表示されているのは Looker のドキュメントです。Looker Studio のドキュメントについては、https://support.google.com/looker-studio をご覧ください。

管理者の設定 - 埋め込み

[管理者] メニューの [プラットフォーム] セクションの [埋め込み] ページでは、埋め込み Looker コンテンツの設定を構成できます。

埋め込みドメインの許可リスト

この設定を使用して、JavaScript イベントを利用して、親ページと Looker iframe の間でデータやアクションを渡す必要があります。

その場合は、このフィールドに iframe を使用するドメインを追加し、[更新] を選択します。

Looker ログインページの同一オリジン保護

Looker では、iframe コンテンツに同一オリジンポリシーが適用されます。つまり、親ページのドメイン名が iframe ページのドメイン名と異なる場合、ページを iframe に表示できません。これにより、一般的にクリックジャッキングと呼ばれる UI Redress 攻撃から保護されます。

このポリシーの例外は Looker のログインページです。ログインページでは、[Looker ログインページの同一オリジン保護] 設定を使用して、同一オリジンポリシーを適用するかどうかを示すことができます。

無効: Looker はログインページに同一オリジンポリシーを適用しません。
有効: Looker は、ログインページに同じオリジンポリシーを適用します。

ユースケースによっては、親ページに Looker インスタンスのドメイン名との互換性がない場合であっても、Looker ログインページが Looker iframe 内に表示されるようにする必要があります。このような場合は、[Looker ログインページの同一オリジン保護] オプションを [無効] に設定する必要があります。

Looker 以外のドメインでホストされているウェブページの iframe に Looker コンテンツの非公開の埋め込みを使用する場合は、Looker ログインページの同一オリジン保護を無効にすることにより、Looker は iframe にログインページを表示し、ユーザーが Looker にログインすることができるようになります。

次のいずれかに該当する場合は、[Looker ログインページの同一オリジン保護] を [有効] に設定します。

Looker コンテンツを埋め込みません。
SSO 埋め込みには Looker ログインページを使用しないため、SSO 埋め込みのみを使用します。

同一送信元に対する保護の設定を変更するには、プルダウンメニューを使用して必要なオプションを選択し、[更新] ボタンを選択して選択内容を保存します。

SSO 認証の組み込み

Looker のシングルサインオン埋め込み機能を使用する場合、SSO 認証の組み込み機能を有効にする必要があります。これを行うには、[有効]、[更新] の順に選択します。

アラートとスケジュールのカスタム URL

このオプションは、[アラートとスケジュールメールのカスタム URL ] Labs 機能を有効にしている場合にのみ使用できます。

無効になっていない限り、埋め込みダッシュボードからのメール配信（アラートまたはスケジュールされた配信）には、[ダッシュボード全体を表示] というリンクが含まれます。このリンクにより、メールの受信者が Looker インスタンスに接続し、メールで提供されるデータをさらに探索することができます。

[アラートとスケジュールのカスタム URL] オプションを使用すると、アラートやスケジュール設定されたメール配信でカスタム URL を構成できます。この URL は、埋め込みユーザーを Looker インスタンスではなく埋め込みアプリケーションにリンクします。

スケジュールとアラートの許可リスト用埋め込みドメイン

メール配信のカスタム URL がリンクするすべてのドメインを指定します。ここに表示されているドメインは、スケジュールとアラートのダイアログの [ドメイン] フィールドに入力されます。

定義済みパラメータの選択

このプルダウンメニューで、カスタム URL に含める情報の量を選択できます。以下のオプションがあります。

[埋め込みドメインのみ] - カスタム URL にドメイン名のみが含まれ、ルーティング情報が含まれていない場合は、このオプションを選択します。たとえば、選択したドメインが app.customer.com の場合、カスタム URL リンクは app.customer.com になります。
ユーザー定義の URL - カスタム URL で一意の ID またはコンテンツパスを使用する場合は、このオプションを選択します。たとえば、リンク URL を app.customer.com/report/salesoverview に構成するには、[スケジュールとアラートの許可リスト用埋め込みドメイン]フィールドでドメイン app.customer.com を選択し、[ユーザー定義の URL] フィールドに /report/salesoverview を入力します。
Looker の命名規則を使用した埋め込みドメインの URL - カスタムドメインに加えて Looker コンテンツパスの構文を使用する場合は、このオプションを選択します。たとえば、リンク URL を app.customer.com/dashboards/12 に構成するには、[スケジュールとアラートの許可リスト用埋め込みドメイン]フィールドでドメイン app.customer.com を選択し、[Looker の命名規則を使用した埋め込みドメインの URL]フィールドに /dashboards/12 を入力します。

[スケジュールとアラートの許可リスト用埋め込みドメイン] フィールドが空白の場合、[定義済みパラメータの選択] は使用できません。

URL ラベル

このフィールドを使用して新しいリンクテキストを入力します。これにより、メール配信の [ダッシュボード全体を表示] というテキストが置き換えられます。

埋め込み Look でフィルタを表示する

埋め込み Look でフィルタ値を表示する場合は、このオプションを [有効] に設定します。

埋め込み Look のフィルタ値を非表示にするには、このオプションを [無効] に設定します。[更新] を選択して設定を保存します。

Look ナビゲーションを削除する

管理者は、Look ナビゲーションを削除する機能を使用して、埋め込みコンテンツ、特に埋め込み Explore と埋め込みダッシュボードをさらにカスタマイズできます。

埋め込み Explore から Look ナビゲーションを削除する

デフォルトでは、explore と save_content の権限を持つ埋め込みユーザーが、埋め込み Explore の [Explore アクション] 歯車メニューに [名前を付けて保存] などのオプションが表示されます。送信やスケジュール設定の権限を持つ埋め込みユーザーには、[保存してスケジュール] オプションも表示されます。

[有効] に設定すると、[Look Navigator を削除する] 機能によって、埋め込みの Explore の [Explore アクション] 歯車メニューから [Look として保存] や [保存してスケジュール] を含めた Look へのすべての参照が削除されます。

このオプションを [無効] のままにして、Looks への参照を維持し、オプション [Look として保存] と [保存 & スケジュール] を埋め込み Explore に保持します。

埋め込みダッシュボードから Look ナビゲーションを削除する

埋め込みの Explore から Look への参照とナビゲーションを削除することに加えて、Look ナビゲーションを削除する機能では、ダッシュボードで埋め込みの Look にリンクされたタイルから参照を削除できます。（機能が有効の場合）。

[Look Navigator を削除する] が [無効] の場合、埋め込みユーザーには Look にリンクされているタイルから [Look を表示] オプションが表示されます。

Cookieless Embed

Looker 23.8 以降では、Cookie のないセッションの取得時に埋め込みドメインを含めることができます。これは、Looker の[管理者] > [埋め込み]パネルを使用して埋め込みドメインを追加する代わりに使用できます。Looker では、埋め込みドメインが Looker の内部データベースに保存されるため、[管理者] > [埋め込み] パネルには表示されません。埋め込みドメインは Cookie のないセッションに関連付けられ、セッションの間のみ存在します。この機能を利用する場合は、セキュリティのベストプラクティスをご確認ください。

JWT シークレットを埋め込む

[埋め込み SSO 認証] オプションが [有効] で [Cookie なしの埋め込み] オプションが有効になっている場合、この設定が表示されます。

Cookie を使用しない埋め込み機能を使用するには、JSON Web Token（JWT）シークレットが必要です。Cookie を使用しない埋め込みでは、[SSO　認証の組み込み]　を有効にする必要がありますが、Cookie を使用しない埋め込みでは、[埋め込みシークレット] ではなく [埋め込み JWT シークレット] を使用する必要があります。

このオプションを使用すると、埋め込み JWT シークレットを設定またはリセットできます。Cookie を使用しない埋め込みセッションを最初に作成しようとすると、JWT トークンが作成されるため、JWT のシークレットを設定することは必要ではありません。埋め込みシークレットとは異なり、埋め込み JWT シークレットは Looker サーバーによって内部でのみ使用されるため、公開されません。

JWT トークンをリセットすると、すべてのアクティブな Cookie を使用しない埋め込みセッションが無効になります。

埋め込みシークレット

Looker のシングルサインオン埋め込み機能を使用するには、埋め込みシークレットが必要です。

埋め込みシークレットを取得するには、[シークレットを設定] ボタンを選択します。

シークレットを手放すと、このページからシークレットを取得できないため、シークレットをコピーしてすぐに安全な場所に保管することが重要です。

シークレットを変更するには、[シークレットをリセット] ボタンを選択します。ただし、既存の SSO 埋め込みは機能しなくなります。

Embed URI Validator

この設定は、[埋め込みシークレット] が設定されている場合にのみ表示されます。

Looker のシングルサインオン埋め込み URL を生成したら、[Embed URI Validator] フィールドに URL を貼り付けて [Test URI] をクリックすると URL をテストできます。URI バリデータは、SSO 埋め込み URL が有効かどうかを示すメッセージを返します。

SSO 埋め込み URL を入力すると、[Embed URI quick check] セクションに、SSO 埋め込み URL に含まれるパラメータと値が表示されます。