启用备用登录选项

Looker 可以使用多种身份验证服务器类型(例如 Google OAuthLDAPSAMLOpenID Connect)对用户进行身份验证。启用其中任何一种身份验证方法后,其他身份验证系统(例如电子邮件地址和密码)将会停用。

如果用户拥有管理员 角色login_special_email 权限,Looker 管理员可以为用户提供使用其电子邮件地址的备用登录选项。

在 Looker 实例上启用备用登录方式

您必须先将 Looker 实例配置为接受电子邮件凭据,然后才能为用户启用备用登录选项:

  1. 前往管理 面板的身份验证 部分,然后选择当前已启用的身份验证类型:Google OAuthLDAPSAMLOpenID Connect
  2. 迁移选项 部分中,启用管理员和指定用户的备用登录方式 开关。

授予用户使用备用登录方式的权限

只有拥有管理员角色或 login_special_email 权限 的用户才能使用备用登录方式。如需向非管理员用户授予 login_special_email 权限,一种方法是创建一个包含该权限的新角色,然后将该角色分配给用户,如下所示:

  1. 前往角色 页面,该页面位于管理 面板的用户 部分下。
  2. 点击 New Permission Set (新建权限集)按钮。
  3. 输入新权限集的名称,例如 Alternate Login (备用登录方式)。
  4. 选中标有 login_special_email 的框。
  5. 点击 New Permission Set (新建权限集)。
  6. 点击 New Role (新建角色)。
  7. 输入新角色的名称,例如 Alternate Login Role (备用登录角色)。
  8. Permission Set (权限集)列表中,从列表中选择您的新权限集。
  9. Model Set (模型集)列表中,选择 All (全部)。
  10. 用户 列表中,选择要授予备用登录权限的用户。
  11. 点击 New Role (新建角色)按钮以保存新角色。
  12. 点击确认

为用户创建电子邮件凭据

授予用户使用电子邮件凭据的权限后,下一步是创建凭据。如需创建电子邮件凭据,Looker 管理员可以使用 Looker API 发出 POST 请求,也可以使用 Looker API SDK(采用管理员选择的编程语言)。

向 Looker API 发出 POST 请求

由于此方法是手动操作,因此如果您只需要为数量有限的用户设置备用登录选项,最好使用此方法。

以下示例使用 curl 命令,通过临时访问令牌向 create_user_credentials_email API 端点发出 POST 请求:

  1. 如需生成临时令牌 (ACCESS_TOKEN),请按照 不使用 SDK 进行身份验证 说明操作,具体请参阅 Looker API 身份验证 文档页面。

  2. 在授权标头中使用此临时令牌,通过用户的 user_id 向 Looker API 发送 POST 请求,并在请求正文中添加用户的电子邮件地址。

    curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/4.0/users/{user_id}/credentials_email

  3. 管理 面板的用户 页面上,找到用户账号,然后点击修改

  4. 点击 Send reset link (发送重置链接)按钮。系统会将电子邮件发送到您在 POST 请求中指定的电子邮件地址。

如需使用备用登录方法,用户在登录 Looker 时需要点击 Alternate Login (备用登录方式)链接,然后输入自己的姓名和电子邮件地址。他们仍然可以通过身份验证 按钮使用 OAuth、LDAP、SAML 或 OpenID Connect 凭据进行身份验证。

使用 Looker API SDK

您可以不执行直接向 Looker API 发出请求的手动步骤,而是使用 Looker 提供的 SDK,以您选择的编程语言与 API 进行交互。导入 Looker API SDK 并建立客户端连接后,请按照以下步骤操作:

  1. 使用 create_user_credentials_email(user_id, body) 函数,并按照 Looker API 文档 中的说明插入 user_idbody。您可以参阅这篇 Looker 社区帖子中的类似示例,了解如何使用 Looker API 自动预配用户
  2. 使用 SDK 方法更新用户账号后,在管理 面板的用户 页面上,找到用户账号,然后点击修改
  3. 点击 Send reset link (发送重置链接)按钮。系统会将电子邮件发送到您在 POST 请求中指定的电子邮件地址。

如需使用备用登录方法,用户在登录 Looker 时需要点击 Alternate Login (备用登录方式)链接,然后输入自己的姓名和电子邮件地址。他们仍然可以通过身份验证 按钮使用 OAuth、LDAP、SAML 或 OpenID Connect 凭据进行身份验证。