Baja de la autenticación sin cookies incorporada

A partir de Looker 24.14, cuyo lanzamiento está previsto para el 7 de agosto de 2024, para abordar consideraciones de seguridad, se dará de baja la función experimental de Labs Embed Cookieless Authentication en favor de la función de incorporación sin cookies.

Si habilitaste la función de Labs Embed Cookieless Authentication y no implementas una de las siguientes soluciones para garantizar que tu caso de uso de la integración siga funcionando para todos los usuarios de la integración, cuando tu instancia se actualice a Looker 24.14, todos los elementos iframe integrados usarán automáticamente las cookies para la autenticación de forma predeterminada.

¿Por qué esto es importante?

Looker usa cookies para la autenticación de usuarios. Si la instancia de Looker se encuentra en un dominio diferente del iframe incorporado, las cookies se consideran cookies de terceros. Algunos navegadores tienen de forma predeterminada una política de cookies que bloquea las cookies de terceros. Cuando se bloquean las cookies de terceros, no es posible autenticar el iframe incorporado en diferentes dominios.

Si los dominios de la instancia de Looker y el iframe incorporado coinciden, las cookies se convierten en cookies propias, que no se bloquean. Por ejemplo, si quieres incorporar información en https://mycompany.com, Looker tendría que compartir el mismo dominio, como https://analytics.mycompany.com.

¿Qué debo hacer?

Implementa una de las siguientes soluciones para garantizar que tu caso de uso de la integración siga funcionando para todos los usuarios de la integración:

  • Configura un dominio personalizado para tu instancia de Looker.

    Puedes configurar un dominio personalizado para tu instancia de Looker que comparta el mismo dominio que tu aplicación integrada. Configurar un dominio personalizado hace que las cookies que usa Looker se conviertan en cookies propias, ya que el dominio de Looker coincide con el dominio de la aplicación integrada. Por ejemplo, si incorporas contenido en analytics.mycompany.com, puedes configurar un dominio personalizado que cambie tu URL de Looker de mycompany.cloud.looker.com a looker.mycompany.com.

    Para configurar un dominio personalizado en una instancia de Looker (original) alojada por Looker, comunícate con el equipo de asistencia de Looker.

    Para configurar un dominio personalizado en una instancia de Looker (Google Cloud Core), sigue las instrucciones de la página de documentación Configura un dominio personalizado para una instancia de Looker (Google Cloud Core).

  • Cambia a la incorporación sin cookies.

    La incorporación sin cookies usa un enfoque basado en tokens para la autenticación de usuarios incorporados que omite la dependencia de Looker en las cookies del navegador. Esta función está disponible de forma general, pero requiere cambios en el código de la aplicación integrada para implementarse. Para obtener más información, consulta la página de documentación de incorporación sin cookies.

Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Looker.

¿Qué solución es mejor para mí?

Para la mayoría de los casos de uso de la incorporación, configurar un dominio personalizado es una forma más sencilla de abordar las cookies de terceros. La incorporación sin cookies requiere cambios en el código de la aplicación de incorporación para su implementación.

Un caso de uso de la incorporación sin cookies es para los clientes que alojan su aplicación incorporada en diferentes dominios para cada uno de sus clientes. En este caso, la implementación de la incorporación sin cookies evita la necesidad de configurar y mantener docenas o incluso cientos de dominios personalizados independientes para permitir las cookies de terceros.

Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Looker.