A partir do Looker 24.14, que será lançado em 7 de agosto de 2024, o recurso experimental Embed Cookieless Authentication será descontinuado em favor do recurso Inserção sem cookies.
Se você tiver ativado o recurso do Labs Autenticação sem cookies e não implementar uma das soluções a seguir para garantir que o caso de uso de incorporação continue funcionando para todos os usuários incorporados, quando sua instância for atualizada para o Looker 24.14, todos os iframes incorporados vão usar cookies para autenticação por padrão.
Por que isso é importante?
O Looker usa cookies para autenticação do usuário. Se a instância do Looker estiver em um domínio diferente do iframe incorporado, os cookies serão considerados cookies de terceiros. Alguns navegadores adotam como padrão uma política de cookies que bloqueia cookies de terceiros. Quando cookies de terceiros são bloqueados, não é possível autenticar o iframe incorporado em domínios diferentes.
A correspondência dos domínios da instância do Looker e do iframe incorporado faz com que os cookies se tornem cookies próprios, que não são bloqueados. Por exemplo, se você quiser incorporar informações em https://mycompany.com, o Looker terá que compartilhar o mesmo domínio, como https://analytics.mycompany.com.
O que eu preciso fazer?
Implemente uma das seguintes soluções para garantir que seu caso de uso de incorporação continue funcionando para todos os usuários de incorporação:
Configure um domínio personalizado para sua instância do Looker.
É possível configurar um domínio personalizado para a instância do Looker que compartilha o mesmo domínio do aplicativo incorporado. A configuração de um domínio personalizado faz com que os cookies que o Looker usa se tornem cookies primários, já que o domínio do Looker corresponde ao domínio do aplicativo de incorporação. Por exemplo, se você estiver incorporando em
analytics.mycompany.com, poderá configurar um domínio personalizado que muda o URL do Looker demycompany.cloud.looker.comparalooker.mycompany.com.Para configurar um domínio personalizado em uma instância do Looker (original) hospedada pelo Looker, entre em contato com o suporte do Looker.
Para configurar um domínio personalizado em uma instância do Looker (Google Cloud Core), siga as instruções na página de documentação Configurar um domínio personalizado para uma instância do Looker (Google Cloud Core).
Comece a usar a incorporação sem cookies.
A incorporação sem cookies usa uma abordagem baseada em token para a autenticação do usuário, que ignora a dependência do Looker nos cookies do navegador. Esse recurso está disponível de forma geral, mas requer a implementação de alterações no código do aplicativo de incorporação. Para mais informações, consulte a página de documentação Inserção sem cookies.
Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Looker.
Qual solução é melhor para mim?
Para a maioria dos casos de uso de incorporação, configurar um domínio personalizado é uma maneira mais simples de lidar com cookies de terceiros. A incorporação sem cookies exige mudanças no código do aplicativo de incorporação para implementar.
Um caso de uso da incorporação sem cookies é para clientes que hospedam o aplicativo de incorporação em domínios diferentes para cada um dos clientes. Nesse caso, a incorporação sem cookies evita a necessidade de configurar e manter dezenas ou até centenas de domínios personalizados separados para permitir cookies de terceiros.
Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Looker.