事象:全ユーザーが下記の理由でインスタンスからロックアウトされている
- SAML/LDAPを誤った情報で有効化してしまい、`Alternate account login`を設定しなかった
- SAML/LDAPで認証をしていて尚且つ`Alternate account login`を設定しないまま、SAML/LDAPを無効化してしまった
対処法:SAML/LDAPをカスタムコードでOFFにする
- client id/secretが手元にある場合:
下記コードを実行:
LDAP: https://github.com/lanlooker/Looker-Tutorials/blob/main/07_Update_LDAP.ipynb
SAML: https://github.com/ryookuriki/Looker-Tutorials/blob/main/update_SAML.ipynb
- client id/secretが手元にない場合:
1. Looker SupportからSAML/LDAPを無効化するよう依頼する
2. Admin > usersから自分のアカウントをクリックし、client id/secretを取得する
3. Looker SupportからSAML/LDAPを有効化するよう依頼する
4. 下記コードでSAML/LDAPをOFFにする
LDAP: https://github.com/lanlooker/Looker-Tutorials/blob/main/07_Update_LDAP.ipynb
SAML: https://github.com/ryookuriki/Looker-Tutorials/blob/main/update_SAML.ipynb
5. SAML/LDAPを正しい情報で再度設定する(必要に応じて`Alternate account login`をONにする)
ステップ3で再度SAML/LDAPを有効かする際に、Looker Supportでは以前入力された設定をリセットすることはできないため、以前の設定が反映されたまま有効化され、その結果再度ロックアウトされることがあります。そのため、ステップ4でSAML/LDAPをコードでOFFにする必要がございます。(SAML/LDAPなどの認証機能はLooker Supportで有効にした瞬間にインスタンスに反映はされず、Admin > Settings からライセンスキーがアップデートされたタイミングで反映されます。また、ライセンスキーは毎日ランダムにアップデートされるのでご注意ください)
追記:SAML/LDAPの有効化・無効化はこれらの認証オプションをインスタンスで有効・無効にすることを指しております。SAML/LDAPをOFFにするというのは、「認証オプション」そのものはインスタンスで有効であるが、OFFにすることでオプションを使わないように設定することを指しております。
Credits: @lantrann for source code (https://github.com/lanlooker/Looker-Tutorials/)