Notez que vous consultez actuellement la documentation de Looker. Pour accéder à la documentation sur Looker Studio, consultez la page https://support.google.com/looker-studio.

Paramètres administrateur - Intégrer

La page Intégrer de la section Plate-forme du menu Administration vous permet de configurer les paramètres du contenu Looker intégré.

Liste d'autorisation des domaines intégrés

Vous devez définir ce paramètre pour utiliser des événements JavaScript afin de transmettre des données ou des actions entre une page parente et un iFrame Looker.

Dans ce cas, ajoutez à ce champ le domaine où l'iFrame est utilisé, puis sélectionnez Mettre à jour.

Protections de même origine pour les pages de connexion Looker

Looker applique des règles d'origine identique pour le contenu iFrame, ce qui signifie qu'une page ne peut pas être affichée dans un iFrame si le nom de domaine de la page parente est différent de celui de la page iFrame. Cela constitue une protection contre d'éventuelles attaques par recours à l'interface utilisateur, couramment appelées détournement de clic.

La seule exception à cette règle concerne la page de connexion de Looker. Pour la page de connexion, vous pouvez utiliser le paramètre Protections de même origine pour les pages de connexion Looker pour indiquer si vous souhaitez ou non appliquer la règle de même origine:

Désactivé: Looker n'applique pas la règle de même origine pour la page de connexion.
Activé: Looker applique la règle de même origine pour la page de connexion.

Dans certains cas d'utilisation, vous devez autoriser l'affichage des pages de connexion Looker dans un iFrame Looker, même si la page parente n'est pas compatible avec le nom de domaine de l'instance Looker. Dans ce cas, vous devez définir l'option Protections de même origine pour les pages de connexion Looker sur Désactivée:

Si vous utilisez l'intégration privée de contenu Looker dans un iFrame d'une page Web hébergée par un domaine autre que Looker, vous devez désactiver les protections de même origine pour les pages de connexion Looker afin que Looker puisse afficher la page de connexion dans l'iFrame et autoriser les utilisateurs à se connecter à Looker.

Définissez l'option Protections de même origine pour les pages de connexion Looker sur Activé si l'une des conditions suivantes est remplie:

Vous n'intégrez aucun contenu Looker.
Vous utilisez uniquement une intégration signée, car la page de connexion de Looker n'est pas utilisée pour les intégrations signées.

Pour modifier le paramètre de protection de la même origine, sélectionnez l'option de votre choix dans le menu déroulant, puis cliquez sur le bouton Mettre à jour pour enregistrer votre sélection.

Authentification SSO intégrée

La fonctionnalité Authentification SSO intégrée doit être activée si vous souhaitez utiliser la fonctionnalité Intégration signée de Looker. Pour ce faire, sélectionnez Activé, puis Mettre à jour.

URL personnalisée pour les alertes et la programmation

Sauf désactivé, les envois par e-mail à partir de tableaux de bord intégrés, à partir des alertes ou des envois planifiés, incluent un lien intitulé Afficher le tableau de bord complet. Ce lien permet aux destinataires de l'e-mail de se connecter à leur instance Looker et d'explorer plus en détail les données transmises dans l'e-mail.

L'option Alertes et planification d'URL personnalisée vous permet de configurer une URL personnalisée dans les alertes et les envois d'e-mails planifiés afin de relier les utilisateurs intégrés à l'application d'intégration, plutôt qu'à une instance Looker.

Intégrer le domaine pour la liste d'autorisation des programmations et des alertes

Spécifiez tous les domaines vers lesquels les URL personnalisées dans les envois par e-mail peuvent renvoyer. Les domaines listés ici renseigneront le champ Domaine dans les boîtes de dialogue de planification et d'alerte.

Si vous ne renseignez pas ce champ, les liens personnalisés ne sont pas disponibles, car l'utilisateur n'a aucun domaine à sélectionner dans la boîte de dialogue de planification ou d'alertes.

Sélectionner le chemin d'accès au contenu

Cette liste déroulante vous permet de sélectionner la mise en forme de l'URL du lien personnalisé. Il propose les options suivantes:

Intégrer le domaine uniquement : l'URL du lien personnalisé n'inclut que le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alertes. Par exemple, app.customer.com.
URL définie par l'utilisateur : l'URL du lien personnalisé inclut le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alertes, et le chemin d'accès saisi par l'utilisateur dans le champ Chemin d'accès de la boîte de dialogue de planification ou d'alertes. Par exemple, app.customer.com/my_embed_app.
URL de domaine intégrée avec les ID Looker : l'URL du lien personnalisé comprend le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alertes, ainsi que le chemin d'accès Looker au tableau de bord intégré, à l'aide de l'ID de contenu. Exemple : app.customer.com/dashboards/12.

Remarque :Les instances pour lesquelles une fonctionnalité de licence spécifique est activée ajouteront le chemin d'accès Looker à l'aide du slug du tableau de bord, même lorsque cette option est sélectionnée. Dans ce cas, et si vous souhaitez utiliser l'ID du tableau de bord dans l'URL du lien personnalisé, ouvrez une demande d'assistance.
URL de domaine intégrée avec les slugs Looker : l'URL du lien personnalisé inclut le domaine sélectionné dans le champ Domaine de la boîte de dialogue de planification ou d'alertes, ainsi que le chemin d'accès Looker au tableau de bord intégré, à l'aide du slug de contenu. Exemple : app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm.

Remarque :Le slug est une chaîne courte choisie de manière aléatoire et utilisé comme alternative à la valeur Content ID pour les URL. Dans l'exemple précédent, CQ1fu99Z9Y1ggq2wcHDfMm est le slug du tableau de bord. Pour afficher le slug d'un tableau de bord, sélectionnez Obtenir le lien dans le menu à trois points du tableau de bord.

L'option Sélectionner le chemin d'accès au contenu n'est pas disponible si le champ Intégrer le domaine pour la liste d'autorisation des programmations et des alertes est vide.

Libellé pour l'URL

Utilisez ce champ pour saisir un nouveau texte par défaut pour le lien, qui remplacera le texte Afficher le tableau de bord complet dans les e-mails. Le texte par défaut peut être modifié dans les boîtes de dialogue de planification et d'alerte.

Afficher les filtres sur les Looks intégrés

Définissez cette option sur Activé si vous souhaitez afficher les valeurs de filtre dans des Looks intégrés.

Définissez cette option sur Désactivé pour masquer les valeurs de filtre dans les Looks intégrés. Sélectionnez Mettre à jour pour enregistrer vos paramètres.

Supprimer la navigation de Look

La fonctionnalité Supprimer la navigation dans le Look permet aux administrateurs de personnaliser davantage le contenu intégré, en particulier les explorations intégrées et les tableaux de bord intégrés.

Suppression de la navigation de présentation des explorations intégrées

Par défaut, les utilisateurs d'une exploration intégrée disposant des autorisations explore et save_content verront les options suivantes dans le menu Actions d'exploration (en forme de roue dentée) d'une exploration intégrée, y compris l'option Enregistrer en tant que Look. Les utilisateurs intégrés qui disposent des autorisations d'envoi ou de planification verront également l'option Enregistrer et programmer.

Lorsque cette option est définie sur Activé, la fonctionnalité Supprimer la navigation dans les Looks supprime toutes les références aux Looks, y compris les options Enregistrer en tant que présentation et Enregistrer et planifier, du menu en forme de roue Actions d'exploration intégré à l'exploration.

Laissez l'option définie sur Désactivé pour conserver les références aux Looks et aux options Enregistrer en tant que présentation et Enregistrer et planifier dans les explorations intégrées.

Suppression de la navigation Look des tableaux de bord intégrés

En plus de supprimer les références et la navigation dans les Looks des explorations intégrées, la fonctionnalité Supprimer la navigation de Look supprime également les références des vignettes liées à une présentation intégrées dans les tableaux de bord lorsque cette fonctionnalité est activée.

Lorsque l'option Supprimer la navigation de Look est désactivée, les utilisateurs de l'intégration ont la possibilité d'afficher le Look depuis les vignettes liées à un Look.

Navigation dans le contenu intégré au tableau de bord

Lorsque cette option est activée, les lecteurs de tableaux de bord intégrés qui disposent des autorisations nécessaires peuvent afficher les dossiers ainsi que les Looks et les tableaux de bord qu'ils contiennent à partir des tableaux de bord intégrés. L'activation de cette fonctionnalité est requise pour permettre aux lecteurs des tableaux de bord intégrés de copier, déplacer et supprimer des tableaux de bord.

Intégrer la gestion de contenu

Lorsque cette option est activée, les lecteurs de tableaux de bord intégrés qui disposent des autorisations nécessaires peuvent copier, déplacer et supprimer des tableaux de bord.

Intégration sans cookie

À partir de la version 23.8 de Looker, le domaine intégré peut être inclus lorsque la session sans cookie est acquise. Il s'agit d'une alternative à l'ajout du domaine d'intégration via le panneau Administration > Intégrer de Looker. Looker enregistre le domaine de l'intégration dans la base de données interne de Looker. Il ne s'affiche donc pas dans le panneau Admin > Intégrer. Au lieu de cela, le domaine intégré est associé à la session sans cookie et n'existe que pendant la durée de la session. Si vous souhaitez bénéficier de cette fonctionnalité, consultez les bonnes pratiques concernant la sécurité.

Intégrer un secret JWT

Lorsque l'option Authentification SSO intégrée est Activée et que l'option Intégration sans cookie est activée, ce paramètre s'affiche.

Un secret de jeton Web JSON (JWT, JSON Web Token) est requis pour utiliser la fonctionnalité d'intégration sans cookie. L'intégration sans cookie nécessite l'activation de l'authentification SSO intégrée, mais l'intégration sans cookie utilise le code secret JWT intégré au lieu du code secret intégré.

Cette option vous permet de définir ou de réinitialiser le secret JWT d'intégration. Il n'est pas nécessaire de définir le secret JWT, car la toute première tentative de création d'une session d'intégration sans cookie entraîne celle du jeton JWT. Contrairement au code secret de l'incorporation, celui-ci n'est jamais exposé, car il n'est utilisé qu'en interne par le serveur Looker.

La réinitialisation du jeton JWT invalide toutes les sessions d'intégration sans cookie actives.

Intégrer un secret

Vous avez besoin d'un code secret d'intégration pour utiliser la fonctionnalité d'intégration signée de Looker.

Pour récupérer le code secret d'intégration, sélectionnez le bouton Définir un secret.

Il est important de copier le secret et de l'enregistrer immédiatement en lieu sûr, car vous ne pouvez pas le récupérer depuis cette page après l'avoir quitté.

Pour modifier votre secret, sélectionnez le bouton Réinitialiser le secret. Sachez toutefois que cela endommagera les intégrations signées existantes.

Intégrer l'outil de validation d'URI

Ce paramètre n'est visible que si le secret intégré a été défini.

Après avoir généré une URL pour la fonctionnalité d'intégration signée de Looker, vous pouvez la tester en la collant dans le champ Embed URI Validator et en cliquant sur Tester l'URI. Le programme de validation d'URI renvoie un message indiquant si l'URL d'intégration signée est valide.

Une fois que vous avez saisi une URL d'intégration signée, la section Vérification rapide de l'URI d'intégration affiche les paramètres et les valeurs inclus dans cette URL.