Auf der Seite Einbetten im Bereich Plattform des Menüs Verwaltung können Sie Einstellungen für eingebettete Looker-Inhalte konfigurieren.
Zulassungsliste für eingebettete Domains
Sie müssen diese Einstellung verwenden, um JavaScript-Ereignisse zu nutzen, um Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame zu übergeben.
Fügen Sie in diesem Fall die Domain, in der der iFrame verwendet wird, in dieses Feld ein und wählen Sie dann Aktualisieren aus.
Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten
Für die Looker-Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie das Einbetten von Inhalten aus anderen Quellen zulassen möchten:
- Deaktiviert: Looker erlaubt das ursprungsübergreifende Einbetten.
- Aktiviert: Looker lässt keine ursprungsübergreifende Einbettung zu.
In bestimmten Anwendungsfällen müssen Sie zulassen, dass Looker-Anmeldeseiten in einem Looker-iFrame angezeigt werden, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert festgelegt sein:
- Wenn Sie private Einbettung von Looker-Inhalten in einen iFrame einer Webseite verwenden, die von einer Nicht-Looker-Domain gehostet wird, müssen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzern die Anmeldung bei Looker ermöglichen kann.
Setzen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert, wenn eine der folgenden Bedingungen zutrifft:
- Sie betten keine Looker-Inhalte ein.
- Sie verwenden nur signierte Einbettung, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.
Wenn Sie die Einstellung für den Schutz vor Anfragen vom selben Ursprung ändern möchten, wählen Sie im Drop-down-Menü die gewünschte Option aus und klicken Sie dann auf die Schaltfläche Aktualisieren, um Ihre Auswahl zu speichern.
SSO-Authentifizierung einbetten
Die Funktion Embed SSO Authentication muss aktiviert sein, wenn Sie die Funktion Signierte Einbettung von Looker verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.
Benutzerdefinierte URL für Benachrichtigungen und Planung
Sofern nicht deaktiviert, enthalten E‑Mail-Zustellungen von eingebetteten Dashboards, entweder über Benachrichtigungen oder geplante Zustellungen, einen Link mit dem Text Vollständiges Dashboard ansehen. Über diesen Link können die E‑Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E‑Mail enthaltenen Daten genauer analysieren.
Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie eine benutzerdefinierte URL in Benachrichtigungen und geplanten E-Mail-Zustellungen konfigurieren, über die eingebettete Nutzer mit der Einbettungsanwendung und nicht mit einer Looker-Instanz verknüpft werden.
Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten
Geben Sie alle Domains an, auf die benutzerdefinierte URLs in E-Mail-Zustellungen verweisen dürfen. Die hier aufgeführten Domains werden im Dialogfeld für Zeitpläne und Benachrichtigungen in das Feld Domain eingefügt.
Wenn dieses Feld leer gelassen wird, sind benutzerdefinierte Links nicht verfügbar, da Nutzer im Dialogfeld für den Zeitplan oder die Benachrichtigungen keine Domain auswählen können.
Inhaltspfad auswählen
In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Es bietet die folgenden Optionen:
Nur Domain einbetten: Die URL im benutzerdefinierten Link enthält nur die Domain, die im Planungs- oder Benachrichtigungsdialogfeld im Feld Domain ausgewählt ist. Beispiel:
app.customer.comNutzerdefinierte URL: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld „Planung“ oder „Benachrichtigungen“ im Feld Domain ausgewählt ist, sowie den Pfad, der vom Nutzer im Dialogfeld „Planung“ oder „Benachrichtigungen“ im Feld Pfad eingegeben wird. Zum Beispiel:
app.customer.com/my_embed_app.Domain-URL mit Looker-IDs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für die Planung oder Benachrichtigungen im Feld Domain ausgewählt ist, sowie den Looker-Pfad zum eingebetteten Dashboard mit der Inhalts-ID. Beispiel:
app.customer.com/dashboards/12Domain-URL mit Looker-Slugs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für die Planung oder Benachrichtigungen im Feld Domain ausgewählt ist, sowie den Looker-Pfad zum eingebetteten Dashboard mit dem Inhaltsslug. Beispiel:
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm
Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten leer gelassen wird.
URL-Label
Geben Sie in diesem Feld neuen Standardlinktext ein, der in E-Mail-Zustellungen den Text Vollständiges Dashboard ansehen ersetzt. Der Standardtext kann in den Dialogfeldern für die Planung und Benachrichtigungen geändert werden.
Filter in eingebetteten Looks anzeigen
Legen Sie diese Option auf Aktiviert fest, wenn Sie Filterwerte in eingebetteten Looks anzeigen möchten.
Wenn Sie diese Option auf Deaktiviert setzen, werden Filterwerte in eingebetteten Looks ausgeblendet.
Wählen Sie Aktualisieren aus, um die Einstellung zu speichern.
Look-Navigation entfernen
Mit der Funktion Look-Navigation entfernen können Administratoren eingebettete Inhalte, insbesondere eingebettete Explores und eingebettete Dashboards, weiter anpassen.
Look-Navigation aus eingebetteten Explores entfernen
Standardmäßig sehen Nutzer mit den Berechtigungen explore und save_content für eingebettete Explores die folgenden Optionen im Zahnradmenü „Explore-Aktionen“:
- Die Option Als Look speichern
- Die Option Speichern und planen (für eingebettete Nutzer mit Berechtigungen zum Senden oder Planen)
Wenn die Option auf Aktiviert festgelegt ist, werden mit der Funktion Look-Navigation entfernen alle Verweise auf Looks aus dem Zahnradmenü Explore-Aktionen des eingebetteten Explores entfernt, einschließlich der Optionen Als Look speichern und Speichern und planen.
Lassen Sie die Option auf Deaktiviert eingestellt, um Verweise auf Looks und die Optionen Als Look speichern und Speichern & planen in eingebetteten Explores beizubehalten.
Look-Navigation aus eingebetteten Dashboards entfernen
Wenn Look-Navigation entfernen auf Aktiviert gesetzt ist, werden Verweise und Navigationsoptionen zu Looks aus eingebetteten Explores und eingebetteten mit einem Look verknüpften Dashboard-Kacheln entfernt.
Wenn Look-Navigation entfernen auf Deaktiviert gesetzt ist, haben Nutzer, die Einbettungen verwenden, die Möglichkeit, in Look-verknüpften Kacheln im Dreipunkt-Menü Kachelaktionen die Option Look ansehen auszuwählen.
Navigation in eingebetteten Dashboard-Inhalten
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Ordner und die darin enthaltenen Looks und Dashboards über eingebettete Dashboards aufrufen. Wenn Sie diese Funktion aktivieren, können Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen.
Content-Management einbetten
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen erteilt wurden, Dashboards kopieren, verschieben und löschen.
Einbettung ohne Cookies
Ab Looker 23.8 kann die eingebettete Domain beim Abrufen der cookielosen Sitzung angegeben werden. Das ist eine Alternative zum Hinzufügen der Einbettungsdomain über das Looker-Feld Admin > Einbetten. Die eingebettete Domain wird in der internen Datenbank von Looker gespeichert und daher nicht auf der Seite Einbetten im Bereich Verwaltung angezeigt. Stattdessen wird die Einbettungsdomain der cookielosen Sitzung zugeordnet und ist nur für die Dauer der Sitzung vorhanden. Wenn Sie diese Funktion nutzen möchten, sollten Sie sich die Best Practices für die Sicherheit ansehen.
JWT-Secret einbetten
Für die Verwendung der Funktion zum Einbetten ohne Cookies ist ein JWT-Secret (JSON Web Token) erforderlich. Für das Einbetten ohne Cookies muss SSO-Authentifizierung für Einbettung aktiviert sein. Dabei wird jedoch JWT-Secret für Einbettung anstelle von Secret für Einbettung verwendet.
Mit dieser Option können Sie das JWT-Secret für das Einbetten festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da beim ersten Versuch, eine cookielose Einbettungssitzung zu erstellen, das JWT-Token generiert wird. Im Gegensatz zum Einbettungs-Secret wird das Einbettungs-JWT-Secret nie offengelegt, da es nur intern vom Looker-Server verwendet wird.
Durch das Zurücksetzen des JWT-Tokens werden alle aktiven cookieless-Einbettungssitzungen ungültig.
Secret einbetten
Ein Einbettungs-Secret ist erforderlich, um die Funktion signierte Einbettung von Looker zu nutzen.
Wenn Sie das Einbettungs-Secret abrufen möchten, klicken Sie auf die Schaltfläche Secret festlegen.
Wenn Sie Ihr Secret ändern möchten, wählen Sie die Schaltfläche Secret zurücksetzen aus. Dadurch werden jedoch alle vorhandenen signierten Einbettungen unterbrochen.
Einbettungs-URI-Validator
Nachdem Sie eine URL für die Funktion Signiertes Einbetten von Looker generiert haben, können Sie sie testen, indem Sie sie in das Feld Embed URI Validator (Einbettungs-URI-Validator) einfügen und auf Test URI (URI testen) klicken. Der URI-Validator gibt eine Meldung zurück, die angibt, ob die signierte Einbettungs-URL gültig ist.
Nachdem Sie eine signierte Einbettungs-URL eingegeben haben, werden im Bereich Schnellprüfung des Einbettungs-URI die Parameter und Werte angezeigt, die in der signierten Einbettungs-URL enthalten sind.