Penghentian penggunaan autentikasi tanpa cookie untuk sematan

Mulai Looker 24.14, yang dijadwalkan untuk dirilis pada 7 Agustus 2024, untuk mengatasi pertimbangan keamanan, fitur Labs eksperimental Sematkan Autentikasi Tanpa Cookie tidak akan digunakan lagi dan digantikan dengan fitur penyematan tanpa cookie.

Jika Anda telah mengaktifkan fitur Labs Sematkan Autentikasi Tanpa Cookie, dan Anda tidak menerapkan salah satu solusi berikut untuk memastikan kasus penggunaan sematan Anda terus berfungsi untuk semua pengguna sematan, saat instance Anda diupgrade ke Looker 24.14, semua iframe sematan akan otomatis menggunakan cookie untuk autentikasi secara default.

Mengapa hal ini penting?

Looker menggunakan cookie untuk autentikasi pengguna. Jika instance Looker berada di domain yang berbeda dengan iframe sematan, cookie dianggap sebagai cookie pihak ketiga. Beberapa browser secara default menggunakan kebijakan cookie yang memblokir cookie pihak ketiga. Jika cookie pihak ketiga diblokir, iframe sematan tidak dapat diautentikasi di berbagai domain.

Mencocokkan domain instance Looker dan iframe sematan menyebabkan cookie menjadi cookie pihak pertama, yang tidak diblokir. Misalnya, jika Anda ingin menyematkan informasi di https://mycompany.com, Looker harus berbagi domain yang sama, seperti https://analytics.mycompany.com.

Apa yang harus saya lakukan?

Terapkan salah satu solusi berikut untuk memastikan kasus penggunaan sematan Anda terus berfungsi bagi semua pengguna sematan Anda:

  • Siapkan domain kustom untuk instance Looker Anda.

    Anda dapat menyiapkan domain kustom untuk instance Looker yang berbagi domain yang sama dengan aplikasi sematan Anda. Mengonfigurasi domain kustom menyebabkan cookie yang digunakan Looker menjadi cookie pihak pertama, karena domain Looker cocok dengan domain aplikasi sematan. Misalnya, jika Anda menyematkan di analytics.mycompany.com, Anda dapat menyiapkan domain kustom yang mengubah URL Looker dari mycompany.cloud.looker.com menjadi looker.mycompany.com.

    Untuk menyiapkan domain kustom di instance Looker (asli) yang dihosting oleh Looker, hubungi Dukungan Looker.

    Untuk menyiapkan domain kustom di instance Looker (Google Cloud core), ikuti petunjuk di halaman dokumentasi Menyiapkan domain kustom untuk instance Looker (Google Cloud core).

  • Beralih ke penggunaan penyematan tanpa cookie.

    Penyematan tanpa cookie menggunakan pendekatan berbasis token untuk autentikasi pengguna sematan yang melewati dependensi Looker pada cookie browser. Fitur ini tersedia secara umum, tetapi memerlukan perubahan kode aplikasi sematan untuk diterapkan. Untuk mengetahui informasi selengkapnya, lihat halaman dokumentasi Penyematan tanpa cookie.

Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Looker.

Solusi mana yang lebih baik untuk saya?

Untuk sebagian besar kasus penggunaan penyematan, menyiapkan domain kustom adalah cara yang lebih sederhana untuk mengatasi cookie pihak ketiga. Penyematan tanpa cookie memerlukan perubahan kode aplikasi sematan untuk diterapkan.

Salah satu kasus penggunaan penyematan tanpa cookie adalah untuk pelanggan yang menghosting aplikasi sematan mereka di domain yang berbeda untuk setiap pelanggan mereka. Dalam hal ini, penerapan penyematan tanpa cookie mencegah kebutuhan untuk menyiapkan dan mengelola puluhan atau bahkan ratusan domain kustom terpisah untuk mengizinkan cookie pihak ketiga.

Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Looker.