À partir de la version 24.14 de Looker, dont la sortie est prévue pour le 7 août 2024, pour des raisons de sécurité, la fonctionnalité expérimentale Authentification sans cookie, Intégrer l'authentification sans cookie, sera abandonnée au profit de la fonctionnalité d'intégration sans cookie.
Si vous avez activé la fonctionnalité de laboratoire Intégrer l'authentification sans cookie et que vous n'implémentez pas l'une des solutions suivantes pour vous assurer que votre cas d'utilisation d'intégration continue de fonctionner pour tous vos utilisateurs intégrés, lorsque votre instance passera à Looker 24.14, tous les iFrames intégrés utiliseront automatiquement les cookies par défaut pour l'authentification.
Pourquoi est-ce important ?
Looker utilise des cookies pour l'authentification des utilisateurs. Si l'instance Looker se trouve sur un domaine différent de celui de l'iFrame intégré, les cookies sont considérés comme des cookies tiers. Certains navigateurs appliquent par défaut des règles relatives aux cookies qui bloquent les cookies tiers. Lorsque les cookies tiers sont bloqués, il n'est pas possible d'authentifier l'iFrame intégré sur différents domaines.
La mise en correspondance des domaines de l'instance Looker et de l'iFrame intégré entraîne la transformation des cookies par des cookies propriétaires, qui ne sont pas bloqués. Par exemple, si vous souhaitez intégrer des informations sur https://mycompany.com, Looker doit partager le même domaine, tel que https://analytics.mycompany.com.
Que dois-je faire ?
Implémentez l'une des solutions suivantes pour vous assurer que votre cas d'utilisation d'intégration continue de fonctionner pour tous vos utilisateurs:
Configurez un domaine personnalisé pour votre instance Looker.
Vous pouvez configurer un domaine personnalisé pour votre instance Looker qui partage le même domaine que votre application d'intégration. Si vous configurez un domaine personnalisé, les cookies utilisés par Looker deviennent des cookies propriétaires, car le domaine Looker correspond au domaine de l'application d'intégration. Par exemple, si vous effectuez une intégration sur
analytics.mycompany.com, vous pouvez configurer un domaine personnalisé qui fait passer votre URL Looker demycompany.cloud.looker.comàlooker.mycompany.com.Pour configurer un domaine personnalisé sur une instance Looker (version initiale) hébergée par Looker, contactez l'assistance Looker.
Pour configurer un domaine personnalisé sur une instance Looker (Google Cloud Core), suivez les instructions figurant sur la page de documentation Configurer un domaine personnalisé pour une instance Looker (Google Cloud Core).
Passez à l'intégration sans cookie.
L'intégration sans cookie utilise une approche basée sur des jetons pour l'authentification des utilisateurs, qui contourne la dépendance de Looker vis-à-vis des cookies du navigateur. Cette fonctionnalité est en disponibilité générale, mais elle nécessite d'intégrer des modifications au niveau du code de l'application. Pour en savoir plus, consultez la page de documentation sur l'intégration sans cookie.
Pour toute question ou si vous avez besoin d'aide, contactez l'assistance Looker.
Quelle solution me convient le mieux ?
Dans la plupart des cas d'utilisation d'intégration, la configuration d'un domaine personnalisé est un moyen plus simple de gérer les cookies tiers. L'intégration sans cookie nécessite d'intégrer des modifications au code de l'application.
L'intégration sans cookie, par exemple, concerne les clients qui hébergent leur application d'intégration sur des domaines différents pour chacun de leurs clients. Dans ce cas, la mise en œuvre de l'intégration sans cookie évite de devoir configurer et gérer des dizaines, voire des centaines de domaines personnalisés distincts pour autoriser les cookies tiers.
Pour toute question ou si vous avez besoin d'aide, contactez l'assistance Looker.