Auf der Seite Einbetten des Menüs Verwaltung im Bereich Plattform können Sie die Einstellungen für eingebettete Looker-Inhalte konfigurieren.
Zulassungsliste für eingebettete Domains
Sie müssen diese Einstellung verwenden, wenn Sie mithilfe von JavaScript-Ereignissen Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame übergeben möchten.
Fügen Sie in diesem Fall die Domain, in der der iFrame verwendet wird, in das Feld ein und wählen Sie dann Aktualisieren aus.
Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten
Auf der Looker-Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie ursprungsübergreifende Einbettungen zulassen möchten:
- Deaktiviert: Looker lässt ursprungsübergreifende Einbettung zu.
- Aktiviert: In Looker ist keine ursprungsübergreifende Einbettung zulässig.
Für bestimmte Anwendungsfälle müssen Sie zulassen, dass Looker-Anmeldeseiten in einem Looker-iFrame erscheinen, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert gesetzt sein:
- Wenn Sie die private Einbettung von Looker-Inhalten in einen iFrame einer Webseite verwenden, die von einer Nicht-Looker-Domain gehostet wird, müssen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzern die Anmeldung in Looker ermöglichen kann.
Legen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert fest, wenn eine der folgenden Bedingungen zutrifft:
- Sie betten keine Looker-Inhalte ein.
- Sie verwenden nur signierte Einbettungen, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.
Wenn Sie die Einstellung für den Schutz vor demselben Ursprung ändern möchten, wählen Sie die gewünschte Option im Drop-down-Menü aus und speichern Sie Ihre Auswahl mit der Schaltfläche Aktualisieren.
SSO-Authentifizierung einbetten
Die Funktion Embed SSO Authentication (SSO-Authentifizierung einbetten) muss aktiviert sein, wenn Sie die Looker-Funktion Signierte Einbettung verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.
Benutzerdefinierte URL für Benachrichtigungen und Planung
Sofern nicht deaktiviert, enthalten E-Mail-Zustellungen über eingebettete Dashboards, entweder über Benachrichtigungen oder geplante Übermittlungen, einen Link mit dem Text Vollständiges Dashboard ansehen. Über diesen Link können die E-Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E-Mail übermittelten Daten weiter untersuchen.
Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie in Benachrichtigungen und geplanten E-Mail-Lieferungen eine benutzerdefinierte URL konfigurieren, die eingebettete Nutzer mit der Einbettungsanwendung statt mit einer Looker-Instanz verknüpft.
Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten
Geben Sie alle Domains an, auf die benutzerdefinierte URLs in E-Mail-Zustellungen verweisen dürfen. Die hier aufgeführten Domains sind in den Dialogfeldern für Planung und Benachrichtigungen im Feld Domain zu sehen.
Wenn dieses Feld leer bleibt, sind keine benutzerdefinierten Links verfügbar, da der Nutzer im Dialogfeld „Zeitplan“ oder „Benachrichtigungen“ keine Domain auswählen kann.
Inhaltspfad auswählen
In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Folgende Optionen stehen zur Verfügung:
Nur Domain einbetten: Die URL im benutzerdefinierten Link enthält nur die Domain, die im Dialogfeld für die Planung oder in den Benachrichtigungen im Feld Domain ausgewählt wurde. Beispiel:
app.customer.comBenutzerdefinierte URL: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld „Planung oder Benachrichtigungen“ im Feld Domain ausgewählt ist, sowie den Pfad, den der Nutzer im Dialogfeld „Planung oder Benachrichtigungen“ in das Feld Pfad eingegeben hat. Zum Beispiel:
app.customer.com/my_embed_app.Domain-URL mit Looker-IDs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld für Planung oder Benachrichtigungen ausgewählt wurde, sowie den Looker-Pfad zum eingebetteten Dashboard unter Verwendung der Content-ID. Beispiel:
app.customer.com/dashboards/12Domain-URL mit Looker-Slugs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain im Dialogfeld für die Planung oder Benachrichtigungen ausgewählt ist, sowie den Looker-Pfad zum eingebetteten Dashboard unter Verwendung des Inhalts-Slug. Beispiel:
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm
Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Benachrichtigungs-Zulassungsliste einbetten leer bleibt.
URL-Label
Verwenden Sie dieses Feld, um einen neuen Standardlinktext einzugeben, der den Text Vollständiges Dashboard ansehen in E-Mail-Übermittlungen ersetzt. Der Standardtext kann in den Dialogfeldern für Planung und Benachrichtigungen geändert werden.
Filter für eingebettete Looks anzeigen
Setzen Sie diese Option auf Enabled (Aktiviert), wenn Sie Filterwerte in eingebetteten Looks anzeigen möchten.
Setzen Sie diese Option auf Disabled, um Filterwerte in eingebetteten Looks auszublenden.
Wählen Sie Aktualisieren aus, um die Einstellung zu speichern.
Look-Navigation entfernen
Mit der Funktion Look-Navigation entfernen können Administratoren eingebettete Inhalte, insbesondere eingebettete Explores und eingebettete Dashboards, weiter anpassen.
Look-Navigation aus eingebetteten Explores entfernen
Standardmäßig werden Nutzern mit den Berechtigungen explore und save_content die folgenden Optionen im Zahnradmenü Explore-Aktionen eines eingebetteten Explores angezeigt:
- Die Option Als Look speichern
- Option Speichern und planen (für eingebettete Nutzer, die die Berechtigungen zum Senden oder Planen haben)
Wenn die Funktion Look Navigation entfernen auf Aktiviert gesetzt ist, entfernt die Funktion Look-Navigation entfernen alle Verweise auf Looks, einschließlich der Optionen Als Look speichern und Speichern und planen aus dem Zahnrad-Menü Explore-Aktionen des eingebetteten Explores.
Lassen Sie die Option auf Deaktiviert gesetzt, um Verweise auf Looks und die Optionen Als Look speichern und Speichern und planen in eingebetteten Explores beizubehalten.
Look-Navigation aus eingebetteten Dashboards entfernen
Wenn Look-Navigation entfernen aktiviert ist, werden Verweise und Navigationsoptionen zu Looks aus eingebetteten Explores und eingebetteten mit einem Look verknüpften Dashboard-Tiles entfernt.
Wenn Look-Navigation entfernen deaktiviert ist, haben Einbettungsnutzer die Option Look ansehen im Dreipunkt-Menü Tile-Aktionen in mit einem Look verknüpften Tiles.
Navigation für eingebettete Inhalte im Dashboard
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Ordner sowie die darin enthaltenen Looks und Dashboards aus eingebetteten Dashboards ansehen. Das Aktivieren dieser Funktion ist erforderlich, damit Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen können.
Verwaltung von eingebetteten Inhalten
Wenn diese Option aktiviert ist, können eingebettete Dashboard-Betrachter, denen die erforderlichen Berechtigungen gewährt wurden, Dashboards kopieren, verschieben und löschen.
Einbettung ohne Cookies
Ab Looker 23.8 kann die Einbettungsdomain einbezogen werden, wenn die Sitzung ohne Cookies übernommen wird. Dies ist eine Alternative zum Hinzufügen der eingebetteten Domain über den Looker-Bereich Verwaltung > Einbetten. Looker speichert die eingebettete Domain in der internen Looker-Datenbank und wird deshalb auf der Seite Einbetten im Bereich Verwaltung nicht angezeigt. Stattdessen wird die Einbettungsdomain der Sitzung ohne Cookies zugeordnet und ist nur für die Dauer der Sitzung vorhanden. Lesen Sie die Best Practices für die Sicherheit, wenn Sie diese Funktion nutzen möchten.
JWT-Secret einbetten
Ein JSON Web Token (JWT)-Secret ist erforderlich, um die Einbettungsfunktion ohne Cookies nutzen zu können. Für die Einbettung ohne Cookies muss die SSO-Authentifizierung einbetten aktiviert sein. Bei der Einbettung ohne Cookies wird jedoch JWT einbetten anstelle von Embed Secret verwendet.
Mit dieser Option können Sie das Einbettungs-JWT-Secret festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da beim ersten Versuch, eine Einbettungssitzung ohne Cookies zu erstellen, das JWT erstellt wird. Im Gegensatz zum Einbettungs-Secret wird das JWT-Secret für die Einbettung niemals offengelegt, da es nur intern vom Looker-Server verwendet wird.
Durch das Zurücksetzen des JWT-Tokens werden alle aktiven Einbettungssitzungen ohne Cookies ungültig.
Secret einbetten
Ein Einbettungs-Secret ist erforderlich, um die Looker-Funktion für signierte Einbettung zu nutzen.
Klicken Sie auf die Schaltfläche Set Secret (Secret festlegen), um das Einbettungs-Secret abzurufen.
Wenn Sie Ihr Secret ändern möchten, klicken Sie auf die Schaltfläche Reset Secret (Secret zurücksetzen). Dadurch werden jedoch alle vorhandenen signierten Einbettungen deaktiviert.
URI-Validator für Einbettungen
Nachdem Sie eine URL für die Looker-Funktion für signierte Einbettung erstellt haben, können Sie sie testen. Fügen Sie sie dazu in das Feld URI-Validierung einbetten und klicken Sie auf URI testen. Die URI-Validierung gibt eine Meldung zurück, die angibt, ob die signierte Einbettungs-URL gültig ist.
Nachdem du eine signierte Einbettungs-URL eingegeben hast, werden im Bereich Schnellprüfung für den Einbettungs-URI die Parameter und Werte angezeigt, die in der signierten Einbettungs-URL enthalten sind.