Aplicativo na nuvem Looker

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês), seus usuários podem fazer login em aplicativos empresariais na nuvem com as credenciais do Google Cloud.

Configurar o Logon único via SAML para o Looker

Antes de você configurar o Logon único (SSO, na sigla em inglês), entre em contato com o suporte da Looker para configurar um subdomínio para sua organização. Você pode criar contas de administrador e usuário em https://{seu-domínio}.looker.com.

Etapa 1: configurar o Google como um provedor de identidade (IdP) SAML

Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
Clique em Adicionar appPesquisar apps.
Digite Looker no campo de pesquisa.
Nos resultados da pesquisa, passe o cursor sobre o app SAML Looker e clique em Selecionar.
Na página Detalhes do provedor de identidade do Google, faça o download dos metadados do IdP e copie o URL do SSO e o ID da entidade.
Clique em Continuar.
Na página Detalhes do provedor de serviços, edite o URL do ACS, substituindo {seu-domínio} pelo subdomínio da empresa configurado pelo Looker.

Na página Mapeamento de atributos, clique no menu "Selecionar campo" e mapeie os seguintes atributos do diretório do Google para os atributos do Looker correspondentes:

Atributo do diretório do Google	Atributo do Looker
Basic Information > First Name	FirstName
Basic Information > Last Name	LastName
Basic Information > Primary Email	Email

(Opcional) Para inserir nomes de grupos relevantes para este app:
1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
Clique em Concluir.

Etapa 2: configurar o Looker como um provedor de serviços (SP, na sigla em inglês) SAML 2.0

Abra uma nova janela sem rastros no navegador.
Faça login em https://www.{seu-domínio}.looker.com com a conta de administrador do Looker da organização.
Acesse Administrador Autenticação SAML.
Adicione suas configurações de SAML. Para saber mais, consulte a documentação sobre SAML.
Nos campos a seguir, digite as informações do Google copiadas na etapa 1:
- Metadados do IdP: cole os metadados do IdP que você copiou.
- IdP Emissor: cole o ID da entidade que você copiou.
- IdP URL: cole o URL do SSO que você copiou.
- IdP Certificate: cole o certificado que você acessou por download, incluindo Begin Certificate e End Certificate.
- SP Entity: digite https://looker.com.
Clique em Update Settings.

Etapa 3: ativar o app Looker

Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
Selecione Looker.
Clique em Acesso do usuário.
Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.
(Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
1. Selecione a unidade organizacional à esquerda.
2. Para mudar o status do serviço, selecione Ativado ou Desativado.
3. Escolha uma opção:
  - Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
  - Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
    Observação: saiba mais sobre a estrutura organizacional.
Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
Verifique se os códigos de e-mail da sua conta de usuário do Looker correspondem aos códigos do domínio do Google.

Etapa 4: verificar se o SSO está funcionando

No Looker, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
Selecione Looker.
No canto superior esquerdo, clique em Testar login SAML.
O Looker será aberto em uma guia separada. Se isso não acontecer, use as informações das mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

Feche todas as janelas do navegador.
Abra https://{seu-domínio}.looker.com.
Clique em Authenticate. Você será redirecionado para a página de login do Google.
Digite seu nome de usuário e sua senha.

Após a autenticação das suas credenciais de login, você será redirecionado automaticamente para o Looker.

_{Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.}

Isso foi útil?

Como podemos melhorá-lo?