Auf der Seite Einbetten des Menüs Verwaltung im Bereich Plattform können Sie die Einstellungen für eingebettete Looker-Inhalte konfigurieren.
Zulassungsliste für eingebettete Domains
Sie müssen diese Einstellung verwenden, um JavaScript-Ereignisse zu nutzen, um Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame zu übergeben.
Fügen Sie in diesem Fall die Domain, in der der iFrame verwendet wird, in das Feld ein und klicken Sie auf Aktualisieren.
Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten
Auf der Looker-Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie ursprungsübergreifende Einbettungen zulassen möchten:
- Deaktiviert: In Looker ist das Einbetten von Inhalten aus anderen Ursprungsdomains zulässig.
- Aktiviert: In Looker ist keine ursprungsübergreifende Einbettung zulässig.
Für bestimmte Anwendungsfälle müssen Sie zulassen, dass Looker-Anmeldeseiten in einem Looker-Frame angezeigt werden, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert gesetzt sein:
- Wenn Sie Looker-Inhalte privat einbetten in einen iFrame einer Webseite, die von einer anderen Domain als Looker gehostet wird, müssen Sie die Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzer sich in Looker anmelden können.
Legen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert fest, wenn eine der folgenden Bedingungen zutrifft:
- Sie betten keine Looker-Inhalte ein.
- Sie verwenden nur signierte Einbettungen, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.
Wenn Sie die Einstellung für den Schutz vor demselben Ursprung ändern möchten, wählen Sie die gewünschte Option im Drop-down-Menü aus und speichern Sie Ihre Auswahl mit der Schaltfläche Aktualisieren.
SSO-Authentifizierung einbetten
Die Funktion Embed SSO Authentication (SSO-Authentifizierung einbetten) muss aktiviert sein, wenn Sie die Looker-Funktion Signierte Einbettung verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.
Benutzerdefinierte URL für Benachrichtigungen und Planung
Sofern nicht deaktiviert, enthalten E-Mail-Zustellungen von eingebetteten Dashboards, entweder von Benachrichtigungen oder geplante Zustellungen, den Link Vollständiges Dashboard ansehen. Über diesen Link können die E-Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E-Mail übermittelten Daten weiter untersuchen.
Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie in Benachrichtigungen und geplanten E-Mail-Zustellungen eine benutzerdefinierte URL konfigurieren, über die Nutzer, die Inhalte einbetten, mit der Anwendung für das Einbetten und nicht mit einer Looker-Instanz verknüpft werden.
Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten
Geben Sie alle Domains an, auf die benutzerdefinierte URLs in E-Mail-Zustellungen verweisen können. Die hier aufgeführten Domains sind in den Dialogfeldern für Planung und Benachrichtigungen im Feld Domain zu sehen.
Wenn dieses Feld leer bleibt, sind keine benutzerdefinierten Links verfügbar, da im Dialogfeld „Zeitplan“ oder „Benachrichtigungen“ keine Domain ausgewählt werden kann.
Inhaltspfad auswählen
In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Sie bietet die folgenden Optionen:
Nur Domain einbetten: Die URL im benutzerdefinierten Link enthält nur die Domain, die im Dialogfeld für die Planung oder in den Benachrichtigungen im Feld Domain ausgewählt wurde. Beispiel:
app.customer.comBenutzerdefinierte URL: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld „Planung“ oder „Benachrichtigungen“ ausgewählt ist, und den Pfad, den der Nutzer im Feld Pfad im Dialogfeld „Planung“ oder „Benachrichtigungen“ eingibt. Zum Beispiel:
app.customer.com/my_embed_app.Domain-URL mit Looker-IDs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld „Planung“ oder „Benachrichtigungen“ im Feld Domain ausgewählt ist, und den Looker-Pfad zum eingebetteten Dashboard unter Verwendung der Content-ID. Beispiel:
app.customer.com/dashboards/12Domain-URL mit Looker-Slugs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld für die Planung oder Benachrichtigungen ausgewählt ist, sowie den Looker-Pfad zum eingebetteten Dashboard unter Verwendung des Inhalts-Slug. Beispiel:
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm
Die Option Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten leer bleibt.
URL-Label
Geben Sie in dieses Feld einen neuen Standardlinktext ein, der in E-Mail-Zustellungen den Text Vollständiges Dashboard ansehen ersetzt. Der Standardtext kann in den Dialogfeldern für Planung und Benachrichtigungen geändert werden.
Filter für eingebettete Looks anzeigen
Legen Sie diese Option auf Aktiviert fest, wenn Sie Filterwerte in eingebetteten Looks anzeigen möchten.
Legen Sie diese Option auf Deaktiviert fest, um Filterwerte in eingebetteten Looks auszublenden.
Wählen Sie Aktualisieren aus, um die Einstellung zu speichern.
Look-Navigation entfernen
Mit der Funktion Look-Navigation entfernen können Administratoren eingebettete Inhalte, insbesondere eingebettete Explores und eingebettete Dashboards, weiter anpassen.
Look-Navigation aus eingebetteten Explores entfernen
Standardmäßig werden Nutzern mit den Berechtigungen explore und save_content die folgenden Optionen im Zahnradmenü Explore-Aktionen eines eingebetteten Explores angezeigt:
- Die Option Als Look speichern
- Die Option Speichern und planen (für Nutzer, die eingebettete Inhalte haben und die Berechtigungen zum Senden oder Planen haben)
Wenn die Funktion Look Navigation entfernen auf Aktiviert gesetzt ist, werden alle Verweise auf Looks entfernt, einschließlich der Optionen Als Look speichern und Speichern und Planen. Verwenden Sie dazu das Zahnrad-Menü Explore Actions des eingebetteten Explores.
Lassen Sie die Option auf Deaktiviert gesetzt, um Verweise auf Looks und die Optionen Als Look speichern sowie Speichern und in eingebetteten Explores planen.
Look-Navigation aus eingebetteten Dashboards entfernen
Wenn Look-Navigation entfernen aktiviert ist, werden Verweise und Navigationsoptionen zu Looks aus eingebetteten Explores und eingebetteten mit einem Look verknüpften Dashboard-Tiles entfernt.
Wenn Look-Navigation entfernen deaktiviert ist, können Einbettungsnutzer im Dreipunkt-Menü Tile-Aktionen in mit einem Look verknüpfte Tiles die Option Look ansehen auswählen.
Navigation im eingebetteten Dashboard
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Ordner und die darin enthaltenen Looks und Dashboards in eingebetteten Dashboards aufrufen. Das Aktivieren dieser Funktion ist erforderlich, damit Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen können.
Content-Management einbetten
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Dashboards kopieren, verschieben und löschen.
Einbettung ohne Cookies
Ab Looker 23.8 kann die Domain für die Einbettung angegeben werden, wenn die Sitzung ohne Cookies abgerufen wird. Dies ist eine Alternative zum Hinzufügen der Einbettungsdomain über das Looker-Steuerfeld Verwaltung > Einbetten. Looker speichert die eingebettete Domain in der internen Looker-Datenbank und wird deshalb auf der Seite Einbetten im Bereich Verwaltung nicht angezeigt. Stattdessen wird die Embed-Domain der Sitzung ohne Cookies zugeordnet und existiert nur für die Dauer der Sitzung. Lesen Sie die Best Practices für die Sicherheit, wenn Sie diese Funktion nutzen möchten.
JWT-Secret einbetten
Ein JSON Web Token (JWT)-Secret ist erforderlich, um die Einbettungsfunktion ohne Cookies nutzen zu können. Für die Einbindung ohne Cookies muss SSO-Authentifizierung einbetten aktiviert sein. Dabei wird jedoch JWT-Secret einbetten anstelle von Secret einbetten verwendet.
Mit dieser Option können Sie das Einbettungs-JWT-Secret festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da beim ersten Versuch, eine Einbettungssitzung ohne Cookies zu erstellen, das JWT erstellt wird. Im Gegensatz zum Einbettungs-Secret wird das JWT-Secret für die Einbettung nie freigegeben, da es nur intern vom Looker-Server verwendet wird.
Wenn du das JWT-Token zurücksetzt, werden alle aktiven eingebetteten Sitzungen ohne Cookies ungültig.
Secret einbetten
Ein Einbettungs-Secret ist erforderlich, um die Looker-Funktion für signierte Einbettung zu nutzen.
Klicken Sie auf die Schaltfläche Set Secret (Secret festlegen), um das Einbettungs-Secret abzurufen.
Wenn Sie Ihr Secret ändern möchten, klicken Sie auf die Schaltfläche Reset Secret (Secret zurücksetzen). Dadurch werden jedoch alle vorhandenen signierten Einbettungen deaktiviert.
URI-Validator für Einbettungen
Nachdem Sie eine URL für die Looker-Funktion für signierte Einbettung generiert haben, können Sie sie testen. Fügen Sie sie dazu in das Feld URI-Validierung einbetten und klicken Sie auf URI testen. Die URI-Validierung gibt eine Meldung zurück, die angibt, ob die signierte Einbettungs-URL gültig ist.
Nachdem du eine signierte Embed-URL eingegeben hast, werden im Bereich Schnellüberprüfung der Embed-URI die Parameter und Werte angezeigt, die in der signierten Embed-URL enthalten sind.