2024 年 8 月 7 日にリリース予定の Looker 24.14 以降、セキュリティに関する考慮事項に対応するため、試験運用版の Labs 機能 Embed Cookieless 認証は非推奨となり、Cookie を使用しない埋め込み機能が採用される予定です。
Embed Cookieless 認証 Labs 機能を有効にしていて、すべての埋め込みで埋め込みのユースケースが引き続き機能するように、次のいずれかのソリューションを実装しない場合ユーザーの場合、インスタンスを Looker 24.14 にアップグレードすると、すべての埋め込み iframe ではデフォルトで認証に Cookie が使用されます。
なぜこれが重要なのか
Looker ではユーザーの認証に Cookie を使用しますLooker インスタンスが埋め込み iframe とは異なるドメイン上にある場合、Cookie はサードパーティ Cookie とみなされます。一部のブラウザでは、サードパーティの Cookie をブロックする Cookie ポリシーがデフォルトで設定されています。サードパーティの Cookie がブロックされている場合、異なるドメイン間で埋め込み iframe を認証することはできません。
Looker インスタンスと埋め込み iframe のドメインを照合すると、Cookie がファーストパーティの Cookie になりますが、これはブロックされません。たとえば、https://mycompany.com に情報を埋め込む場合、Looker は同じドメイン(https://analytics.mycompany.com など)を共有する必要があります。
必要なご対応
次のいずれかのソリューションを実装して、すべての埋め込みユーザーに対して埋め込みのユースケースが引き続き機能するようにします。
Looker インスタンスにカスタム ドメインを設定します。
埋め込みアプリケーションと同じドメインを共有する Looker インスタンスに対して、カスタム ドメインを設定できます。カスタム ドメインを構成すると、Looker ドメインが埋め込みアプリケーション ドメインと一致するため、Looker が使用する Cookie がファーストパーティの Cookie になります。たとえば、
analytics.mycompany.comに埋め込む場合、Looker URL をmycompany.cloud.looker.comからlooker.mycompany.comに変更するカスタム ドメインを設定できます。Looker でホストされている Looker(オリジナル)インスタンスでカスタム ドメインを設定するには、Looker サポートにお問い合わせください。
Looker(Google Cloud コア)インスタンスにカスタム ドメインを設定するには、Looker(Google Cloud コア)インスタンスのカスタム ドメインを設定するのドキュメント ページの手順をご覧ください。
Cookie を使用しない埋め込みの使用に切り替えます。
Cookie を使用しない埋め込みでは、埋め込みユーザー認証にトークンベースのアプローチを使用し、ブラウザの Cookie への Looker の依存関係を回避します。この機能は一般提供されていますが、実装するには埋め込みアプリケーション コードの変更が必要です。詳細については、Cookie を使用しない埋め込みのドキュメント ページをご覧ください。
ご質問がある場合やサポートが必要な場合は、Looker サポートまでお問い合わせください。
最適なソリューション
埋め込みのユースケースの大半では、カスタム ドメインを設定する方がサードパーティ Cookie に対処する簡単な方法です。Cookie を使用しない埋め込みでは、埋め込みアプリケーション コードを変更する必要があります。
Cookie を使用しない埋め込みのユースケースの 1 つは、お客様ごとに異なるドメインで埋め込みアプリケーションをホストするお客様です。この場合、Cookie を使用しない埋め込みを実装することで、サードパーティ Cookie を許可するために数十、数百のカスタム ドメインを設定、維持する必要がなくなります。
ご質問がある場合やサポートが必要な場合は、Looker サポートまでお問い合わせください。