Beachten Sie, dass Sie sich die Looker-Dokumentation ansehen. Dokumentation zu Looker Studio finden Sie unter https://support.google.com/looker-studio.

Administratoreinstellungen – Einbetten

Auf der Seite Einbetten im Bereich Plattform des Menüs Admin können Sie Einstellungen für eingebettete Looker-Inhalte konfigurieren.

Zulassungsliste für eingebettete Domains

Sie müssen diese Einstellung verwenden, um JavaScript-Ereignisse zu nutzen, um Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame zu übergeben.

Fügen Sie in diesem Fall die Domain, in der der iFrame verwendet wird, in dieses Feld ein und wählen Sie Aktualisieren aus.

Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten

Looker erzwingt eine Richtlinie für denselben Ursprung für iFrame-Inhalte. Das bedeutet, dass eine Seite nicht in einem iFrame angezeigt werden kann, wenn der Domainname der übergeordneten Seite vom Domainnamen der iFrame-Seite abweicht. Das schützt vor möglichen UI-Redress-Angriffen, die auch als Clickjacking bezeichnet werden.

Die einzige Ausnahme von dieser Richtlinie ist die Looker-Anmeldeseite. Für die Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie diese Richtlinie erzwingen möchten:

Deaktiviert: Looker erzwingt nicht dieselbe Ursprungsrichtlinie für die Anmeldeseite.
Aktiviert: Looker erzwingt dieselbe Ursprungsrichtlinie für die Anmeldeseite.

Für bestimmte Anwendungsfälle müssen Sie Looker-Anmeldeseiten in einem Looker-iFrame anzeigen lassen, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert gesetzt sein:

Wenn Sie die private Einbettung von Looker-Inhalten in einem iFrame einer Webseite verwenden, die von einer Nicht-Looker-Domain gehostet wird, müssen Sie den Same-Origin-Schutz für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzern die Anmeldung bei Looker ermöglichen kann.

Legen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert fest, wenn eine der folgenden Bedingungen zutrifft:

Sie betten keine Looker-Inhalte ein.
Sie verwenden nur signierte Einbettungen, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.

Wenn Sie die Einstellung für den Schutz denselben Ursprung ändern möchten, wählen Sie im Drop-down-Menü die gewünschte Option aus. Klicken Sie dann auf die Schaltfläche Aktualisieren, um Ihre Auswahl zu speichern.

SSO-Authentifizierung einbetten

Die Funktion SSO-Authentifizierung einbetten muss aktiviert sein, wenn Sie die Looker-Funktion Signierte Einbettung verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.

Benutzerdefinierte URL für Benachrichtigungen und Planung

E-Mails aus eingebetteten Dashboards, entweder über Benachrichtigungen oder geplante Zustellungen, enthalten den Link Vollständiges Dashboard ansehen, sofern sie nicht deaktiviert sind. Über diesen Link können die E-Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E-Mail bereitgestellten Daten weiter untersuchen.

Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie eine benutzerdefinierte URL für Benachrichtigungen und geplante E-Mail-Zustellungen konfigurieren, über die eingebettete Nutzer statt mit einer Looker-Instanz mit der eingebetteten Anwendung verknüpft werden.

Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten

Geben Sie alle Domains an, auf die benutzerdefinierte URLs in E-Mail-Zustellungen verweisen dürfen. Die hier aufgeführten Domains werden in den Dialogfeldern für Planung und Benachrichtigungen im Feld Domain eingetragen.

Wenn dieses Feld leer gelassen wird, sind keine benutzerdefinierten Links verfügbar, da der Nutzer im Dialogfeld „Zeitplan“ oder „Benachrichtigungen“ keine Domain auswählen kann.

Inhaltspfad auswählen

In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Folgende Optionen stehen zur Verfügung:

Nur Domain einbetten: Die URL im benutzerdefinierten Link enthält nur die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde. Beispiel: app.customer.com
Benutzerdefinierte URL: Die URL im benutzerdefinierten Link enthält die Domain, die im Feld Domain des Planungs- oder Benachrichtigungsdialogfelds ausgewählt wurde, und den Pfad, den der Nutzer im Planungs- oder Benachrichtigungsdialogfeld in das Feld Pfad eingegeben hat. Zum Beispiel: app.customer.com/my_embed_app.
Domain-URL mit Looker-IDs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde, sowie den Looker-Pfad zum eingebetteten Dashboard (mithilfe der Content-ID). Beispiel: app.customer.com/dashboards/12

Hinweis: Instanzen, für die ein bestimmtes Lizenzfeature aktiviert ist, fügen den Looker-Pfad mithilfe der Dashboard-Slug hinzu, auch wenn diese Option ausgewählt ist. Wenn Sie die Dashboard-ID in der URL des benutzerdefinierten Links verwenden möchten, öffnen Sie eine Supportanfrage.
Domain-URL mit Looker-Slugs einbetten: Die URL im benutzerdefinierten Link enthält die Domain, die im Planungs- oder Benachrichtigungsdialogfeld im Feld Domain ausgewählt wurde, sowie den Looker-Pfad zum eingebetteten Dashboard unter Verwendung des Inhalts-Slug. Beispiel: app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm

Hinweis :Der Slug ist ein zufällig ausgewählter kurzer String, der als Alternative zum Content ID-Wert in URLs verwendet wird. Im vorherigen Beispiel ist CQ1fu99Z9Y1ggq2wcHDfMm der Slug im Dashboard. Sie können sich einen Dashboard-Slug ansehen, indem Sie im Dreipunkt-Menü des Dashboards die Option Link abrufen auswählen.

Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Zulassungslisten für Benachrichtigungen einbetten leer gelassen wird.

URL-Label

Geben Sie in dieses Feld einen neuen Standard-Linktext ein, der bei E-Mails den Text Gesamtes Dashboard ansehen ersetzt. Der Standardtext kann in den Dialogfeldern für Planung und Benachrichtigungen geändert werden.

Filter für eingebettete Looks anzeigen

Setzen Sie diese Option auf Enabled (Aktiviert), wenn Sie Filterwerte in eingebetteten Looks anzeigen möchten.

Setzen Sie diese Option auf Deaktiviert, um Filterwerte in eingebetteten Looks auszublenden. Wählen Sie Aktualisieren aus, um die Einstellung zu speichern.

Look-Navigation entfernen

Mit der Funktion Look-Navigation entfernen können Administratoren eingebettete Inhalte weiter anpassen, insbesondere eingebettete Explores und eingebettete Dashboards.

Look-Navigation aus eingebetteten Explores entfernen

Standardmäßig sehen eingebettete Nutzer mit den Berechtigungen explore und save_content die folgenden Optionen im Aktionsmenü-Zahnradmenü eines eingebetteten Explores, einschließlich der Option Als Look speichern. Wenn Sie Nutzer einbetten, die die Berechtigungen zum Senden oder Planen haben, wird auch die Option Speichern und planen angezeigt.

Wenn Aktiviert festgelegt ist, werden durch die Funktion Look-Navigation entfernen alle Verweise auf Looks entfernt, einschließlich der Optionen Als Look speichern und Speichern und planen aus dem Zahnradmenü Explore-Aktionen des eingebetteten Explores.

Lassen Sie die Option Deaktiviert, um Verweise auf Looks und die Optionen Als Look speichern und Speichern und planen in eingebetteten Explores beizubehalten.

Look-Navigation aus eingebetteten Dashboards entfernen

Mit der Funktion Look-Navigation entfernen werden nicht nur Verweise und die Navigation zu Looks aus eingebetteten Explores entfernt, sondern auch Verweise aus eingebetteten mit einem Look verknüpfte Tiles in Dashboards, wenn diese Funktion aktiviert ist.

Wenn Look-Navigation entfernen deaktiviert ist, können Nutzer eingebetteter Inhalte über mit einem Look verknüpfte Tiles ansehen.

Navigation für eingebettete Inhalte in Dashboard

Wenn diese Option aktiviert ist, können eingebettete Dashboard-Betrachter, denen die erforderlichen Berechtigungen gewährt wurden, Ordner sowie die darin enthaltenen Looks und Dashboards von eingebetteten Dashboards aus ansehen. Die Aktivierung dieser Funktion ist erforderlich, damit Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen können.

Content-Management einbetten

Wenn diese Option aktiviert ist, können eingebettete Dashboard-Betrachter, denen die erforderlichen Berechtigungen gewährt wurden, Dashboards kopieren, verschieben und löschen.

Einbettung ohne Cookies

Ab Looker 23.8 kann die eingebettete Domain beim Erwerb der Sitzung ohne Cookies einbezogen werden. Das ist eine Alternative zum Hinzufügen der eingebetteten Domain über den Looker-Bereich Admin > Einbetten. Looker speichert die eingebettete Domain in der internen Looker-Datenbank. Sie wird daher nicht im Bereich Admin > Einbetten angezeigt. Stattdessen wird die eingebettete Domain der Sitzung ohne Cookies zugeordnet und bleibt nur für die Dauer der Sitzung bestehen. Lesen Sie die Best Practices für die Sicherheit, wenn Sie diese Funktion nutzen möchten.

JWT-Secret einbetten

Wenn die Option Embed SSO Authentication (SSO-Authentifizierung einbetten) Enabled und die Option Einbetten ohne Cookies aktiviert ist, wird diese Einstellung angezeigt.

Ein JSON Web Token-Secret (JWT) ist erforderlich, um die Funktion zum Einbetten ohne Cookies zu nutzen. Für die Einbettung ohne Cookies muss Embed SSO Authentication (SSO-Authentifizierung einbetten) aktiviert sein. Für die Einbettung ohne Cookies wird jedoch Embed JWT Secret (JWT-Secret einbetten) anstelle von Embed Secret verwendet.

Mit dieser Option können Sie das eingebettete JWT-Secret festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da das JWT-Token beim ersten Versuch, eine Sitzung ohne Cookies zu erstellen, erstellt wird. Im Gegensatz zum Einbettungs-Secret wird das eingebettete JWT-Secret nie offengelegt, da es nur intern vom Looker-Server verwendet wird.

Durch das Zurücksetzen des JWT-Tokens werden alle aktiven Einbettungssitzungen ohne Cookies ungültig.

Secret einbetten

Damit Sie die Looker-Funktion signierte Einbettung nutzen können, ist ein Einbettungs-Secret erforderlich.

Klicken Sie auf die Schaltfläche Secret festlegen, um das Einbettungs-Secret abzurufen.

Es ist wichtig, das Secret sofort zu kopieren und an einem sicheren Ort zu speichern, da Sie das Secret nicht mehr von dieser Seite abrufen können, nachdem Sie sie verlassen haben.

Klicken Sie auf die Schaltfläche Secret zurücksetzen, um Ihr Secret zu ändern. Beachten Sie, dass dadurch jedoch alle vorhandenen signierten Einbettungen nicht mehr funktionieren.

Einbettungs-URI-Validierung

Diese Einstellung wird nur angezeigt, wenn das Embed Secret (Geheimschlüssel einbetten) festgelegt wurde.

Nachdem Sie eine URL für die Looker-Funktion für signierte Einbettungen generiert haben, können Sie sie testen. Fügen Sie sie dazu in das Feld URI-Validierung einbetten ein und klicken Sie auf URI testen. Bei der URI-Validierung wird eine Meldung zurückgegeben, die angibt, ob die signierte Einbettungs-URL gültig ist.

Nachdem Sie eine signierte Einbettungs-URL eingegeben haben, werden im Abschnitt Schnellprüfung des Einbettungs-URI die Parameter und Werte der signierten Einbettungs-URL angezeigt.