La page Intégrer de la section Plate-forme du menu Administration vous permet de configurer les paramètres du contenu Looker intégré.
Liste d'autorisation de domaines intégrés
Vous devez utiliser ce paramètre pour utiliser les événements JavaScript afin de transmettre des données ou des actions entre une page parente et un iFrame Looker.
Dans ce cas, ajoutez à ce champ le domaine où l'iFrame est utilisé, puis sélectionnez Mettre à jour.
Protections de même origine pour les pages de connexion Looker
Pour la page de connexion Looker, vous pouvez utiliser le paramètre Protections de même origine pour les pages de connexion Looker pour indiquer si vous souhaitez autoriser l'intégration multi-origine:
- Désactivé: Looker autorise l'intégration multi-origine.
- Activé : Looker n'autorise pas l'intégration inter-domaine.
Dans certains cas d'utilisation, vous devez autoriser les pages de connexion Looker à s'afficher dans un iframe Looker, même si la page parente n'est pas compatible avec le nom de domaine de l'instance Looker. Dans ce cas, vous devez définir l'option Protections de même origine pour les pages de connexion Looker sur Désactivée :
- Si vous utilisez une intégration privée de contenu Looker dans l'iFrame d'une page Web hébergée par un domaine autre que Looker, vous devez désactiver les protections de même origine pour les pages de connexion Looker afin que Looker puisse afficher la page de connexion dans l'iFrame et permettre aux utilisateurs de se connecter à Looker.
Définissez Protections de même origine pour les pages de connexion Looker sur Activé si l'une des conditions suivantes est remplie :
- Vous n'intégrez aucun contenu Looker.
- Vous n'utilisez que l'intégration signée, car la page de connexion de Looker n'est pas utilisée pour ce type d'intégration.
Pour modifier le paramètre de protection contre les requêtes de même origine, utilisez le menu déroulant pour sélectionner l'option souhaitée, puis veillez à sélectionner le bouton Mettre à jour pour enregistrer votre sélection.
Authentification SSO intégrée
La fonctionnalité Authentification SSO incorporée doit être activée si vous souhaitez utiliser la fonctionnalité Incorporation signée de Looker. Pour ce faire, sélectionnez Activé, puis Mettre à jour.
URL personnalisée pour les alertes et la programmation
À moins qu'ils ne soient désactivés, les envois d'e-mails à partir de tableaux de bord intégrés (à partir d'alertes ou de envois planifiés) incluent un lien Afficher le tableau de bord complet. Ce lien permet aux destinataires de l'e-mail de se connecter à leur instance Looker et d'explorer plus en détail les données envoyées par e-mail.
L'option URL personnalisée pour les alertes et la programmation vous permet de configurer une URL personnalisée dans les alertes et les envois d'e-mails planifiés qui associera les utilisateurs intégrés à l'application d'intégration plutôt qu'à une instance Looker.
Intégrer le domaine pour la liste d'autorisation des programmations et des alertes
Spécifiez tous les domaines vers lesquels les URL personnalisées des envois d'e-mails peuvent renvoyer. Les domaines listés ici seront renseignés dans le champ Domaine des boîtes de dialogue de planification et d'alerte.
Si ce champ est laissé vide, les liens personnalisés ne sont pas disponibles, car aucun domaine ne sera disponible pour l'utilisateur dans la boîte de dialogue de planification ou d'alerte.
Sélectionner le chemin d'accès au contenu
Ce menu déroulant vous permet de sélectionner le format de l'URL du lien personnalisé. Il propose les options suivantes:
Intégrer le domaine uniquement : l'URL du lien personnalisé n'inclut que le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alerte. Par exemple,
app.customer.com.URL définie par l'utilisateur : l'URL du lien personnalisé inclut le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alerte, ainsi que le chemin d'accès saisi par l'utilisateur dans le champ Chemin de la boîte de dialogue de planification ou d'alerte. Par exemple,
app.customer.com/my_embed_app.Intégrer l'URL de domaine avec les ID Looker : l'URL du lien personnalisé inclura le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alerte, ainsi que le chemin Looker vers le tableau de bord intégré, en utilisant l'ID de contenu. Par exemple,
app.customer.com/dashboards/12.Intégrer l'URL de domaine avec les slugs Looker : l'URL du lien personnalisé inclut le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alertes, ainsi que le chemin Looker vers le tableau de bord intégré, à l'aide du slug de contenu. Par exemple,
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm.
L'option Sélectionner le chemin d'accès au contenu n'est pas disponible si le champ Intégrer le domaine à la liste d'autorisation des calendriers et alertes est vide.
Libellé pour l'URL
Utilisez ce champ pour saisir le nouveau texte du lien par défaut, qui remplacera le texte Afficher le tableau de bord complet dans les envois d'e-mails. Vous pouvez modifier le texte par défaut dans les boîtes de dialogue de planification et d'alertes.
Afficher les filtres sur les Looks intégrés
Définissez cette option sur Activé si vous souhaitez afficher les valeurs de filtre dans les looks intégrés.
Définissez cette option sur Désactivé pour masquer les valeurs de filtre dans les looks intégrés.
Sélectionnez Mettre à jour pour enregistrer votre paramètre.
Supprimer la navigation Look
La fonctionnalité Supprimer la navigation dans les Looks permet aux administrateurs de personnaliser davantage le contenu intégré, en particulier les explorations et les tableaux de bord intégrés.
Suppression de la navigation Look des explorations intégrées
Par défaut, les utilisateurs intégrés disposant des autorisations explore et save_content voient les options suivantes dans le menu en forme de roue dentée Actions dans l'exploration d'une exploration intégrée :
- L'option Enregistrer en tant que présentation
- L'option Enregistrer et planifier (pour les utilisateurs d'intégration disposant des autorisations d'envoi ou de planification)
Lorsqu'elle est définie sur Activée, la fonctionnalité Supprimer la navigation dans les Looks supprime toutes les références aux Looks, y compris les options Enregistrer en tant que Look et Enregistrer et Calendrier, dans le menu Actions d'exploration intégré à l'outil Explorer.
Laissez l'option définie sur Désactivé pour conserver les références aux styles et les options Enregistrer en tant que style et Enregistrer et planifier dans les explorations intégrées.
Suppression de la navigation dans les tableaux de bord incorporés
Lorsque l'option Supprimer la navigation vers les présentations est activée, les références et les options de navigation vers les présentations à partir des explorations intégrées et des vignettes de tableau de bord intégrées liées à une présentation sont supprimées.
Lorsque l'option Supprimer la navigation dans une présentation est désactivée, les utilisateurs intégrés ont la possibilité d'afficher la présentation dans le menu à trois points Actions associées aux vignettes des vignettes liées à une présentation.
Navigation dans le contenu intégré du tableau de bord
Lorsque cette option est activée, les lecteurs de tableaux de bord intégrés qui ont reçu les autorisations nécessaires peuvent afficher les dossiers, les présentations et les tableaux de bord qu'ils contiennent à partir des tableaux de bord intégrés. Pour permettre aux lecteurs de tableaux de bord intégrés de copier, déplacer et supprimer des tableaux de bord, vous devez activer cette fonctionnalité.
Gestion de contenu intégrée
Lorsque cette option est activée, les lecteurs de tableaux de bord intégrés qui ont reçu les autorisations nécessaires peuvent copier, déplacer et supprimer des tableaux de bord.
Intégration sans cookie
À partir de Looker 23.8, le domaine d'intégration peut être inclus lorsque la session sans cookie est acquise. Il s'agit d'une alternative à l'ajout du domaine d'intégration à l'aide du panneau Administration > Intégration de Looker. Looker enregistre le domaine d'intégration dans la base de données interne de Looker. Il ne s'affiche donc pas sur la page Intégration du panneau Administration. À la place, le domaine d'intégration est associé à la session sans cookie et n'existe que pendant la durée de la session. Consultez les bonnes pratiques de sécurité si vous décidez de profiter de cette fonctionnalité.
Intégrer le secret JWT
Un secret de jeton Web JSON (JWT) est requis pour utiliser la fonctionnalité d'intégration sans cookie. L'intégration sans cookie nécessite l'activation de l'authentification SSO incorporée, mais elle utilise le code secret du jeton JWT au lieu du code secret d'intégration.
Cette option vous permet de définir ou de réinitialiser le secret JWT intégré. Il n'est pas nécessaire de définir le secret JWT, car la toute première tentative de création d'une session d'intégration sans cookie entraînera la création du jeton JWT. Contrairement au secret d'ingestion, le secret JWT intégré n'est jamais exposé, car il n'est utilisé qu'en interne par le serveur Looker.
La réinitialisation du jeton JWT invalide toutes les sessions d'intégration sans cookie actives.
Intégrer un secret
Un secret d'intégration est nécessaire pour utiliser la fonctionnalité d'intégration signée de Looker.
Pour récupérer le secret d'intégration, sélectionnez le bouton Définir le secret.
Pour modifier votre secret, cliquez sur le bouton Reset Secret (Réinitialiser le secret). Notez toutefois que cela endommagera toutes les intégrations signées existantes.
Outil de validation d'URI d'intégration
Après avoir généré une URL pour la fonctionnalité d'intégration avec signature de Looker, vous pouvez la tester en la collant dans le champ Outil de validation de l'URI d'intégration, puis en cliquant sur Tester l'URI. L'outil de validation d'URI renvoie un message indiquant si l'URL d'intégration signée est valide.
Une fois que vous avez saisi une URL d'intégration signée, la section Vérification rapide de l'URI d'intégration affiche les paramètres et les valeurs inclus dans l'URL d'intégration signée.