Looker のドキュメントを表示していることに注意してください。Looker Studio のドキュメントについては、https://support.google.com/looker-studio をご覧ください。

管理者の設定 - 埋め込み

[管理者] メニューの [プラットフォーム] セクションの [埋め込み] ページでは、埋め込み Looker コンテンツの設定を構成できます。

埋め込みドメインの許可リスト

この設定を使用して、JavaScript イベントを利用して、親ページと Looker iframe の間でデータやアクションを渡す必要があります。

その場合は、このフィールドに iframe を使用するドメインを追加し、[更新] を選択します。

Looker ログインページの同一オリジン保護

Looker では、iframe コンテンツに同一オリジンポリシーが適用されます。つまり、親ページのドメイン名が iframe ページのドメイン名と異なる場合、ページを iframe に表示できません。これにより、一般的にクリックジャッキングと呼ばれる UI Redress 攻撃から保護されます。

このポリシーの例外は Looker のログインページです。ログインページでは、[Looker ログインページの同一オリジン保護] 設定を使用して、同一オリジンポリシーを適用するかどうかを示すことができます。

無効: Looker はログインページに同一オリジンポリシーを適用しません。
有効: Looker は、ログインページに同じオリジンポリシーを適用します。

ユースケースによっては、親ページに Looker インスタンスのドメイン名との互換性がない場合であっても、Looker ログインページが Looker iframe 内に表示されるようにする必要があります。このような場合は、[Looker ログインページの同一オリジン保護] オプションを [無効] に設定する必要があります。

Looker 以外のドメインでホストされているウェブページの iframe に Looker コンテンツの非公開の埋め込みを使用する場合は、Looker ログインページの同一オリジン保護を無効にすることにより、Looker は iframe にログインページを表示し、ユーザーが Looker にログインすることができるようになります。

次のいずれかに該当する場合は、[Looker ログインページの同一オリジン保護] を [有効] に設定します。

Looker コンテンツを埋め込まない。
署名付き埋め込みには Looker ログインページを使用しないので、署名付き埋め込みのみを使用する。

同一送信元に対する保護の設定を変更するには、プルダウンメニューを使用して必要なオプションを選択し、[更新] ボタンを選択して選択内容を保存します。

SSO 認証の組み込み

Looker の署名付き埋め込み機能を使用する場合は、埋め込み SSO 認証機能を有効にする必要があります。これを行うには、[有効]、[更新] の順に選択します。

アラートとスケジュールのカスタム URL

無効になっていない限り、埋め込みダッシュボードからのメール配信（アラートまたはスケジュールされた配信）には、[ダッシュボード全体を表示] というリンクが含まれます。このリンクにより、メールの受信者が Looker インスタンスに接続し、メールで提供されるデータをさらに探索することができます。

[アラートとスケジュールのカスタム URL] オプションを使用すると、アラートやスケジュール設定されたメール配信でカスタム URL を構成できます。この URL は、埋め込みユーザーを Looker インスタンスではなく埋め込みアプリケーションにリンクします。

スケジュールとアラートの許可リスト用埋め込みドメイン

メール配信のカスタム URL がリンクするすべてのドメインを指定します。ここに表示されているドメインは、スケジュールとアラートのダイアログの [ドメイン] フィールドに入力されます。

この項目を空白のままにすると、スケジュールやアラートのダイアログでユーザーがドメインを選択できないため、カスタムリンクは使用できません。

コンテンツパスを選択

このプルダウンメニューでは、カスタムリンク内の URL の形式を選択できます。以下のオプションがあります。

[埋め込みドメインのみ] - カスタムリンクの URL には、[スケジュール] または [アラート] ダイアログの [ドメイン] フィールドで選択したドメインのみが含まれます。例: app.customer.com
ユーザー定義の URL - カスタムリンクの URL には、[スケジュール] または [アラート] ダイアログの [ドメイン] フィールドで選択したドメインと、[スケジュール] ダイアログまたは [アラート] ダイアログの [パス] フィールドにユーザーが入力したパスが含まれます例: app.customer.com/my_embed_app。
Looker ID によるドメイン URL の埋め込み - カスタムリンクの URL には、スケジュールやアラートのダイアログの [ドメイン] フィールドで選択したドメインと、コンテンツ ID を使用した埋め込みダッシュボードへの Looker パスを表示します。例: app.customer.com/dashboards/12

注: 特定のライセンス機能が有効になっているインスタンスでは、このオプションが選択されていても、ダッシュボードスラッグを使用して Looker パスが追加されます。その場合、カスタムリンク URL でダッシュボード ID を使用するには、サポートリクエストを開いてください。
Looker スラッグによるドメイン URL の埋め込み - カスタムリンクの URL には、スケジュールやアラートのダイアログの [ドメイン] フィールドで選択したドメインと、コンテンツスラッグを使用した埋め込みダッシュボードへの Looker パスを表示します。例: app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm

注: スラッグは、URL で使用する Content ID 値の代わりに使用される、ランダムに選択された短い文字列です。前の例では、CQ1fu99Z9Y1ggq2wcHDfMm がダッシュボードスラッグです。ダッシュボードスラッグを表示するには、ダッシュボードのその他メニューから [リンクを取得] を選択します。

[スケジュールとアラートの許可リスト用埋め込みドメイン] が空白の場合、[コンテンツパスを選択] は使用できません。

URL ラベル

このフィールドを使用して、新しいデフォルトのリンクテキストを入力します。これにより、メール配信の [ダッシュボード全体を表示] というテキストが置き換えられます。デフォルトのテキストは、スケジューリングとアラートのダイアログで変更できます。

埋め込み Look でフィルタを表示する

埋め込み Look でフィルタ値を表示する場合は、このオプションを [有効] に設定します。

埋め込み Look のフィルタ値を非表示にするには、このオプションを [無効] に設定します。[更新] を選択して設定を保存します。

Look ナビゲーションを削除する

管理者は、Look ナビゲーションを削除する機能を使用して、埋め込みコンテンツ、特に埋め込み Explore と埋め込みダッシュボードをさらにカスタマイズできます。

埋め込み Explore から Look ナビゲーションを削除する

デフォルトでは、explore と save_content の権限を持つ埋め込みユーザーが、埋め込み Explore の [Explore アクション] 歯車メニューに [名前を付けて保存] などのオプションが表示されます。送信やスケジュール設定の権限を持つ埋め込みユーザーには、[保存してスケジュール] オプションも表示されます。

[有効] に設定すると、[Look Navigator を削除する] 機能によって、埋め込みの Explore の [Explore アクション] 歯車メニューから [Look として保存] や [保存してスケジュール] を含めた Look へのすべての参照が削除されます。

このオプションを [無効] のままにして、Looks への参照を維持し、オプション [Look として保存] と [保存 & スケジュール] を埋め込み Explore に保持します。

埋め込みダッシュボードから Look ナビゲーションを削除する

埋め込みの Explore から Look への参照とナビゲーションを削除することに加えて、Look ナビゲーションを削除する機能では、ダッシュボードで埋め込みの Look にリンクされたタイルから参照を削除できます。（機能が有効の場合）。

[Look Navigator を削除する] が [無効] の場合、埋め込みユーザーには Look にリンクされているタイルから [Look を表示] オプションが表示されます。

Dashboard Embed Content Navigation

このオプションを有効にすると、必要な権限が付与された埋め込みダッシュボード閲覧者は、埋め込みダッシュボードからフォルダおよびその中に含まれる Look とダッシュボードを表示できます。埋め込みダッシュボードの閲覧者がダッシュボードをコピー、移動、削除できるようにするには、この機能を有効にする必要があります。

Embed Content Management

このオプションを有効にすると、必要な権限が付与された埋め込みダッシュボード閲覧者は、ダッシュボードをコピー、移動、削除できます。

Cookieless Embed

Looker 23.8 以降では、Cookie のないセッションの取得時に埋め込みドメインを含めることができます。これは、Looker の[管理者] > [埋め込み]パネルを使用して埋め込みドメインを追加する代わりに使用できます。Looker では、埋め込みドメインが Looker の内部データベースに保存されるため、[管理者] > [埋め込み] パネルには表示されません。埋め込みドメインは Cookie のないセッションに関連付けられ、セッションの間のみ存在します。この機能を利用する場合は、セキュリティのベストプラクティスをご確認ください。

JWT シークレットを埋め込む

[埋め込み SSO 認証] オプションが [有効] で [Cookie なしの埋め込み] オプションが有効になっている場合、この設定が表示されます。

Cookie を使用しない埋め込み機能を使用するには、JSON Web Token（JWT）シークレットが必要です。Cookie を使用しない埋め込みでは、[SSO　認証の組み込み]　を有効にする必要がありますが、Cookie を使用しない埋め込みでは、[埋め込みシークレット] ではなく [埋め込み JWT シークレット] を使用する必要があります。

このオプションを使用すると、埋め込み JWT シークレットを設定またはリセットできます。Cookie を使用しない埋め込みセッションを最初に作成しようとすると、JWT トークンが作成されるため、JWT のシークレットを設定することは必要ではありません。埋め込みシークレットとは異なり、埋め込み JWT シークレットは Looker サーバーによって内部でのみ使用されるため、公開されません。

JWT トークンをリセットすると、すべてのアクティブな Cookie を使用しない埋め込みセッションが無効になります。

埋め込みシークレット

Looker の署名付き埋め込み機能を使用するには、埋め込みシークレットが必要です。

埋め込みシークレットを取得するには、[シークレットを設定] ボタンを選択します。

シークレットを手放すと、このページからシークレットを取得できないため、シークレットをコピーしてすぐに安全な場所に保管することが重要です。

シークレットを変更するには、[シークレットをリセット] ボタンを選択します。ただし、既存の署名付き埋め込みは機能しなくなります。

Embed URI Validator

この設定は、[埋め込みシークレット] が設定されている場合にのみ表示されます。

Looker の署名埋め込み URL を生成したら、[Embed URI Validator] フィールドに URL を貼り付けて [Test URI] をクリックすると URL をテストできます。URI バリデータは、署名付き埋め込み URL が有効かどうかを示すメッセージを返します。

署名付き埋め込み URL を入力すると、[埋め込み URI のクイックチェック] セクションに、署名付き埋め込み URL に含まれるパラメータと値が表示されます。