通过管理菜单平台部分的嵌入页面,您可以为嵌入的 Looker 内容配置设置。
嵌入式网域许可名单
您需要使用此设置来利用 JavaScript 事件在父页面和 Looker iframe 之间传递数据或操作。
在这种情况下,请将使用 iframe 的网域添加到此字段,然后选择更新。
Looker 登录页面的同源保护
Looker 会对 iframe 内容强制执行同源政策,这意味着如果父页面域名与 iframe 页面域名不同,则不能在 iframe 中显示页面。这有助于防止可能出现的界面修正攻击(通常称为点击劫持)。
此政策有一个例外情况,即 Looker 登录页面。对于登录页面,您可以使用 Looker 登录页面的同源保护设置来指明是否要强制执行同源政策:
- 已停用:Looker 不会对登录页面强制执行同源政策。
- 已启用:Looker 对登录页面强制执行同源政策。
在某些用例中,即使父页面与 Looker 实例的域名不兼容,您也必须允许 Looker 登录页面显示在 Looker iframe 中。在下列情况下,您需要将 Looker 登录页面的同源保护选项设置为已停用:
- 如果您在由非 Looker 网域托管的网页的 iframe 中私密嵌入 Looker 内容,则需要停用 Looker 登录页面的同源保护,以便 Looker 在 iframe 中显示登录页面,并允许用户登录 Looker。
如果满足以下任一条件,请将 Looker 登录页面的同源保护设置为已启用:
- 您未嵌入任何 Looker 内容。
- 您只能使用签名嵌入,因为 Looker 登录页面不会用于已签名的嵌入。
如要更改同源保护的设置,请使用下拉菜单选择您所需的选项,然后务必选择更新按钮以保存您的选择。
嵌入单点登录身份验证
如果您想使用 Looker 的签名嵌入功能,则需要启用嵌入单点登录身份验证功能。为此,请选择已启用,然后选择更新。
提醒和时间安排自定义网址
除非已停用,否则来自提醒或定时递送的电子邮件递送方式(无论是通过提醒还是定时递送)都会包含显示查看完整信息中心的链接。通过此链接,电子邮件收件人可以连接到自己的 Looker 实例,并进一步探索电子邮件中传送的数据。
通过提醒和时间安排自定义网址选项,您可以在提醒和定时发送的电子邮件中配置自定义网址,以便将嵌入用户链接到嵌入应用而不是 Looker 实例。
嵌入时间表和提醒许可名单的网域
指定电子邮件递送中的自定义网址可能会链接到的所有网域。此处列出的网域会填充时间安排和提醒对话框中的网域字段。
如果将此字段留空,则自定义链接不可用,因为没有用户在安排或提醒对话框中选择的网域。
选择内容路径
通过下拉菜单,您可以选择自定义链接中网址的格式。它具有以下选项:
仅嵌入网域 - 自定义链接中的网址仅包含在时间安排或提醒对话框中的网域字段中选择的网域。例如
app.customer.com。用户定义的网址 - 自定义链接中的网址包括在时间安排或提醒对话框的网域字段中选择的网域,以及用户在“时间安排”或“提醒”对话框的路径字段中输入的路径。例如
app.customer.com/my_embed_app。在网域网址中嵌入 Looker ID - 自定义链接中的网址将包括在时间安排或提醒对话框的网域字段中选择的网域,以及指向嵌入式信息中心的 Looker 路径(使用 Content ID)。例如
app.customer.com/dashboards/12。在网域网址中嵌入 Looker 字符串 - 自定义链接中的网址包含从时间安排或提醒对话框的网域字段中选择的网域,以及使用内容 slug 嵌入信息中心的 Looker 路径。例如
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm。
如果将嵌入时间表和提醒许可名单的网域字段留空,则选择内容路径不可用。
网址标签
使用此字段输入新的默认链接文本,这将替换电子邮件递送中的查看完整信息中心文本。您可以在时间安排和提醒对话框中更改默认文本。
在嵌入式 Look 中显示过滤条件
如果您想在嵌入式 Look 中显示过滤条件值,请将此选项设置为已启用。
将此选项设置为已停用可隐藏嵌入式 Look 中的过滤条件值。选择更新,保存您的设置。
移除 Look 导航
借助移除 Look 导航功能,管理员可以进一步自定义嵌入式内容,特别是嵌入式探索和嵌入式信息中心。
从嵌入式探索中移除 Look 导航
默认情况下,拥有 explore 和 save_content 权限的嵌入用户会在嵌入的“探索”的浏览操作齿轮菜单中看到以下选项,包括另存为 Look 选项。拥有发送或时间安排权限的嵌入地图用户也会看到保存并安排选项。
如果设置为已启用,移除 Look 导航功能会从嵌入的“探索”的探索操作齿轮菜单中移除对 Look 的所有引用,包括另存为 Look 和保存并安排时间选项。
将此选项设置为已停用以保留对 Look 的引用,以及嵌入式探索中的另存为 Look 和保存并安排时间选项。
从嵌入式信息中心中移除 Look 导航
除了从嵌入式探索中移除对 Look 的引用和导航之外,移除 Look 导航功能还会从信息中心上已启用的嵌入式已链接图块移除相关引用。
当 Remove Look Navigation 为已停用时,嵌入用户可以选择从与 Look 关联的图块中查看 Look。
信息中心嵌入内容导航
启用此选项后,已被授予必要权限的嵌入式信息中心查看者可以通过嵌入式信息中心查看文件夹及其包含的 Look 和信息中心。您必须启用此功能,嵌入式信息中心的查看者才能复制、移动和删除信息中心。
嵌入内容管理
启用此选项后,已获得必要权限的嵌入式信息中心查看者可以复制、移动和删除信息中心。
不使用 Cookie 的嵌入式功能
从 Looker 23.8 开始,系统会在获取无 Cookie 的会话时包含嵌入网域。这是使用 Looker 管理 > 嵌入面板添加嵌入网域的替代方案。Looker 会将嵌入网域保存在 Looker 内部数据库中,因此该网域不会显示在管理 > 嵌入面板中。相反,嵌入网域会与无 Cookie 的会话相关联,并且仅在会话期间存在。如果您决定使用此功能,请查看安全最佳实践。
嵌入 JWT 密钥
当 Embed SSO Authentication(嵌入单点登录身份验证)选项为 Enabled(已启用)且 Cookieless Embed(无 Cookie 嵌入)选项处于启用状态时,系统会显示此设置。
要使用无 Cookie 的嵌入功能,必须提供 JSON 网络令牌 (JWT) 密钥。不使用 Cookie 的嵌入需要启用嵌入单点登录身份验证,但无 Cookie 的嵌入会使用 Embed JWT 密钥而非嵌入密钥。
通过此选项,您可以设置或重置嵌入 JWT 密钥。无需设置 JWT 密钥,因为首次尝试创建无 Cookie 的嵌入会话时将创建 JWT 令牌。与嵌入密钥不同,嵌入 JWT 密钥绝不会公开,因为它仅供 Looker 服务器在内部使用。
重置 JWT 令牌将使所有有效的无 Cookie 嵌入会话失效。
嵌入密钥
需要嵌入密钥才能使用 Looker 的签名嵌入功能。
如需检索嵌入密钥,请选择设置密钥按钮。
请务必立即复制 Secret 并将其保存在安全的位置,因为一旦离开,您将无法从此页面检索 Secret。
如需更改密钥,请选择重置密钥按钮。但请注意,此操作会破坏任何现有的已签名嵌入。
嵌入 URI 验证器
只有在已设置 Embed Secret 的情况下,此设置才会显示。
为 Looker 的签名嵌入功能生成网址后,您可以将该网址粘贴到 Embed URI 验证工具字段中,然后点击测试 URI 以测试该网址。URI 验证程序将返回一条消息,指明已签名的嵌入网址是否有效。
您输入已签名的嵌入网址后,嵌入 URI 快速检查部分会显示已签名的嵌入网址中包含的参数和值。
