Incorporation signée

L'incorporation signée est un moyen de présenter à vos utilisateurs des présentations, des visualisations, des explorations, des tableaux de bord ou des tableaux de bord LookML intégrés privés, sans qu'ils aient besoin d'une connexion Looker distincte. Au lieu de cela, les utilisateurs seront authentifiés via votre propre application.

L'incorporation signée fonctionne en créant une URL Looker spéciale que vous utiliserez dans un iFrame. L'URL contient les informations que vous souhaitez partager, l'identifiant de l'utilisateur dans votre système et les autorisations que vous voulez accorder à l'utilisateur. Vous signerez ensuite l'URL avec une clé secrète fournie par Looker.

Pour une intégration publique, consultez la section Incorporation publique avec des tags iframe de la page de documentation Partage, importation et intégration publics de présentations.

Avant de pouvoir utiliser l'incorporation signée sur votre instance Looker, un administrateur Looker doit l'activer dans le panneau d'administration Looker et créer une clé secrète d'incorporation. Pour obtenir des instructions, consultez la page de documentation Premiers pas avec l'intégration – Activer l'intégration signée.

Hébergement approprié pour l'intégration signée

Certains navigateurs (par exemple, Safari ou ceux dont les extensions sont installées et qui bloquent les annonces ou les cookies de suivi) appliquent par défaut des règles visant à bloquer les cookies tiers. Lorsque la fonctionnalité d'intégration sans cookie est activée, les navigateurs qui bloquent les cookies tiers peuvent authentifier les utilisateurs dans l'iFrame intégré sur différents domaines. L'authentification sans cookie nécessite une configuration côté serveur. Consultez la page de documentation sur l'intégration sans cookie pour obtenir des exemples de configuration.

Si la fonctionnalité Intégration sans cookie n'est pas activée, Looker utilise des cookies pour authentifier les utilisateurs. Dans ce cas, il est impossible d'authentifier le iFrame intégré sur plusieurs domaines dans les navigateurs qui bloquent les cookies tiers (sauf si l'utilisateur modifie les paramètres de confidentialité des cookies de son navigateur). Par exemple, si vous souhaitez intégrer des informations sur https://mycompany.com, vous devez vous assurer que Looker partage le même domaine, par exemple https://analytics.mycompany.com. Dans ce cas, si Looker héberge votre instance, contactez l'assistance Looker pour définir la configuration DNS nécessaire pour permettre l'utilisation des domaine personnalisé. Looker pourra ainsi partager le même domaine que l'application incorporée et utiliser des cookies propriétaires, qui sont acceptés par défaut dans tous les navigateurs.

Si votre instance Looker est hébergée par un client, assurez-vous que l'application qui utilisera l'incorporation signée utilise le même domaine que votre instance Looker.

Contrôler la visibilité des clients avec un système fermé

Dans une configuration d'incorporation signée, il est courant que les utilisateurs de Looker présentent des données à leurs propres clients alors que les clients de différentes entreprises ou groupes ne doivent pas se connaître. Dans ce scénario, afin de protéger les informations privées de vos clients, nous vous recommandons vivement de configurer Looker en tant que système fermé, également appelé installation mutualisée. Dans un système fermé, le contenu est cloisonné pour empêcher les utilisateurs de groupes différents d'avoir connaissance les uns des autres. C'est pourquoi nous vous recommandons d'activer l'option Closed System avant d'accorder l'accès à votre instance à des utilisateurs externes.

Pour en savoir plus, consultez les pages de documentation Concevoir et configurer un système de niveaux d'accès et Bonnes pratiques de sécurité pour les analyses intégrées.

Générer l'URL d'intégration signée

Il existe plusieurs façons de générer l'URL d'intégration signée. Vous pouvez utiliser l'une des méthodes suivantes:

Codage manuel de l'URL d'intégration signée

Pour coder l'URL d'intégration signée, commencez par collecter les informations Looker nécessaires, puis créez l'URL d'intégration signée.

Collecter les informations Looker nécessaires

Pour créer votre URL, vous devez d'abord déterminer toutes les informations à inclure. Vous avez alors besoin de :

Intégrer une URL

Récupérez l'URL de la présentation, de l'exploration, de la visualisation des requêtes ou du tableau de bord que vous souhaitez incorporer. Supprimez ensuite le domaine et placez /embed avant le chemin d'accès, comme suit:

Élément Format d'URL normal Intégrer une URL
Look https://instance_name.looker.com/looks/4 /embed/looks/4
Explorer https://instance_name.looker.com/explore/my_model/my_explore /embed/explore/my_model/my_explore
Visualisation des requêtes https://instance_name.looker.com/explore/my_model/my_explore?qid=1234567890abcdefghij12

Les 22 caractères alphanumériques qui suivent le paramètre qid= dans l'URL d'exploration comprennent Query.client_id. La valeur Query.client_id est une chaîne unique qui représente la requête et les paramètres de visualisation.

Pour intégrer une visualisation des requêtes, récupérez la valeur Query.client_id de la visualisation des requêtes, puis copiez Query.client_id dans l'URL d'intégration.

Vous pouvez utiliser l'interface utilisateur Explorer de Looker pour créer une requête avec une visualisation compatible et copier la valeur Query.client_id du paramètre qid=. Vous pouvez également récupérer Query.client_id avec l'API Looker, en utilisant la méthode Get Query, par exemple.
/embed/query-visualization/Query.client_id
Tableau de bord défini par l'utilisateur https://instance_name.looker.com/dashboards/1

Incluez les valeurs de filtre du tableau de bord ou, si vous masquez des valeurs de filtre, le paramètre hide_filter dans l'URL du tableau de bord.
Tableau de bord hérité défini par l'utilisateur https://instance_name.looker.com/dashboards-legacy/1 /embed/dashboards-legacy/1
tableau de bord LookML https://instance_name.looker.com/dashboards/my_model::my_dashboard /embed/dashboards/my_model::my_dashboard
Tableau de bord LookML hérité https://instance_name.looker.com/dashboards-legacy/my_model::my_dashboard /embed/dashboards-legacy/my_model::my_dashboard

Le contenu intégré reflète toujours la version de production du contenu. Les modifications apportées en mode Développement qui affectent le contenu et qui n'ont pas été déployées en production n'apparaîtront pas dans l'intégration.

Autorisations

Un ensemble d'autorisations définit ce qu'un utilisateur ou un groupe peut faire. Les autorisations peuvent être appliquées de deux manières:

  • Spécifique au modèle:ce type d'autorisation n'est appliqué qu'aux ensembles de modèles qui appartiennent au même rôle.
  • À l'échelle de l'instance:ce type d'autorisation s'applique à l'instance Looker dans son ensemble. Les utilisateurs d'incorporation disposant d'autorisations à l'échelle de l'instance peuvent exécuter certaines fonctions sur l'ensemble de l'instance Looker, mais ne peuvent pas accéder au contenu basé sur des modèles qui ne sont pas inclus dans l'ensemble de modèles de leur rôle.

Déterminez les autorisations que vous souhaitez accorder à l'utilisateur. La liste suivante répertorie toutes les autorisations disponibles pour l'intégration signée. Les autorisations qui ne figurent pas dans la liste suivante ne sont pas compatibles avec l'intégration signée:

Autorisation Dépend de Type Définition
access_data Aucun Spécifique au modèle Autorise l'utilisateur à accéder aux données (obligatoire pour afficher des présentations, des tableaux de bord ou des explorations)
see_lookml_dashboards access_data Spécifique au modèle Permet à l'utilisateur de consulter les tableaux de bord LookML
see_looks access_data Spécifique au modèle Permet à l'utilisateur de voir les présentations
see_user_dashboards see_looks Spécifique au modèle Permet à l'utilisateur de consulter les tableaux de bord définis par l'utilisateur et de parcourir les dossiers d'une incorporation
explore see_looks Spécifique au modèle Permet à l'utilisateur de voir les pages d'exploration
create_table_calculations explore À l'échelle de l'instance Nécessité de créer des calculs de table dans une exploration
create_custom_fields explore À l'échelle de l'instance AJOUT 22.4 Nécessaire pour créer des champs personnalisés dans une exploration.
can_create_forecast explore À l'échelle de l'instance AJOUT 22.12 Permet aux utilisateurs de créer ou de modifier des prévisions dans les visualisations.
save_content see_looks À l'échelle de l'instance Permet à l'utilisateur d'apporter et d'enregistrer des modifications dans les présentations et les tableaux de bord
send_outgoing_webhook see_looks Spécifique au modèle Permet à l'utilisateur de planifier l'envoi de contenus Looker à un webhook arbitraire
send_to_s3 see_looks Spécifique au modèle Permet à l'utilisateur de planifier l'envoi de contenu Looker à un paquet Amazon S3
send_to_sftp see_looks Spécifique au modèle Permet à l'utilisateur de planifier l'envoi de contenus Looker à un serveur SFTP
schedule_look_emails see_looks Spécifique au modèle Permet à l'utilisateur de planifier l'envoi de contenu Looker à son propre adresse e-mail (s'il est défini avec un attribut utilisateur nommé "email") ou à une adresse e-mail comprise dans les limites définies par la liste d'autorisation des domaines de messagerie. Permet à un utilisateur disposant des autorisations create_alerts d'envoyer des notifications d'alerte à une adresse e-mail qui ne dépasse pas les limites définies par la liste d'autorisation des domaines de messagerie.
schedule_external_look_emails schedule_look_emails Spécifique au modèle Permet à l'utilisateur de planifier l'envoi de contenu Looker vers n'importe quel domaine de messagerie. Permet à un utilisateur disposant des autorisations create_alerts d'envoyer des notifications d'alerte à n'importe quel domaine de messagerie.
send_to_integration see_looks Spécifique au modèle Permet à l'utilisateur de diffuser du contenu Looker aux services tiers intégrés à Looker via Looker Action Hub. Cette autorisation n'est pas liée aux actions sur les données.
create_alerts see_looks À l'échelle de l'instance Permet à l'utilisateur de créer des alertes sur des vignettes du tableau de bord afin de recevoir des notifications lorsque les conditions spécifiées sont remplies ou dépassées. Les utilisateurs peuvent modifier, dupliquer et supprimer leurs propres alertes, ainsi que les alertes publiques des autres utilisateurs. Si l'espace de travail Slack de l'utilisateur n'est pas connecté à l'instance Looker, l'utilisateur ne pourra pas créer d'alertes qui envoient des notifications à Slack.
download_with_limit see_looks À l'échelle de l'instance Permet à l'utilisateur de télécharger les résultats d'une requête avec une limite appliquée
download_without_limit see_looks À l'échelle de l'instance Permet à l'utilisateur de télécharger les résultats d'une requête sans appliquer de limite
see_sql see_looks Spécifique au modèle Permet à l'utilisateur de voir le code SQL des requêtes et toutes les erreurs SQL résultant de l'exécution de requêtes
clear_cache_refresh access_data Spécifique au modèle AJOUTER 21.14 Les utilisateurs peuvent effacer le cache et actualiser les tableaux de bord intégrés, les tableaux de bord hérités, les vignettes de tableau de bord, les présentations et les explorations.
see_drill_overlay access_data Spécifique au modèle Permet à l'utilisateur d'explorer en détail sans avoir à accéder à la page Exploration complète.
embed_browse_spaces Aucun À l'échelle de l'instance Active le navigateur de contenu afin qu'un utilisateur puisse parcourir les dossiers d'une intégration. Tout utilisateur d'intégration qui dispose de l'autorisation embed_browse_spaces peut accéder à un dossier personnel d'intégration et, le cas échéant, au dossier partagé de votre organisation.

L'autorisation embed_browse_spaces est recommandée pour les utilisateurs disposant de l'autorisation save_content, afin qu'ils puissent parcourir les dossiers lorsqu'ils sélectionnent l'emplacement d'enregistrement du contenu.

Pour afficher le contenu dans les dossiers, l'utilisateur doit également disposer des autorisations see_looks, see_user_dashboards et see_lookml_dashboards.
embed_save_shared_space Aucun À l'échelle de l'instance AJOUTER 21.4 Permet à un utilisateur disposant de l'autorisation save_content d'accéder au dossier Partagé de l'organisation, le cas échéant, depuis la boîte de dialogue Enregistrer. Les utilisateurs qui disposent de l'autorisation save_content, mais pas de l'autorisation embed_save_shared_space, ont uniquement la possibilité d'enregistrer du contenu dans leur dossier d'intégration personnel.

L'autorisation embed_save_shared_space ne remplace pas les autorisations d'accès au contenu. Par exemple, pour autoriser un utilisateur à enregistrer des éléments dans le dossier Partagé, il doit toujours disposer des droits d'accès Gérer et modifier au dossier Partagé. De plus, l'absence de l'autorisation embed_save_shared_space n'empêche pas un utilisateur disposant des autorisations save_content et Gérer les accès, modification au dossier Partagé d'y enregistrer du contenu s'il dispose d'un autre moyen d'accéder au dossier Partagé, par exemple en utilisant l'option Explorer à partir d'ici à partir d'un tableau de bord intégré.

Accès au modèle

Déterminez les modèles LookML auxquels l'utilisateur doit avoir accès. Il s'agira simplement d'une liste de noms de modèles.

Attributs utilisateur

Déterminez les attributs utilisateur que l'utilisateur doit avoir, le cas échéant. Vous aurez besoin du nom de l'attribut utilisateur de Looker, ainsi que de la valeur que l'utilisateur doit avoir pour cet attribut.

Groupes

Déterminez les groupes auxquels l'utilisateur doit appartenir, le cas échéant. Vous aurez besoin des ID des groupes, et non de leurs noms. L'ajout d'un utilisateur d'incorporation signé à un groupe Looker vous permet de gérer son accès aux dossiers Looker. Les utilisateurs d'intégrations signées auront accès à tous les dossiers partagés avec les membres de leurs groupes Looker.

Vous pouvez également utiliser le paramètre external_group_id pour créer un groupe externe aux groupes Looker standards. Dans ce cas, les utilisateurs d'intégrations signées qui disposent du même external_group_id ont accès à un dossier partagé, nommé "Groupe", propre au groupe externe.

Rôles intégrés

Les paramètres permissions et models créent un rôle pour l'utilisateur intégré. Ce rôle apparaît en tant que "Rôle intégré" sur la page Utilisateurs de la section Admin de Looker. Si les paramètres permissions, models et group_ids sont tous spécifiés dans l'URL d'intégration, le rôle intégré est additif aux rôles déjà attribués aux groupes répertoriés dans le paramètre group_ids. Ceci est identique aux rôles standard dans la mesure où tous les rôles dans Looker sont additifs.

Par exemple, supposons que vous ayez un groupe existant dans Looker avec l'ID de groupe 1, et que ce groupe dispose déjà de l'autorisation explore pour un modèle nommé model_one, et que vous créiez une URL d'intégration avec les paramètres suivants:

  • group_ids = ["1"]
  • permissions = ["access_data","see_looks"]
  • models = ["model_two"]

Dans ce cas, l'utilisateur intégré héritera de la possibilité d'afficher et d'explorer les données sur model_one, et le rôle d'intégration créé avec les paramètres précédents lui permettra également d'afficher les données sur model_two.

Créer l'URL d'intégration

Le format d'une URL d'intégration signée est le suivant:

https://HÔTEhttps://URL INTÉGRÉEhttps://PARAMETERShttps://SIGNATURE

Hôte

L'hôte est l'emplacement où votre instance Looker est hébergée. Par exemple, analytics.mycompany.com. Veillez à inclure le numéro de port si vous n'avez pas activé le transfert de port, par exemple analytics.mycompany.com:9999.

Intégrer une URL

L'URL d'intégration a été déterminée précédemment. Son format est le suivant:

  • /embed/looks/4
  • /embed/explore/my_model/my_explore
  • /embed/query-visualization/Query.client_id
  • /embed/dashboards/1 ou /embed/dashboards-legacy/1
  • /embed/dashboards/my_model::my_dashboard ou /embed/dashboards-legacy/my_model::my_dashboard

Cela signifie que le format /embed//embed/ apparaîtra dans votre URL finale. C'est exact.

Si vous utilisez des événements JavaScript intégrés, n'oubliez pas d'ajouter embed_domain (domaine d'utilisation de l'iFrame) à la fin de l'URL d'intégration, comme suit:

/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com

embed_domain est ajouté après l'URL d'intégration et avant tout paramètre. Ainsi, si vous aviez des paramètres existants, tels que nonce=626, l'ajout de embed_domain ressemblerait à ceci:

/embed/looks/4?nonce=626
/embed/looks/4?embed_domain=https://mywebsite.com?nonce=626

Si vous utilisez le SDK Embed, veillez à ajouter embed_domain et à inclure sdk=2 à la fin de l'URL d'intégration, comme suit:

/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com&sdk=2

Le paramètre sdk=2 permet à Looker d'identifier que le SDK est présent et de bénéficier de fonctionnalités supplémentaires fournies par celui-ci. Le SDK ne peut pas ajouter ce paramètre lui-même, car il fait partie de l'URL signée.

Paramètres

Les paramètres d'URL suivants permettent de spécifier les informations nécessaires pour l'intégration signée:

Paramètres Valeur par défaut Description Type de données Exemple
nonce Valeur requise Toute chaîne aléatoire de votre choix, mais qui ne peut pas être répétée dans un délai d'une heure et doit comporter moins de 255 caractères.

Cela empêche un pirate informatique de renvoyer l'URL d'un utilisateur légitime pour recueillir des informations qu'il ne devrait pas avoir.
Chaîne JSON "22b1ee700ef3dc2f500fb7"
time Valeur requise Heure actuelle sous forme d'horodatage UNIX. Integer 1407876784
session_length Valeur requise Nombre de secondes pendant lesquelles l'utilisateur doit rester connecté à Looker, entre 0 et 2 592 000 secondes (30 jours). Integer 86400
external_user_id Valeur requise Identifiant de chaque utilisateur de l'application qui intègre Looker. Looker utilise external_user_id pour différencier les utilisateurs d'incorporations signés, de sorte que chaque utilisateur doit se voir attribuer un identifiant unique.

Vous pouvez créer un external_user_id pour un utilisateur avec n'importe quelle chaîne, à condition qu'il soit unique à cet utilisateur. Chaque ID est associé à un ensemble d'autorisations, d'attributs utilisateur et de modèles. Un seul navigateur ne peut prendre en charge qu'une seule external_user_id ou session utilisateur à la fois. Aucune modification ne peut être apportée aux autorisations ou aux attributs d'un utilisateur en cours de session.

Pour des raisons de sécurité, assurez-vous que vous n'utilisez pas le même external_user_id dans différentes sessions d'intégration pour différents utilisateurs interactifs, et que vous n'utilisez pas le même external_user_id pour un seul utilisateur disposant d'autorisations, de valeurs d'attributs utilisateur ou d'accès au modèle différents.

Utiliser le même external_user_id pour plusieurs utilisateurs ou pour un même utilisateur avec plusieurs autorisations, attributs utilisateur ou ensembles de modèles peut rendre les données visibles pour les utilisateurs qui n'y auraient pas accès autrement.
Chaîne JSON "user-4"
permissions Valeur requise Liste des autorisations que l'utilisateur doit avoir.

Consultez la section Autorisations sur cette page pour consulter la liste des autorisations accordées.
Tableau de chaînes [

  "access_data",

  "see_looks"

]
models Valeur requise Liste des noms de modèles auxquels l'utilisateur doit avoir accès. Tableau de chaînes [

  "model_one",

  "model_two"

]
group_ids [] Liste des groupes Looker auxquels l'utilisateur doit être membre, le cas échéant. Utilisez des ID de groupe au lieu de noms de groupes. Tableau de chaînes ["4", "3"]
external_group_id "" Identifiant unique du groupe auquel appartient l'utilisateur dans l'application qui intègre Looker, si vous le souhaitez.

Les utilisateurs autorisés à enregistrer du contenu et à partager un ID de groupe externe peuvent enregistrer et modifier le contenu dans un dossier Looker partagé appelé "Groupe".
Chaîne JSON "Accounting"
user_attributes {} Liste des attributs utilisateur que l'utilisateur doit avoir, le cas échéant. Contient une liste de noms d'attributs utilisateur suivis de la valeur de l'attribut utilisateur.

Si votre modèle LookML est localisé, vous pouvez utiliser l'attribut utilisateur locale dans l'URL d'intégration pour spécifier la langue de l'intégration. Par exemple, si vous incluez le paramètre user_attributes { "locale" : "fr_FR" }, l'intégration charge le français comme langue.
Hachage de chaînes {

  "vendor_id" : "17",

  "company" : "xactness"

}
access_filters Valeur requise Dans Looker 3.10, ce paramètre a été supprimé, mais il est toujours obligatoire dans l'URL. Utilisez access_filters avec un espace réservé vide, par exemple access_filters={}. Espace réservé vide {}
first_name "" Prénom de l'utilisateur. Si ce champ n'est pas renseigné, first_name conservera la valeur de la dernière requête ou sera "Embed" si vous n'avez jamais défini de prénom. Chaîne JSON "Alice"
last_name "" Nom de famille de l'utilisateur. Si ce champ n'est pas renseigné, last_name conservera la valeur de la dernière requête ou sera "Intégrer" si aucun nom de famille n'a jamais été défini. Chaîne JSON "Jones"
user_timezone "" Si vous avez activé l'option Fuseaux horaires spécifiques à l'utilisateur, définit la valeur de l'option Fuseau horaire du lecteur dans le menu déroulant Fuseau horaire de la présentation intégrée ou du tableau de bord. Ce paramètre ne modifie pas directement le fuseau horaire dans lequel le contenu est affiché. L'utilisateur doit sélectionner un fuseau horaire dans la liste déroulante.

Pour en savoir plus sur les valeurs valides, consultez la page Documentation de référence sur les fuseaux horaires des représentations vectorielles continues signées.

Conseil de l'équipe de chat : Si vous souhaitez que le contenu intégré utilise par défaut le fuseau horaire de l'utilisateur, suivez l'une des méthodes ci-dessous.

  • Ajoutez le paramètre ?query_timezone=user_timezone à l'URL d'intégration. Exemple :

    /embed/dashboards/1?query_timezone=user_timezone
  • Enregistrez le tableau de bord ou la présentation incorporés avec le fuseau horaire par défaut défini sur Viewer Time Zone (Fuseau horaire du lecteur). Ainsi, le fuseau horaire de l'utilisateur sera utilisé par défaut pour les utilisateurs intégrés et non intégrés.
  • Chaîne JSON ou valeur nulle "US/Pacific"

    ou

    null
    force_logout_login Valeur requise Si un utilisateur Looker normal est déjà connecté à Looker et qu'il consulte un élément intégré signé, vous pouvez choisir si:

    1) Il doit afficher l'élément avec ses identifiants actuels.

    ou

    2) Il doit être déconnecté, puis reconnecté à l'aide des identifiants d'intégration signés.
    Booléen (vrai ou faux) true

    Signature

    Pour générer la signature, procédez comme suit :

    1. Rassemblez les valeurs de paramètre suivantes dans cet ordre :
      • Hôte, suivi de login/embed/ (par exemple, analytics.mycompany.com/login/embed/)
      • Intégrer une URL
      • Nonce
      • Heure actuelle
      • Durée de la session
      • ID utilisateur externe
      • Autorisations
      • Modèles
      • ID des groupes
      • ID de groupe externe
      • Attributs utilisateur
      • Filtres d'accès (espace réservé vide requis)
    2. Mettez en forme toutes les valeurs autres que l'hôte et l'URL d'intégration au format JSON
    3. Concaténer les valeurs avec des sauts de ligne (\n)
    4. HMAC signer la chaîne concaténée avec la clé secrète d'intégration Looker

    Encodage

    La dernière étape consiste à encoder votre URL en URL.

    Avant d'encoder l'URL, une URL d'intégration correctement formatée et utilisant tous les paramètres possibles peut se présenter comme suit:

    https://analytics.mycompany.com/login/embed//embed/dashboards/1?
    nonce="22b1ee700ef3dc2f500fb7"&
    time=1407876784&
    session_length=86400&
    external_user_id="user-4"&
    permissions=["access_data","see_user_dashboards","see_looks"]&
    models=["model_one","model_two"]&
    group_ids=[4,3]&
    external_group_id="Allegra K"&
    user_attributes={"vendor_id":"17","company":"xactness"}&
    access_filters={}&
    first_name="Alice"&
    last_name="Jones"&
    user_timezone="US/Pacific"&
    force_logout_login=true&
    signature=123456789ABCDEFGHIJKL
    

    Comme indiqué précédemment, il est correct que /embed//embed/ apparaisse dans votre URL.

    Après avoir encode l'URL, elle devrait se présenter comme suit:

    https://analytics.mycompany.com/login/embed/%2embed%2Fdashboards%2F1?
    nonce=%2222b1ee700ef3dc2f500fb7&%22&
    time=1407876784&
    session_length=86400&
    external_user_id=%22user-4%22&
    permissions=%5B%22access_data%22%2C%22see_user_dashboards%22%2C%22see_looks%22%5D&
    models=%5B%22model_one%22%2C%22model_two%22%5D&
    group_ids=%5B4%2C3%5D&
    external_group_id=%22Allegra%20K%22&
    user_attributes=%7B%22vendor_id%22%3A%2217%22%2C%22company%22%3A%22xactness%22%7D&
    access_filters%7B%7D%26%0A
    first_name=%22Alice%22&
    last_name=%22Jones%22&
    user_timezone=%22US%2FPacific%22&
    force_logout_login=true&
    signature=123456789ABCDEFGHIJKL
    

    Utiliser le point de terminaison de l'API Create Signed Embed Url

    L'API Looker inclut le point de terminaison Créer une URL d'intégration signée, qui accepte un ensemble de paramètres d'incorporation signés qui incluent l'URL du contenu que vous souhaitez intégrer et renvoie une URL complète, encodée et signée de manière cryptographique.

    Pour utiliser ce point de terminaison de l'API à partir d'un serveur Web, celui-ci doit pouvoir s'authentifier auprès de l'API Looker avec des droits d'administrateur. Le domaine du serveur Web doit également être répertorié dans la liste d'autorisation de domaines intégrés.

    Vous pouvez également utiliser l'explorateur d'API pour générer une URL signée qui utilise ce point de terminaison. Vous pouvez installer l'explorateur d'API sur votre instance Looker à partir de Looker Marketplace ou vous pouvez afficher une version publique sur le portail des développeurs Looker. Une fois générée, l'URL signée doit être copiée exactement et ne peut être utilisée qu'une seule fois. Sinon, elle échouera. API Explorer est également utile pour générer une URL signée et la comparer à une URL signée créée manuellement à des fins de dépannage.

    Pour en savoir plus sur l'API Looker, consultez la page de documentation Premiers pas avec l'API Looker.

    Tester l'URL d'intégration

    Pour tester votre URL finale, collez-la dans l'outil de validation d'URI intégré sur la page Intégrer de la section Administration de Looker. Bien que cette option ne vous indique pas si les données et autorisations que vous envisagez ont été configurées correctement, elle peut valider le bon fonctionnement de votre authentification.