Einstellung der Authentifizierung ohne Cookies einbetten

Ab Looker 24.14, das voraussichtlich am 7. August 2024 veröffentlicht wird, wird die experimentelle Labs-Funktion Einbetten ohne Cookies aus Sicherheitsgründen zugunsten der Funktion Einbetten ohne Cookies eingestellt.

Wenn Sie die Labs-Funktion Einbetten der cookielosen Authentifizierung aktiviert haben und keine der folgenden Lösungen implementieren, damit Ihr Einbettungsanwendungsfall weiterhin für alle Ihre eingebetteten Nutzer funktioniert, wird bei einem Upgrade Ihrer Instanz auf Looker 24.14 für alle eingebetteten iFrames standardmäßig die Authentifizierung über Cookies verwendet.

Warum ist das Problem überhaupt bedeutsam?

In Looker werden Cookies zur Nutzerauthentifizierung verwendet. Wenn sich die Looker-Instanz in einer anderen Domain als der eingebettete iFrame befindet, gelten die Cookies als Drittanbieter-Cookies. In einigen Browsern ist standardmäßig eine Cookie-Richtlinie festgelegt, die Drittanbieter-Cookies blockiert. Wenn Drittanbieter-Cookies blockiert werden, ist es nicht möglich, das eingebettete iFrame über verschiedene Domains hinweg zu authentifizieren.

Wenn die Domains der Looker-Instanz und des eingebetteten iFrames übereinstimmen, werden die Cookies zu eigenen Cookies, die nicht blockiert werden. Wenn Sie beispielsweise Informationen zu https://mycompany.com einbetten möchten, muss Looker dieselbe Domain verwenden, z. B. https://analytics.mycompany.com.

Was muss ich tun?

Implementieren Sie eine der folgenden Lösungen, damit Ihr Einbettungsanwendungsfall für alle Ihre Einbettungsnutzer weiterhin funktioniert:

  • Benutzerdefinierte Domain für Ihre Looker-Instanz einrichten

    Sie können eine benutzerdefinierte Domain für Ihre Looker-Instanz einrichten, die dieselbe Domain wie Ihre Einbettungsanwendung hat. Wenn Sie eine benutzerdefinierte Domain konfigurieren, werden die von Looker verwendeten Cookies zu Erstanbieter-Cookies, da die Looker-Domain mit der Domain der eingebetteten Anwendung übereinstimmt. Wenn Sie beispielsweise analytics.mycompany.com einbetten, können Sie eine benutzerdefinierte Domain einrichten, mit der sich die Looker-URL von mycompany.cloud.looker.com in looker.mycompany.com ändert.

    Wenn Sie eine benutzerdefinierte Domain für eine von Looker gehostete Looker (Original)-Instanz einrichten möchten, wenden Sie sich an den Looker-Support.

    Wenn Sie eine benutzerdefinierte Domain für eine Looker (Google Cloud Core)-Instanz einrichten möchten, folgen Sie der Anleitung auf der Dokumentationsseite Benutzerdefinierte Domain für eine Looker (Google Cloud Core)-Instanz einrichten.

  • Wechseln Sie zur cookielosen Einbettung.

    Beim cookielosen Einbetten wird ein tokenbasierter Ansatz für die Authentifizierung von eingebetteten Nutzern verwendet, bei dem die Abhängigkeit von Browsercookies in Looker umgangen wird. Diese Funktion ist allgemein verfügbar, erfordert jedoch Änderungen am Einbettungscode. Weitere Informationen finden Sie auf der Dokumentationsseite Einbettung ohne Cookies.

Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich an den Looker-Support.

Welche Lösung ist besser für mich?

Für die meisten Einbettungsanwendungsfälle ist die Einrichtung einer benutzerdefinierten Domain eine einfachere Möglichkeit, Drittanbieter-Cookies zu umgehen. Für die cookielose Einbettung sind Änderungen am Code der Einbettungsanwendung erforderlich.

Ein Anwendungsfall für die Einbettung ohne Cookies sind Kunden, die ihre eingebettete Anwendung für jeden ihrer Kunden auf unterschiedlichen Domains hosten. In diesem Fall ist es durch die cookielose Einbettung nicht erforderlich, Dutzende oder sogar Hunderte von separaten benutzerdefinierten Domains einzurichten und zu verwalten, um Drittanbieter-Cookies zuzulassen.

Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich an den Looker-Support.