Ritiro dell'autenticazione senza cookie incorporata

A partire da Looker 24.14, la cui release è prevista per il 7 agosto 2024, per risolvere problemi di sicurezza, la funzionalità sperimentale di Labs Incorpora autenticazione senza cookie verrà ritirata a favore della funzionalità di incorporamento senza cookie.

Se hai attivato la funzionalità Labs Incorpora autenticazione senza cookie e non implementi una delle seguenti soluzioni per garantire che il tuo caso d'uso dell'incorporamento continui a funzionare per tutti gli utenti incorporati, quando la tua istanza viene aggiornata a Looker 24.14, tutti gli iframe incorporati utilizzeranno automaticamente i cookie per l'autenticazione.

Perché è importante?

Looker utilizza i cookie per l'autenticazione degli utenti. Se l'istanza Looker si trova su un dominio diverso dall'iframe incorporato, i cookie vengono considerati di terze parti. Alcuni browser utilizzano per impostazione predefinita una norma sui cookie che blocca i cookie di terze parti. Quando i cookie di terze parti sono bloccati, non è possibile autenticare l'iframe incorporato su domini diversi.

La corrispondenza dei domini dell'istanza di Looker e dell'iframe incorporato fa sì che i cookie diventino proprietari, quindi non vengono bloccati. Ad esempio, se vuoi incorporare informazioni su https://mycompany.com, Looker deve condividere lo stesso dominio, ad esempio https://analytics.mycompany.com.

Che cosa devo fare?

Implementa una delle seguenti soluzioni per assicurarti che il tuo caso d'uso dell'incorporamento continui a funzionare per tutti gli utenti che utilizzano l'incorporamento:

  • Configura un dominio personalizzato per la tua istanza di Looker.

    Puoi configurare un dominio personalizzato per la tua istanza di Looker che condivida lo stesso dominio dell'applicazione incorporata. La configurazione di un dominio personalizzato fa sì che i cookie utilizzati da Looker diventino cookie proprietari, poiché il dominio Looker corrisponde al dominio dell'applicazione di incorporamento. Ad esempio, se esegui l'incorporamento su analytics.mycompany.com, puoi configurare un dominio personalizzato che modifichi l'URL di Looker da mycompany.cloud.looker.com a looker.mycompany.com.

    Per configurare un dominio personalizzato su un'istanza di Looker (originale) ospitata da Looker, contatta l'assistenza di Looker.

    Per configurare un dominio personalizzato su un'istanza di Looker (Google Cloud core), segui le istruzioni riportate nella pagina di documentazione Configura un dominio personalizzato per un'istanza di Looker (Google Cloud core).

  • Passa all'incorporamento senza cookie.

    L'incorporamento senza cookie utilizza un approccio basato su token per l'autenticazione degli utenti incorporati che aggira la dipendenza di Looker dai cookie del browser. Questa funzionalità è generalmente disponibile, ma richiede modifiche al codice dell'applicazione di incorporamento per l'implementazione. Per saperne di più, consulta la pagina di documentazione relativa all'incorporamento senza cookie.

Se hai domande o hai bisogno di aiuto, contatta l'assistenza Looker.

Quale soluzione è più adatta alle mie esigenze?

Per la maggior parte dei casi d'uso dell'incorporamento, la configurazione di un dominio personalizzato è un modo più semplice per gestire i cookie di terze parti. L'incorporamento senza cookie richiede modifiche al codice dell'applicazione di incorporamento per l'implementazione.

Un caso d'uso per l'incorporamento senza cookie riguarda i clienti che ospitano la propria applicazione di incorporamento su domini diversi per ciascuno dei loro clienti. In questo caso, l'implementazione dell'incorporamento senza cookie evita la necessità di configurare e gestire decine o addirittura centinaia di domini personalizzati separati per consentire i cookie di terze parti.

Se hai domande o hai bisogno di aiuto, contatta l'assistenza Looker.