Incorporación de la baja de la autenticación sin cookies

A partir de Looker 24.14, cuyo lanzamiento está programado para el 7 de agosto de 2024, y para abordar consideraciones de seguridad, la función de Labs Incorporar la autenticación sin cookies dejará de estar disponible y se usará la de incorporación sin cookies.

Si habilitaste la función de Labs de incorporación de autenticación sin cookies y no implementas una de las siguientes soluciones para garantizar que tu caso de uso de incorporaciones siga funcionando para todos tus usuarios de incorporaciones, cuando tu instancia se actualice a Looker 24.14, todos los iframes incorporados usarán de forma predeterminada y automática cookies para la autenticación.

¿Por qué esto es importante?

Looker usa cookies para la autenticación de usuarios. Si la instancia de Looker está en un dominio diferente al del iframe incorporado, las cookies se consideran cookies de terceros. Algunos navegadores usan de forma predeterminada una política de cookies que bloquea las cookies de terceros. Cuando se bloquean las cookies de terceros, no es posible autenticar el iframe incorporado en diferentes dominios.

La coincidencia de los dominios de la instancia de Looker y el iframe incorporado hace que las cookies se conviertan en cookies propias, las cuales no se bloquean. Por ejemplo, si quieres incorporar información en https://mycompany.com, Looker debe compartir el mismo dominio, como https://analytics.mycompany.com.

¿Qué debo hacer?

Implementa una de las siguientes soluciones para asegurarte de que el caso de uso de incorporación siga funcionando para todos los usuarios de incorporaciones:

  • Configura un dominio personalizado para tu instancia de Looker.

    Puedes configurar un dominio personalizado para tu instancia de Looker que comparta el mismo dominio que tu aplicación de incorporación. Configurar un dominio personalizado hace que las cookies que usa Looker se conviertan en cookies propias, ya que el dominio de Looker coincide con el dominio de la aplicación incorporada. Por ejemplo, si incorporas contenido en analytics.mycompany.com, puedes configurar un dominio personalizado que cambie la URL de Looker de mycompany.cloud.looker.com a looker.mycompany.com.

    Para configurar un dominio personalizado en una instancia de Looker (original) alojada por Looker, comunícate con el equipo de asistencia de Looker.

    Para configurar un dominio personalizado en una instancia de Looker (Google Cloud Core), sigue las instrucciones de la página de documentación Configura un dominio personalizado para una instancia de Looker (Google Cloud Core).

  • Cámbiate a usar la incorporación sin cookies.

    La incorporación sin cookies usa un enfoque basado en tokens para la autenticación de usuarios incorporados que omite la dependencia de Looker de las cookies del navegador. Esta función está disponible para el público en general, pero requiere cambios en el código de la aplicación incorporada para implementarse. Para obtener más información, consulta la página de documentación sobre incorporación sin cookies.

Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Looker.

¿Qué solución es mejor para mí?

En la mayoría de los casos de uso de incorporación, configurar un dominio personalizado es una forma más sencilla de abordar las cookies de terceros. La incorporación sin cookies requiere cambios en el código de la aplicación de incorporación para implementarse.

Un caso de uso para la incorporación sin cookies es para los clientes que alojan su aplicación de incorporación en diferentes dominios para cada uno de sus clientes. En este caso, implementar la incorporación sin cookies evita la necesidad de configurar y mantener decenas o incluso cientos de dominios personalizados independientes para permitir cookies de terceros.

Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Looker.