Descontinuação da incorporação da autenticação sem cookies

A partir do Looker 24.14, com lançamento previsto para 7 de agosto de 2024, para abordar considerações de segurança, o recurso experimental do Labs Incorporar autenticação sem cookies será descontinuado em favor do recurso incorporação sem cookies.

Se você ativou o recurso dos laboratórios Incorporar autenticação sem cookies e não implementar uma das seguintes soluções para garantir que seu caso de uso de incorporação continue funcionando para todos os usuários incorporados, quando sua instância for atualizada para o Looker 24.14, todos os iframes incorporados vão usar cookies para autenticação por padrão.

Por que isso é importante?

O Looker usa cookies para autenticação de usuários. Se a instância do Looker estiver em um domínio diferente do iframe incorporado, os cookies serão considerados de terceiros. Alguns navegadores usam por padrão uma política de cookies que bloqueia cookies de terceiros. Quando os cookies de terceiros são bloqueados, não é possível autenticar o iframe incorporado em diferentes domínios.

A correspondência entre os domínios da instância do Looker e o iframe incorporado faz com que os cookies se tornem primários, que não são bloqueados. Por exemplo, se você quiser incorporar informações sobre https://mycompany.com, o Looker precisará compartilhar o mesmo domínio, como https://analytics.mycompany.com.

O que eu preciso fazer?

Implemente uma das seguintes soluções para garantir que seu caso de uso de incorporação continue funcionando para todos os usuários incorporados:

  • Configure um domínio personalizado para sua instância do Looker.

    É possível configurar um domínio personalizado para sua instância do Looker que compartilhe o mesmo domínio do aplicativo incorporado. A configuração de um domínio personalizado faz com que os cookies usados pelo Looker se tornem cookies primários, já que o domínio do Looker corresponde ao domínio do aplicativo de incorporação. Por exemplo, se você estiver incorporando em analytics.mycompany.com, poderá configurar um domínio personalizado que muda o URL do Looker de mycompany.cloud.looker.com para looker.mycompany.com.

    Para configurar um domínio personalizado em uma instância do Looker (original) hospedada pelo Looker, entre em contato com o suporte do Looker.

    Para configurar um domínio personalizado em uma instância do Looker (Google Cloud Core), siga as instruções na página de documentação Configurar um domínio personalizado para uma instância do Looker (Google Cloud Core).

  • Mude para o uso da incorporação sem cookies.

    A incorporação sem cookies usa uma abordagem baseada em token para autenticação de usuários incorporados que ignora a dependência do Looker em cookies do navegador. Esse recurso está disponível de maneira geral, mas requer mudanças no código do aplicativo de incorporação para ser implementado. Para mais informações, consulte a página de documentação Incorporação sem cookies.

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Looker.

Qual solução é melhor para mim?

Para a maioria dos casos de uso de incorporação, configurar um domínio personalizado é uma maneira mais simples de lidar com cookies de terceiros. A incorporação sem cookies exige mudanças no código do aplicativo de incorporação para ser implementada.

Um caso de uso para incorporação sem cookies é para clientes que hospedam o aplicativo de incorporação em domínios diferentes para cada um dos clientes. Nesse caso, a implementação da incorporação sem cookies evita a necessidade de configurar e manter dezenas ou até centenas de domínios personalizados separados para permitir cookies de terceiros.

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Looker.