管理者設定 - 埋め込み

[管理] メニューの [プラットフォーム] セクションにある [埋め込み] ページでは、埋め込み Looker コンテンツの設定を構成できます。

埋め込みドメインの許可リスト

JavaScript イベントを使用して、親ページと Looker iframe の間でデータやアクションを渡すには、この設定を使用する必要があります。

その場合は、iframe が使用されているドメインをこのフィールドに追加して、[更新] を選択します。

Looker ログインページの同一オリジン保護

Looker ログインページでは、[Looker ログインページの同一オリジン保護] 設定を使用して、クロスオリジン埋め込みを許可するかどうかを示すことができます。

  • 無効: Looker ではクロスオリジン埋め込みが許可されます。
  • 有効: Looker ではクロスオリジンの埋め込みは許可されません。

ユースケースによっては、親ページに Looker インスタンスのドメイン名との互換性がない場合であっても、Looker ログインページが Looker iframe 内に表示されるようにする必要があります。このような場合は、[Looker ログインページの同一オリジン保護] オプションを [無効] に設定する必要があります。

  • Looker 以外のドメインでホストされているウェブページの iframe に Looker コンテンツの非公開の埋め込みを使用する場合は、Looker ログインページの同一オリジン保護を無効にすることにより、Looker は iframe にログインページを表示し、ユーザーが Looker にログインすることができるようになります。

次のいずれかに該当する場合は、[Looker ログインページの同一オリジン保護] を [有効] に設定します。

  • Looker コンテンツを埋め込まない。
  • 署名付き埋め込みには Looker ログインページを使用しないので、署名付き埋め込みのみを使用する。

同一送信元に対する保護の設定を変更するには、プルダウン メニューを使用して必要なオプションを選択し、[更新] ボタンを選択して選択内容を保存します。

SSO 認証の組み込み

Looker の署名付き埋め込み機能を使用する場合は、埋め込み SSO 認証機能を有効にする必要があります。これを行うには、[有効]、[更新] の順に選択します。

アラートとスケジュールのカスタム URL

無効になっていない限り、埋め込みダッシュボードからのメール配信(アラートまたはスケジュールされた配信)には、[ダッシュボード全体を表示] というリンクが含まれます。このリンクにより、メールの受信者が Looker インスタンスに接続し、メールで提供されるデータをさらに探索することができます。

[アラートとスケジュールのカスタム URL] オプションを使用すると、アラートやスケジュール設定されたメール配信でカスタム URL を構成できます。この URL は、埋め込みユーザーを Looker インスタンスではなく埋め込みアプリケーションにリンクします。

スケジュールとアラートの許可リスト用埋め込みドメイン

メール配信のカスタム URL がリンクできるすべてのドメインを指定します。ここに表示されているドメインは、スケジュールとアラートのダイアログの [ドメイン] フィールドに入力されます。

この項目を空白のままにすると、スケジュールやアラートのダイアログでユーザーがドメインを選択できないため、カスタムリンクは使用できません。

コンテンツパスを選択

このプルダウン メニューでは、カスタムリンク内の URL の形式を選択できます。以下のオプションがあります。

  • [埋め込みドメインのみ] - カスタムリンクの URL には、[スケジュール] または [アラート] ダイアログの [ドメイン] フィールドで選択したドメインのみが含まれます。例: app.customer.com

  • ユーザー定義の URL - カスタムリンクの URL には、[スケジュール] または [アラート] ダイアログの [ドメイン] フィールドで選択したドメインと、[スケジュール] ダイアログまたは [アラート] ダイアログの [パス] フィールドにユーザーが入力したパスが含まれます例: app.customer.com/my_embed_app

  • Looker ID によるドメイン URL の埋め込み - カスタムリンクの URL には、スケジュールやアラートのダイアログの [ドメイン] フィールドで選択したドメインと、コンテンツ ID を使用した埋め込みダッシュボードへの Looker パスを表示します。例: app.customer.com/dashboards/12

  • Looker スラッグによるドメイン URL の埋め込み - カスタムリンクの URL には、スケジュールやアラートのダイアログの [ドメイン] フィールドで選択したドメインと、コンテンツ スラッグを使用した埋め込みダッシュボードへの Looker パスを表示します。例: app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm

[スケジュールとアラートの許可リスト用埋め込みドメイン] が空白の場合、[コンテンツパスを選択] は使用できません。

URL ラベル

このフィールドを使用して、新しいデフォルトのリンクテキストを入力します。これにより、メール配信の [ダッシュボード全体を表示] というテキストが置き換えられます。デフォルトのテキストは、スケジューリングとアラートのダイアログで変更できます。

埋め込み Look でフィルタを表示する

埋め込み Look でフィルタ値を表示する場合は、このオプションを [有効] に設定します。

埋め込み Look のフィルタ値を非表示にするには、このオプションを [無効] に設定します。

[更新] を選択して設定を保存します。

Look ナビゲーションを削除する

Look Navigator を削除する機能を使用すると、管理者は埋め込みコンテンツ、特に埋め込み Explore と埋め込みダッシュボードをさらにカスタマイズできます。

埋め込み Explore からの Look ナビゲーションの削除

デフォルトでは、exploresave_content権限を持つ埋め込みユーザーには、埋め込み Explore の [Explore アクション] 歯車メニューで次のオプションが表示されます。

[有効] に設定すると、[Look Navigator を削除する] 機能によって、埋め込みの Explore の [Explore アクション] 歯車メニューから [Look として保存] や [保存してスケジュール] を含めた Look へのすべての参照が削除されます。

このオプションを [無効] のままにして、Looks への参照を維持し、オプション [Look として保存] と [保存 & スケジュール] を埋め込み Explore に保持します。

埋め込みダッシュボードから Look ナビゲーションを削除する

[Look Navigator を削除する] が有効になっている場合、埋め込み Explore および埋め込みの Look にリンクされているダッシュボード タイルから Look への参照とナビゲーション オプションは削除されます。

[Look Navigator を削除する] が [無効] の場合、埋め込みユーザーには、Look にリンクされたタイルの 3 つの点からなる [タイル アクション] メニューで [Look を表示] オプションが表示されます。

Dashboard Embed Content Navigation

このオプションを有効にすると、必要な権限が付与された埋め込みダッシュボード閲覧者は、埋め込みダッシュボードからフォルダおよびその中に含まれる Look とダッシュボードを表示できます。埋め込みダッシュボードの閲覧者がダッシュボードをコピー、移動、削除できるようにするには、この機能を有効にする必要があります。

Embed Content Management

このオプションを有効にすると、必要な権限が付与された埋め込みダッシュボード閲覧者は、ダッシュボードをコピー、移動、削除できます。

Cookieless Embed

Looker 23.8 以降では、Cookie のないセッションの取得時に埋め込みドメインを含めることができます。これは、Looker の[管理者] > [埋め込み]パネルを使用して埋め込みドメインを追加する代わりに使用できます。Looker は埋め込みドメインを Looker の内部データベースに保存するため、[管理者] パネルの [埋め込み] ページには表示されません。代わりに、埋め込みドメインは Cookie を使用しないセッションに関連付けられ、セッションの間のみ存在します。この機能を利用する場合は、セキュリティのベスト プラクティスを確認してください。

埋め込み JWT シークレット

Cookie を使用しない埋め込み機能を使用するには、JSON Web Token(JWT)シークレットが必要です。Cookie を使用しない埋め込みでは、[SSO 認証の組み込み] を有効にする必要がありますが、Cookie を使用しない埋め込みでは、[埋め込みシークレット] ではなく [埋め込み JWT シークレット] を使用する必要があります。

このオプションを使用すると、埋め込み JWT シークレットを設定またはリセットできます。Cookie を使用しない埋め込みセッションを最初に作成しようとすると、JWT トークンが作成されるため、JWT のシークレットを設定することは必要ではありません。埋め込みシークレットとは異なり、埋め込み JWT シークレットは Looker サーバーによって内部でのみ使用されるため、公開されません。

JWT トークンをリセットすると、すべてのアクティブな Cookie を使用しない埋め込みセッションが無効になります。

埋め込みシークレット

Looker の署名付き埋め込み機能を使用するには、埋め込みシークレットが必要です。

埋め込みシークレットを取得するには、[シークレットを設定] ボタンを選択します。

シークレットを変更するには、[シークレットをリセット] ボタンを選択します。ただし、既存の署名付き埋め込みは機能しなくなります。

Embed URI Validator

Looker の署名埋め込み URL を生成したら、[Embed URI Validator] フィールドに URL を貼り付けて [Test URI] をクリックすると URL をテストできます。URI バリデータは、署名付き埋め込み URL が有効かどうかを示すメッセージを返します。

署名付き埋め込み URL を入力すると、[埋め込み URI のクイック チェック] セクションに、署名付き埋め込み URL に含まれるパラメータと値が表示されます。