À partir de Looker 24.14, dont la sortie est prévue le 7 août 2024, la fonctionnalité Labs expérimentale Authentification sans cookie pour les intégrations sera abandonnée au profit de la fonctionnalité Intégration sans cookie, afin de répondre à des considérations de sécurité.
Si vous avez activé la fonctionnalité expérimentale Intégrer l'authentification sans cookie et que vous n'implémentez pas l'une des solutions suivantes pour vous assurer que votre cas d'utilisation d'intégration continue de fonctionner pour tous vos utilisateurs intégrés, lorsque votre instance sera mise à niveau vers Looker 24.14, tous les iFrames intégrés utiliseront automatiquement les cookies pour l'authentification.
Pourquoi est-ce important ?
Looker utilise des cookies pour authentifier les utilisateurs. Si l'instance Looker se trouve sur un domaine différent de l'iframe intégrée, les cookies sont considérés comme des cookies tiers. Certains navigateurs ont par défaut une règle relative aux cookies qui bloque les cookies tiers. Lorsque les cookies tiers sont bloqués, il n'est pas possible d'authentifier l'iframe intégré sur différents domaines.
Si les domaines de l'instance Looker et de l'iframe intégré correspondent, les cookies deviennent des cookies propriétaires, qui ne sont pas bloqués. Par exemple, si vous souhaitez intégrer des informations sur https://mycompany.com, Looker doit partager le même domaine, tel que https://analytics.mycompany.com.
Que dois-je faire ?
Pour vous assurer que votre cas d'utilisation d'intégration continue de fonctionner pour tous vos utilisateurs d'intégration, mettez en œuvre l'une des solutions suivantes :
Configurez un domaine personnalisé pour votre instance Looker.
Vous pouvez configurer un domaine personnalisé pour votre instance Looker qui partage le même domaine que votre application intégrée. La configuration d'un domaine personnalisé transforme les cookies utilisés par Looker en cookies propriétaires, car le domaine Looker correspond au domaine de l'application intégrée. Par exemple, si vous effectuez l'intégration sur
analytics.mycompany.com, vous pouvez configurer un domaine personnalisé qui remplace votre URL Looker demycompany.cloud.looker.comparlooker.mycompany.com.Pour configurer un domaine personnalisé sur une instance Looker (version initiale) hébergée par Looker, contactez l'assistance Looker.
Pour configurer un domaine personnalisé sur une instance Looker (Google Cloud Core), suivez les instructions de la page de documentation Configurer un domaine personnalisé pour une instance Looker (Google Cloud Core).
Passez à l'intégration sans cookie.
L'intégration sans cookie utilise une approche basée sur les jetons pour l'authentification des utilisateurs intégrés, ce qui évite à Looker de dépendre des cookies du navigateur. Cette fonctionnalité est généralement disponible, mais son implémentation nécessite de modifier le code de l'application d'intégration. Pour en savoir plus, consultez la page de documentation sur l'intégration sans cookie.
Pour toute question ou si vous avez besoin d'aide, contactez l'assistance Looker.
Quelle solution me convient le mieux ?
Pour la plupart des cas d'utilisation d'intégration, la configuration d'un domaine personnalisé est un moyen plus simple de gérer les cookies tiers. L'intégration sans cookie nécessite des modifications du code de l'application d'intégration.
L'intégration sans cookie peut être utile aux clients qui hébergent leur application intégrée sur différents domaines pour chacun de leurs clients. Dans ce cas, l'implémentation de l'intégration sans cookie évite d'avoir à configurer et à gérer des dizaines, voire des centaines de domaines personnalisés distincts pour autoriser les cookies tiers.
Pour toute question ou si vous avez besoin d'aide, contactez l'assistance Looker.