A partire da Looker 24.14, il cui rilascio è previsto per il 7 agosto 2024, per tenere conto di considerazioni sulla sicurezza, la funzionalità sperimentale di Labs Embed Cookieless Authentication verrà ritirata a favore della funzionalità di incorporamento senza cookie.
Se hai abilitato la funzionalità di Labs Incorpora autenticazione senza cookie e non implementi una delle seguenti soluzioni per garantire che il caso d'uso di incorporamento continui a funzionare per tutti gli utenti incorporati, quando viene eseguito l'upgrade dell'istanza a Looker 24.14, tutti gli iframe incorporati utilizzeranno automaticamente i cookie per l'autenticazione per impostazione predefinita.
Perché è importante?
Looker utilizza i cookie per l'autenticazione degli utenti. Se l'istanza di Looker si trova su un dominio diverso da quello dell'iframe incorporato, i cookie sono considerati cookie di terze parti. Alcuni browser impostano per impostazione predefinita norme sui cookie che bloccano i cookie di terze parti. Quando i cookie di terze parti vengono bloccati, non è possibile autenticare l'iframe incorporato tra domini diversi.
La corrispondenza dei domini dell'istanza di Looker e dell'iframe incorporato fa sì che i cookie diventino cookie proprietari, che non vengono bloccati. Ad esempio, se vuoi incorporare informazioni su https://mycompany.com, Looker deve condividere lo stesso dominio, ad esempio https://analytics.mycompany.com.
Cosa devo fare?
Implementa una delle seguenti soluzioni per assicurarti che il tuo caso d'uso per l'incorporamento continui a funzionare per tutti gli utenti di incorporamento:
Configura un dominio personalizzato per la tua istanza Looker.
Puoi configurare un dominio personalizzato per la tua istanza Looker che condivide lo stesso dominio della tua applicazione di incorporamento. Se configuri un dominio personalizzato, i cookie utilizzati da Looker diventano cookie proprietari, poiché il dominio Looker corrisponde a quello dell'applicazione di incorporamento. Ad esempio, se stai incorporando su
analytics.mycompany.com, puoi configurare un dominio personalizzato che modifichi il tuo URL di Looker damycompany.cloud.looker.comalooker.mycompany.com.Per configurare un dominio personalizzato su un'istanza di Looker (originale) ospitata da Looker, contatta l'assistenza di Looker.
Per configurare un dominio personalizzato su un'istanza di Looker (Google Cloud core), segui le istruzioni nella pagina della documentazione Configurare un dominio personalizzato per un'istanza di Looker (Google Cloud core).
Passa all'incorporamento senza cookie.
L'incorporamento senza cookie utilizza un approccio basato su token per incorporare l'autenticazione utente che ignora la dipendenza di Looker sui cookie del browser. Questa funzionalità è in disponibilità generale, ma l'implementazione richiede modifiche al codice dell'applicazione di incorporamento. Per ulteriori informazioni, consulta la pagina della documentazione Incorporamento senza cookie.
Per qualsiasi domanda o se hai bisogno di aiuto, contatta l'assistenza di Looker.
Quale soluzione è più adatta alle mie esigenze?
Nella maggior parte dei casi d'uso dell'incorporamento, l'impostazione di un dominio personalizzato è un modo più semplice per gestire i cookie di terze parti. L'incorporamento senza cookie richiede modifiche al codice dell'applicazione per l'incorporamento.
Un caso d'uso dell'incorporamento senza cookie è rappresentato dai clienti che ospitano le loro applicazioni di incorporamento su domini diversi per ciascuno dei propri clienti. In questo caso, l'implementazione dell'incorporamento senza cookie evita di dover configurare e gestire decine o persino centinaia di domini personalizzati separati per consentire cookie di terze parti.
Per qualsiasi domanda o se hai bisogno di aiuto, contatta l'assistenza di Looker.