Mulai Looker 24.14, yang dijadwalkan untuk dirilis pada 7 Agustus 2024, untuk mengatasi pertimbangan keamanan, fitur Labs eksperimental Sisipkan Autentikasi Tanpa Cookie tidak akan digunakan lagi dan diganti dengan fitur penyematan tanpa cookie.
Jika Anda telah mengaktifkan fitur Labs Autentikasi Tanpa Cookie untuk Embed, dan Anda tidak menerapkan salah satu solusi berikut untuk memastikan kasus penggunaan embed Anda terus berfungsi untuk semua pengguna embed, saat instance diupgrade ke Looker 24.14, semua iframe tersemat akan otomatis menggunakan cookie untuk autentikasi secara default.
Mengapa hal ini penting?
Looker menggunakan cookie untuk autentikasi pengguna. Jika instance Looker berada di domain yang berbeda dengan iframe tersemat, cookie tersebut dianggap sebagai cookie pihak ketiga. Beberapa browser secara default menggunakan kebijakan cookie yang memblokir cookie pihak ketiga. Jika cookie pihak ketiga diblokir, Anda tidak dapat mengautentikasi iframe tersemat di berbagai domain.
Mencocokkan domain instance Looker dan iframe tersemat menyebabkan cookie menjadi cookie pihak pertama, yang tidak diblokir. Misalnya, jika Anda ingin menyematkan informasi di https://mycompany.com, Looker harus memiliki domain yang sama, seperti https://analytics.mycompany.com.
Apa yang harus saya lakukan?
Terapkan salah satu solusi berikut untuk memastikan kasus penggunaan sematan Anda terus berfungsi untuk semua pengguna sematan:
Siapkan domain kustom untuk instance Looker Anda.
Anda dapat menyiapkan domain kustom untuk instance Looker yang memiliki domain yang sama dengan aplikasi sematan Anda. Mengonfigurasi domain kustom akan menyebabkan cookie yang digunakan Looker menjadi cookie pihak pertama, karena domain Looker cocok dengan domain aplikasi sematan. Misalnya, jika Anda menyematkan di
analytics.mycompany.com, Anda dapat menyiapkan domain kustom yang mengubah URL Looker darimycompany.cloud.looker.commenjadilooker.mycompany.com.Untuk menyiapkan domain kustom di instance Looker (asli) yang dihosting oleh Looker, hubungi Dukungan Looker.
Untuk menyiapkan domain kustom di instance Looker (Google Cloud core), ikuti petunjuk di halaman dokumentasi Menyiapkan domain kustom untuk instance Looker (Google Cloud core).
Beralihlah untuk menggunakan penyematan tanpa cookie.
Penyematan tanpa cookie menggunakan pendekatan berbasis token untuk autentikasi pengguna sematan yang mengabaikan dependensi Looker pada cookie browser. Fitur ini umumnya tersedia, tetapi memerlukan perubahan kode aplikasi sematan untuk diterapkan. Untuk informasi selengkapnya, lihat halaman dokumentasi Embedding tanpa cookie.
Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Looker.
Solusi mana yang lebih baik untuk saya?
Untuk sebagian besar kasus penggunaan penyematan, menyiapkan domain kustom adalah cara yang lebih sederhana untuk mengatasi cookie pihak ketiga. Penyematan tanpa cookie memerlukan perubahan kode aplikasi penyematan untuk diterapkan.
Salah satu kasus penggunaan untuk penyematan tanpa cookie adalah untuk pelanggan yang menghosting aplikasi sematan di domain yang berbeda untuk setiap pelanggan mereka. Dalam hal ini, menerapkan penyematan tanpa cookie akan mencegah Anda perlu menyiapkan dan mengelola puluhan atau bahkan ratusan domain kustom terpisah untuk mengizinkan cookie pihak ketiga.
Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Looker.