보안 고려사항을 해결하기 위해 2024년 8월 7일에 출시될 Looker 24.14부터 실험용 실험실 기능 쿠키 없는 인증 삽입이 쿠키 없는 임베딩 기능으로 대체되어 지원 중단됩니다.
쿠키 없는 인증 삽입 실험실 기능을 사용 설정했고 모든 삽입 사용자에게 삽입 사용 사례가 계속 작동하도록 보장하기 위해 다음 솔루션 중 하나를 구현하지 않은 경우 Looker 24.14로 인스턴스가 업그레이드되면 모든 삽입된 iframe은 자동으로 인증에 쿠키를 사용하도록 기본 설정됩니다.
이 차이점이 왜 중요한가요?
Looker는 사용자 인증을 위해 쿠키를 사용합니다. Looker 인스턴스가 삽입된 iframe과 다른 도메인에 있는 경우 쿠키는 서드 파티 쿠키로 간주됩니다. 일부 브라우저에서는 기본적으로 서드 파티 쿠키를 차단하는 쿠키 정책이 설정됩니다. 서드 파티 쿠키가 차단되면 여러 도메인에서 삽입된 iframe을 인증할 수 없습니다.
Looker 인스턴스의 도메인과 삽입된 iframe이 일치하면 쿠키가 차단되지 않는 퍼스트 파티 쿠키가 됩니다. 예를 들어 https://mycompany.com
에 정보를 삽입하려면 Looker가 https://analytics.mycompany.com
과 같이 동일한 도메인을 공유해야 합니다.
어떤 조치를 취해야 하나요?
삽입 사용 사례가 모든 삽입 사용자에게 계속 작동하도록 하려면 다음 솔루션 중 하나를 구현하세요.
Looker 인스턴스의 커스텀 도메인 설정.
삽입 애플리케이션과 동일한 도메인을 공유하는 Looker 인스턴스에 커스텀 도메인을 설정할 수 있습니다. Looker 도메인이 삽입 애플리케이션 도메인과 일치하므로 커스텀 도메인을 구성하면 Looker에서 사용하는 쿠키가 퍼스트 파티 쿠키가 됩니다. 예를 들어
analytics.mycompany.com
에 삽입하는 경우 Looker URL을mycompany.cloud.looker.com
에서looker.mycompany.com
로 변경하는 커스텀 도메인을 설정할 수 있습니다.Looker에서 호스팅하는 Looker(원본) 인스턴스에 커스텀 도메인을 설정하려면 Looker 지원팀에 문의하세요.
Looker(Google Cloud 핵심 서비스) 인스턴스에서 커스텀 도메인을 설정하려면 Looker(Google Cloud 핵심 서비스) 인스턴스에 대한 커스텀 도메인 설정 문서 페이지의 안내를 따르세요.
쿠키 없는 삽입을 사용하도록 전환.
쿠키 없는 삽입은 브라우저 쿠키에 대한 Looker의 종속 항목을 우회하는 삽입 사용자 인증을 위해 토큰 기반 접근 방식을 사용합니다. 이 기능은 정식 버전이지만 삽입 애플리케이션 코드를 변경해야 합니다. 자세한 내용은 쿠키 없는 삽입 문서 페이지를 참조하세요.
궁금한 점이 있거나 지원이 필요한 경우 Looker 지원팀에 문의하세요.
어떤 솔루션이 더 나은가요?
대부분의 삽입 사용 사례에서는 커스텀 도메인을 설정하는 것이 서드 파티 쿠키를 처리하는 더 간단한 방법입니다. 쿠키 없는 삽입을 구현하려면 삽입 애플리케이션 코드를 변경해야 합니다.
쿠키 없는 삽입의 사용 사례 중 하나는 고객별로 서로 다른 도메인에서 삽입 애플리케이션을 호스팅하는 고객을 위한 것입니다. 이 경우 쿠키 없는 삽입을 구현하면 서드 파티 쿠키를 허용하기 위해 수십 또는 수백 개의 개별 커스텀 도메인을 설정하고 유지할 필요가 없습니다.
궁금한 점이 있거나 지원이 필요한 경우 Looker 지원팀에 문의하세요.