Mulai Looker 24.14, yang dijadwalkan untuk dirilis pada 7 Agustus 2024, untuk mengatasi pertimbangan keamanan, fitur Lab Autentikasi Tanpa Cookie eksperimental tidak akan digunakan lagi dan digantikan dengan fitur penyematan tanpa cookie.
Jika Anda telah mengaktifkan fitur Lab Sematkan Autentikasi Tanpa Cookie, dan tidak menerapkan salah satu solusi berikut untuk memastikan kasus penggunaan sematan Anda terus berfungsi untuk semua pengguna sematan, saat instance Anda diupgrade ke Looker 24.14, semua iframe tersemat akan otomatis menggunakan cookie untuk autentikasi.
Mengapa hal ini penting?
Looker menggunakan cookie untuk autentikasi pengguna. Jika instance Looker berada di domain yang berbeda dengan iframe tersemat, cookie akan dianggap sebagai cookie pihak ketiga. Secara default, beberapa browser secara default menggunakan kebijakan cookie yang memblokir cookie pihak ketiga. Jika cookie pihak ketiga diblokir, autentikasi iframe yang disematkan di berbagai domain tidak dapat dilakukan.
Mencocokkan domain instance Looker dan iframe tersemat menyebabkan cookie menjadi cookie pihak pertama, yang tidak diblokir. Misalnya, jika Anda ingin menyematkan informasi di https://mycompany.com, Looker harus memiliki domain yang sama, seperti https://analytics.mycompany.com.
Apa yang harus saya lakukan?
Terapkan salah satu solusi berikut untuk memastikan kasus penggunaan sematan Anda terus berfungsi untuk semua pengguna sematan:
Menyiapkan domain kustom untuk instance Looker Anda.
Anda dapat menyiapkan domain kustom untuk instance Looker yang memiliki domain yang sama dengan aplikasi penyematan. Mengonfigurasi domain kustom menyebabkan cookie yang digunakan Looker menjadi cookie pihak pertama, karena domain Looker cocok dengan domain aplikasi sematan. Misalnya, jika menyematkan di
analytics.mycompany.com, Anda dapat menyiapkan domain kustom yang mengubah URL Looker Anda darimycompany.cloud.looker.commenjadilooker.mycompany.com.Untuk menyiapkan domain kustom di instance Looker (asli) yang dihosting oleh Looker, hubungi Dukungan Looker.
Untuk menyiapkan domain kustom di instance Looker (Google Cloud core), ikuti petunjuk di halaman dokumentasi Menyiapkan domain kustom untuk instance Looker (Google Cloud core).
Beralihlah menggunakan penyematan tanpa cookie.
Penyematan tanpa cookie menggunakan pendekatan berbasis token untuk autentikasi pengguna sematan yang mengabaikan dependensi Looker pada cookie browser. Fitur ini tersedia secara umum, tetapi memerlukan perubahan kode aplikasi sematan untuk menerapkannya. Untuk informasi selengkapnya, lihat halaman dokumentasi Penyematan tanpa cookie.
Jika Anda memiliki pertanyaan atau membutuhkan bantuan, hubungi Dukungan Looker.
Solusi mana yang lebih baik untuk saya?
Untuk sebagian besar kasus penggunaan sematan, menyiapkan domain kustom adalah cara yang lebih mudah untuk menangani cookie pihak ketiga. Penyematan tanpa cookie memerlukan perubahan kode aplikasi sematan agar dapat diterapkan.
Salah satu kasus penggunaan untuk penyematan tanpa cookie adalah untuk pelanggan yang menghosting aplikasi penyematan di domain berbeda untuk setiap pelanggan mereka. Dalam hal ini, menerapkan penyematan tanpa cookie akan mencegah kebutuhan untuk menyiapkan dan mengelola puluhan atau bahkan ratusan domain kustom terpisah untuk mengizinkan cookie pihak ketiga.
Jika Anda memiliki pertanyaan atau membutuhkan bantuan, hubungi Dukungan Looker.