Auf der Seite Eingebettet im Bereich Plattform des Menüs Verwaltung können Sie die Einstellungen für eingebettete Looker-Inhalte konfigurieren.
Zulassungsliste für eingebettete Domains
Sie müssen diese Einstellung verwenden, um JavaScript-Ereignisse zu nutzen, um Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame zu übergeben.
Fügen Sie in diesem Fall die Domain, in der der Iframe verwendet wird, in dieses Feld ein und wählen Sie dann Aktualisieren aus.
Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten
Für die Looker-Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie das plattformübergreifende Einbetten zulassen möchten:
- Deaktiviert: In Looker ist das Einbetten von Inhalten aus anderen Ursprungsdomains zulässig.
- Aktiviert: In Looker ist kein ursprungsübergreifendes Einbetten zulässig.
Für bestimmte Anwendungsfälle müssen Sie zulassen, dass Looker-Anmeldeseiten in einem Looker-Frame angezeigt werden, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert gesetzt sein:
- Wenn Sie Looker-Inhalte privat einbetten in einen iFrame einer Webseite, die von einer anderen Domain als Looker gehostet wird, müssen Sie die Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzer sich in Looker anmelden können.
Legen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert fest, wenn einer der folgenden Punkte zutrifft:
- Sie haben keine Looker-Inhalte eingebettet.
- Sie verwenden nur signierte Einbettungen, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.
Wenn Sie die Einstellung für den Schutz vor Cross-Site-Scripting ändern möchten, wählen Sie im Drop-down-Menü die gewünschte Option aus und klicken Sie dann auf die Schaltfläche Aktualisieren, um Ihre Auswahl zu speichern.
SSO-Authentifizierung einbetten
Die Funktion Embed SSO Authentication (SSO-Authentifizierung einbetten) muss aktiviert sein, wenn Sie die signierte Einbettung von Looker verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.
Benutzerdefinierte URL für Benachrichtigungen und Planung
Sofern nicht deaktiviert, enthalten E-Mail-Zustellungen von eingebetteten Dashboards, entweder von Benachrichtigungen oder geplante Zustellungen, den Link Vollständiges Dashboard ansehen. Über diesen Link können die E-Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E-Mail übermittelten Daten genauer untersuchen.
Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie in Benachrichtigungen und geplanten E-Mail-Zustellungen eine benutzerdefinierte URL konfigurieren, über die Nutzer, die Inhalte einbetten, mit der Anwendung für das Einbetten und nicht mit einer Looker-Instanz verknüpft werden.
Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten
Geben Sie alle Domains an, mit denen benutzerdefinierte URLs in E-Mail-Zustellungen verknüpft sein können. Die hier aufgeführten Domains werden in den Dialogfeldern für Zeitpläne und Benachrichtigungen in das Feld Domain eingefügt.
Wenn Sie dieses Feld leer lassen, sind benutzerdefinierte Links nicht verfügbar, da Nutzer im Dialogfeld für Zeitplan oder Benachrichtigungen keine Domain auswählen können.
Inhaltspfad auswählen
In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Sie bietet die folgenden Optionen:
Nur Domain einbetten: Die URL im benutzerdefinierten Link enthält nur die Domain, die im Dialogfeld „Planung“ oder „Benachrichtigungen“ im Feld Domain ausgewählt wurde. Beispiel:
app.customer.comBenutzerdefinierte URL: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld „Planung“ oder „Benachrichtigungen“ ausgewählt ist, und den Pfad, den der Nutzer im Feld Pfad im Dialogfeld „Planung“ oder „Benachrichtigungen“ eingibt. Zum Beispiel:
app.customer.com/my_embed_app.Domain-URL mit Looker-IDs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld „Planung“ oder „Benachrichtigungen“ im Feld Domain ausgewählt ist, und den Looker-Pfad zum eingebetteten Dashboard unter Verwendung der Content-ID. Beispiel:
app.customer.com/dashboards/12Domain-URL mit Looker-Slugs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld „Planung“ oder „Benachrichtigungen“ ausgewählt ist, und den Looker-Pfad zum eingebetteten Dashboard unter Verwendung des Inhalts-Slugs. Beispiel:
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm
Die Option Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten leer bleibt.
URL-Label
Geben Sie in dieses Feld einen neuen Standardlinktext ein, der in E-Mail-Zustellungen den Text Vollständiges Dashboard ansehen ersetzt. Der Standardtext kann in den Dialogfeldern für die Planung und Benachrichtigungen geändert werden.
Filter in eingebetteten Looks anzeigen
Legen Sie diese Option auf Aktiviert fest, wenn Sie Filterwerte in eingebetteten Looks anzeigen lassen möchten.
Legen Sie diese Option auf Deaktiviert fest, um Filterwerte in eingebetteten Looks auszublenden.
Wählen Sie Aktualisieren aus, um die Einstellung zu speichern.
Look-Navigation entfernen
Mit der Funktion Looker-Navigation entfernen können Administratoren eingebettete Inhalte weiter anpassen, insbesondere eingebettete explorative Datenanalysen und eingebettete Dashboards.
Look-Navigation aus eingebetteten Explores entfernen
Nutzer, die die Berechtigungen explore und save_content haben, sehen standardmäßig im Zahnradmenü Explore-Aktionen eines eingebetteten Explores die folgenden Optionen:
- Die Option Als Look speichern
- Die Option Speichern und planen (für Nutzer, die eingebettete Inhalte senden oder planen dürfen und die entsprechenden Berechtigungen haben)
Wenn die Option Aktiviert ausgewählt ist, werden alle Verweise auf Looks entfernt, einschließlich der Optionen Als Look speichern und Speichern und planen, aus dem Zahnradmenü Explore-Aktionen des eingebetteten Explore-Tools.
Lassen Sie die Option auf Deaktiviert, um Verweise auf Looks und die Optionen Als Look speichern und Speichern und planen in eingebetteten Explores beizubehalten.
Look-Navigation aus eingebetteten Dashboards entfernen
Wenn Look-Navigation entfernen aktiviert ist, werden Verweise und Navigationsoptionen zu Looks aus eingebetteten Explores und eingebetteten mit einem Look verknüpften Dashboard-Kacheln entfernt.
Wenn Look-Navigation entfernen deaktiviert ist, haben Nutzer die Möglichkeit, in verknüpften Kacheln mit Looks im Dreipunkt-Menü Kachelnaktionen die Option Look ansehen auszuwählen.
Navigation für eingebettete Dashboards
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Ordner und die darin enthaltenen Looks und Dashboards in eingebetteten Dashboards aufrufen. Sie müssen diese Funktion aktivieren, damit Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen können.
Content-Management einbetten
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Dashboards kopieren, verschieben und löschen.
Einbettung ohne Cookies
Ab Looker 23.8 kann die Domain für die Einbettung angegeben werden, wenn die Sitzung ohne Cookies abgerufen wird. Dies ist eine Alternative zum Hinzufügen der Einbettungsdomain über das Looker-Steuerfeld Verwaltung > Einbetten. Looker speichert die Einbettungsdomain in der internen Datenbank von Looker. Sie wird daher nicht auf der Seite Einbetten im Bereich Verwaltung angezeigt. Stattdessen wird die Embed-Domain der Sitzung ohne Cookies zugeordnet und existiert nur für die Dauer der Sitzung. Lesen Sie die Best Practices für die Sicherheit, wenn Sie diese Funktion nutzen möchten.
JWT-Secret einbetten
Für die Einbettung ohne Cookies ist ein JSON Web Token (JWT)-Secret erforderlich. Für die Einbindung ohne Cookies muss SSO-Authentifizierung einbetten aktiviert sein. Dabei wird jedoch JWT-Secret einbetten anstelle von Secret einbetten verwendet.
Mit dieser Option kannst du das JWT-Secret für das Einbetten festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da das JWT-Token beim ersten Versuch zum Erstellen einer embed-Sitzung ohne Cookies erstellt wird. Im Gegensatz zum Einbettungs-Secret wird das JWT-Secret für die Einbettung nie freigegeben, da es nur intern vom Looker-Server verwendet wird.
Wenn du das JWT-Token zurücksetzt, werden alle aktiven eingebetteten Sitzungen ohne Cookies ungültig.
Secret einbetten
Ein Embed-Secret ist erforderlich, um die signierte Einbettung von Looker zu verwenden.
Wenn du das Einbettungs-Secret abrufen möchtest, wähle die Schaltfläche Secret festlegen aus.
Wenn du dein Secret ändern möchtest, wähle die Schaltfläche Secret zurücksetzen aus. Beachte aber, dass dadurch alle vorhandenen signierten Einbettungen ungültig werden.
Embed URI Validator
Nachdem Sie eine URL für die signierte Einbettung von Looker generiert haben, können Sie sie testen. Fügen Sie sie dazu in das Feld URI-Validator für eingebettete Inhalte ein und klicken Sie auf URI testen. Der URI-Validator gibt eine Meldung zurück, die angibt, ob die signierte Embed-URL gültig ist.
Nachdem du eine signierte Embed-URL eingegeben hast, werden im Bereich Schnellüberprüfung der Embed-URI die Parameter und Werte angezeigt, die in der signierten Embed-URL enthalten sind.