botão Nova função para guardar a nova função.
  12. Clique em Confirm.

Criar credenciais de email para o utilizador

Depois de o utilizador receber autorização para usar credenciais de email, o passo seguinte é criar as credenciais. Para criar credenciais de email, um administrador do Looker pode usar a API Looker para fazer um pedido POST ou usar o SDK da API Looker na linguagem de programação à escolha do administrador.

Fazer um pedido POST à API Looker

Devido à sua natureza manual, este é um método melhor para usar quando tem apenas um número limitado de utilizadores para os quais quer configurar a opção de início de sessão alternativo.

Este exemplo usa um comando curl para fazer um pedido POST ao ponto final da API create_user_credentials_email usando um token de acesso temporário:

  1. Para gerar o token temporário (ACCESS_TOKEN), siga as instruções de autenticação sem um SDK na página de documentação Autenticação da API Looker.

  2. Usando este token temporário no cabeçalho de autorização, envie um pedido POST para a API Looker usando o user_id do utilizador e inclua o respetivo email no corpo do pedido.

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. Na página Utilizadores do painel Administração, encontre a conta de utilizador e clique em Editar.

  4. Clique no botão Enviar link de reposição. Esta ação envia um email para o endereço de email que especificou no seu pedido POST.

Para usar o método de início de sessão alternativo, quando o utilizador inicia sessão no Looker, tem de clicar na hiperligação Início de sessão alternativo e, em seguida, introduzir o respetivo nome e endereço de email. Podem continuar a autenticar-se através das respetivas credenciais OAuth, LDAP, SAML ou OpenID Connect através do botão Autenticar.

Usar o SDK da API Looker

Em vez de seguir os passos manuais para fazer pedidos diretamente à API Looker, pode usar um SDK fornecido pelo Looker para interagir com a API numa linguagem de programação à sua escolha. Depois de importar o SDK da API Looker e estabelecer uma ligação de cliente, siga estes passos:

  1. Use a função create_user_credentials_email(user_id, body), inserindo user_id e body conforme especificado na documentação da API Looker. Pode seguir um exemplo semelhante desta publicação da comunidade do Looker sobre o aprovisionamento automático de utilizadores com a API Looker.
  2. Depois de as contas de utilizador terem sido atualizadas através do método do SDK, na página Utilizadores do painel Administração, localize a conta de utilizador e clique em Editar.
  3. Clique no botão Enviar link de reposição. Esta ação envia um email para o endereço de email que especificou no seu pedido POST.

Para usar o método de início de sessão alternativo, quando o utilizador inicia sessão no Looker, tem de clicar na hiperligação Início de sessão alternativo e, em seguida, introduzir o respetivo nome e endereço de email. Podem continuar a autenticar-se através das respetivas credenciais OAuth, LDAP, SAML ou OpenID Connect através do botão Autenticar.