Aus Sicherheitsgründen wird mit Looker 24.14, die für den 7. August 2024 geplant ist, die experimentelle Labs-Funktion Authentifizierung ohne Cookies einbetten durch die Einbettungsfunktion ohne Cookies ersetzt.
Wenn Sie die Labs-Funktion Authentifizierung ohne Cookies einbetten aktiviert haben und keine der folgenden Lösungen implementieren, um sicherzustellen, dass Ihr Einbettungsanwendungsfall weiterhin für alle eingebetteten Nutzer funktioniert, werden nach dem Upgrade Ihrer Instanz auf Looker 24.14 alle eingebetteten iFrames automatisch auf Cookies zur Authentifizierung verwendet.
Warum ist das Problem überhaupt bedeutsam?
Looker verwendet Cookies zur Nutzerauthentifizierung. Wenn sich die Looker-Instanz in einer anderen Domain als der eingebettete iFrame befindet, werden die Cookies als Drittanbieter-Cookies betrachtet. Einige Browser verwenden standardmäßig eine Cookie-Richtlinie, die Cookies von Drittanbietern blockiert. Wenn Drittanbieter-Cookies blockiert werden, ist es nicht möglich, den eingebetteten iFrame über verschiedene Domains hinweg zu authentifizieren.
Wenn die Domains der Looker-Instanz mit dem eingebetteten iFrame abgeglichen werden, werden die Cookies zu eigenen Cookies, die nicht blockiert werden. Wenn Sie beispielsweise Informationen in https://mycompany.com einbetten möchten, muss Looker dieselbe Domain verwenden, z. B. https://analytics.mycompany.com.
Was muss ich tun?
Implementieren Sie eine der folgenden Lösungen, um sicherzustellen, dass Ihr Einbettungsanwendungsfall weiterhin für alle Nutzer funktioniert, die Einbettungen nutzen:
Benutzerdefinierte Domain für Looker-Instanz einrichten
Sie können für Ihre Looker-Instanz eine benutzerdefinierte Domain einrichten, die dieselbe Domain wie Ihre Einbettungsanwendung hat. Wenn Sie eine benutzerdefinierte Domain konfigurieren, werden die von Looker verwendeten Cookies zu Erstanbieter-Cookies, da die Looker-Domain mit der Domain der eingebetteten Anwendung übereinstimmt. Wenn Sie beispielsweise eine Einbettung in
analytics.mycompany.comeinrichten, können Sie eine benutzerdefinierte Domain einrichten, die Ihre Looker-URL vonmycompany.cloud.looker.cominlooker.mycompany.comändert.Wenn Sie eine benutzerdefinierte Domain auf einer von Looker gehosteten (Original)-Instanz einrichten möchten, wenden Sie sich an den Looker-Support.
Folgen Sie der Anleitung auf der Dokumentationsseite Benutzerdefinierte Domain für Looker (Google Cloud Core)-Instanz einrichten, um eine benutzerdefinierte Domain auf einer Looker (Google Cloud Core)-Instanz einzurichten.
Nutze die Einbettung von Inhalten ohne Cookies.
Bei der Einbettung ohne Cookies wird ein tokenbasierter Ansatz für die Einbettung der Benutzerauthentifizierung verwendet, der die Abhängigkeit von Looker von Browser-Cookies umgeht. Diese Funktion ist allgemein verfügbar. Zur Implementierung sind jedoch Änderungen am Anwendungscode erforderlich. Weitere Informationen finden Sie auf der Dokumentationsseite Einbettungen ohne Cookies.
Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte an den Looker-Support.
Welche Lösung ist für mich besser?
In den meisten Fällen ist die Einrichtung einer benutzerdefinierten Domain eine einfachere Möglichkeit, um mit Drittanbieter-Cookies umzugehen. Für das Einbetten ohne Cookies sind Änderungen am Code der Einbettung von Anwendungen erforderlich.
Ein Anwendungsfall für die Einbettung ohne Cookies sind Kunden, die ihre Einbettungsanwendung für jeden ihrer Kunden auf unterschiedlichen Domains hosten. In diesem Fall ist es durch die Implementierung der Einbettung ohne Cookies nicht mehr nötig, Dutzende oder sogar Hunderte separater benutzerdefinierter Domains einzurichten und zu verwalten, um Drittanbieter-Cookies zuzulassen.
Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte an den Looker-Support.