Embed Cookieless 認証のサポート終了

2024 年 8 月 7 日にリリース予定の Looker 24.14 以降、セキュリティに関する考慮事項に対応するため、試験運用版の Labs 機能 Embed Cookieless 認証は非推奨となり、Cookie を使用しない埋め込み機能が採用される予定です。

Cookieless Embed Authentication Labs 機能を有効にしていて、埋め込みのユースケースがすべての埋め込みユーザーに対して引き続き機能するように次のいずれかのソリューションを実装していない場合、インスタンスが Looker 24.14 にアップグレードされると、すべての埋め込み iframe で認証に Cookie が自動的に使用されるようになります。

なぜこれが重要なのか

Looker ではユーザーの認証に Cookie を使用しますLooker インスタンスが埋め込み iframe とは異なるドメインにある場合、Cookie はサードパーティ Cookie と見なされます。一部のブラウザでは、サードパーティの Cookie をブロックする Cookie ポリシーがデフォルトで設定されています。サードパーティ Cookie がブロックされている場合、複数のドメインにわたる埋め込み iframe を認証することはできません。

Looker インスタンスと埋め込み iframe のドメインを一致させると、Cookie がブロックされないファーストパーティ Cookie になります。たとえば、https://mycompany.com に情報を埋め込む場合、Looker が同じドメイン(https://analytics.mycompany.com など)を共有するように設定する必要があります。

必要なご対応

埋め込みのユースケースがすべての埋め込みユーザーで引き続き機能するようにするには、次のいずれかの解決策を実装します。

  • Looker インスタンスにカスタム ドメインを設定します

    埋め込みアプリケーションと同じドメインを共有する Looker インスタンスのカスタム ドメインを設定できます。カスタム ドメインを構成すると、Looker ドメインが埋め込みアプリケーション ドメインと一致するため、Looker が使用する Cookie がファーストパーティ Cookie になります。たとえば、analytics.mycompany.com に埋め込む場合は、Looker URL を mycompany.cloud.looker.com から looker.mycompany.com に変更するカスタム ドメインを設定できます。

    Looker でホストされている Looker(オリジナル)インスタンスにカスタム ドメインを設定するには、Looker サポートにお問い合わせください。

    Looker(Google Cloud コア)インスタンスにカスタム ドメインを設定するには、Looker(Google Cloud コア)インスタンスのカスタム ドメインを設定するのドキュメント ページの手順をご覧ください。

  • Cookie を使用しない埋め込みを使用するように切り替えます。

    Cookie なし埋め込みでは、トークンベースのアプローチを使用して、ブラウザの Cookie に対する Looker の依存関係を回避する埋め込みユーザー認証を行います。この機能は一般提供されていますが、実装するには埋め込みアプリケーション コードを変更する必要があります。詳しくは、Cookie を使用しない埋め込みのドキュメント ページをご覧ください。

ご不明な点がある場合やサポートが必要な場合は、Looker サポートにお問い合わせください。

どちらのソリューションが適していますか?

ほとんどの埋め込みユースケースでは、カスタム ドメインを設定する方が、サードパーティ Cookie に対応する簡単な方法です。Cookie を使用しない埋め込みでは、埋め込みアプリケーション コードを変更する必要があります。

Cookie なしの埋め込みのユースケースの 1 つは、お客様ごとに異なるドメインで埋め込みアプリケーションをホストしているお客様です。この場合、Cookie なしの埋め込みを実装することで、サードパーティ Cookie を許可するために数十から数百もの個別のカスタム ドメインを設定して維持する必要がなくなります。

ご不明な点がある場合やサポートが必要な場合は、Looker サポートにお問い合わせください。