Halaman Penyematan di bagian Platform pada menu Admin memungkinkan Anda mengonfigurasi setelan untuk konten Looker tersemat.
Daftar Domain yang Diizinkan yang Disematkan
Anda harus menggunakan setelan ini untuk memanfaatkan peristiwa JavaScript untuk meneruskan data atau tindakan antara halaman induk dan iframe Looker.
Dalam hal ini, tambahkan domain tempat iframe digunakan ke kolom ini, lalu pilih Update.
Perlindungan Same-Origin untuk Halaman Login Looker
Looker menerapkan kebijakan origin yang sama untuk konten iframe yang berarti halaman tidak dapat ditampilkan dalam iframe jika nama domain halaman induk berbeda dengan nama domain halaman iframe. Tindakan ini melindungi dari kemungkinan serangan kompensasi UI, yang biasa disebut clickjacking.
Satu-satunya pengecualian untuk kebijakan ini adalah halaman login Looker. Untuk halaman login, Anda dapat menggunakan setelan Perlindungan Origin yang Sama untuk Halaman Login Looker guna menunjukkan apakah Anda ingin menerapkan kebijakan origin yang sama atau tidak:
- Nonaktif: Looker tidak menerapkan kebijakan origin yang sama untuk halaman login.
- Diaktifkan: Looker menerapkan kebijakan origin yang sama untuk halaman login.
Untuk kasus penggunaan tertentu, Anda harus mengizinkan halaman login Looker muncul dalam iframe Looker meskipun halaman induk tidak kompatibel dengan nama domain instance Looker. Dalam kasus ini, Anda harus menetapkan opsi Perlindungan Asal yang Sama untuk Halaman Login Looker ke Dinonaktifkan:
- Jika menggunakan penyematan pribadi konten Looker dalam iframe halaman web yang dihosting oleh domain non-Looker, Anda harus menonaktifkan Perlindungan Asal yang Sama untuk Halaman Login Looker agar Looker dapat menampilkan halaman login di iframe dan mengizinkan pengguna login ke Looker.
Tetapkan Perlindungan Same-Origin untuk Halaman Login Looker ke Aktif jika salah satu hal berikut berlaku:
- Anda tidak menyematkan konten Looker apa pun.
- Anda hanya menggunakan penyematan yang ditandatangani, karena halaman login Looker tidak digunakan untuk sematan yang ditandatangani.
Untuk mengubah setelan perlindungan dari origin yang sama, gunakan menu pull-down untuk memilih opsi yang diinginkan, lalu pastikan untuk memilih tombol Update untuk menyimpan pilihan Anda.
Menyematkan Autentikasi SSO
Fitur Autentikasi SSO Tersemat harus diaktifkan jika Anda ingin menggunakan fitur Penyematan yang ditandatangani di Looker. Untuk melakukannya, pilih Aktif, lalu pilih Update.
Notifikasi dan penjadwalan URL kustom
Kecuali jika dinonaktifkan, pengiriman email dari dasbor tersemat, baik dari pemberitahuan maupun pengiriman terjadwal, menyertakan link yang bertuliskan Lihat dasbor lengkap. Link ini memungkinkan penerima email terhubung ke instance Looker-nya dan mempelajari lebih lanjut data yang dikirim dalam email.
Opsi Pemberitahuan dan penjadwalan URL kustom memungkinkan Anda mengonfigurasi URL kustom di notifikasi dan pengiriman email terjadwal yang akan menautkan pengguna tersemat ke aplikasi penyematan, bukan instance Looker.
Domain sematan untuk daftar jadwal dan notifikasi yang diizinkan
Tentukan semua domain yang dapat ditautkan oleh URL kustom dalam pengiriman email. Domain yang tercantum di sini akan mengisi kolom Domain dalam dialog penjadwalan dan pemberitahuan.
Jika kolom ini dibiarkan kosong, link kustom tidak akan tersedia, karena tidak akan ada domain untuk dipilih pengguna di dialog jadwal atau notifikasi.
Pilih jalur konten
Drop-down ini memungkinkan Anda memilih cara URL di link kustom diformat. Parameter ini memiliki opsi berikut:
Hanya domain sematan — URL dalam link kustom hanya menyertakan domain yang dipilih di kolom Domain dalam dialog penjadwalan atau notifikasi. Contohnya,
app.customer.com
URL buatan pengguna — URL di link kustom berisi domain yang dipilih di kolom Domain dalam dialog penjadwalan atau notifikasi dan jalur yang dimasukkan oleh pengguna di kolom Jalur dalam dialog penjadwalan atau notifikasi. Sebagai contoh,
app.customer.com/my_embed_app
URL domain sematan dengan ID Looker — URL di link kustom akan menyertakan domain yang dipilih di kolom Domain dalam dialog penjadwalan atau notifikasi serta jalur Looker ke dasbor sematan menggunakan Content ID. Misalnya,
app.customer.com/dashboards/12
.URL domain sematan dengan siput Looker — URL di link kustom berisi domain yang dipilih di kolom Domain dalam dialog penjadwalan atau notifikasi serta jalur Looker ke dasbor tersemat, menggunakan slug konten. Misalnya,
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm
.
Pilih jalur konten tidak tersedia jika kolom Domain sematan untuk jadwal dan daftar yang diizinkan notifikasi dibiarkan kosong.
Label URL
Gunakan kolom ini untuk memasukkan teks link default baru, yang akan menggantikan teks Lihat dasbor lengkap dalam pengiriman email. Teks default dapat diubah di dialog penjadwalan dan pemberitahuan.
Tampilkan Filter pada Tampilan yang Disematkan
Setel opsi ini ke Enabled jika Anda ingin menampilkan nilai filter di Tampilan yang disematkan.
Setel opsi ini ke Dinonaktifkan untuk menyembunyikan nilai filter di Tampilan yang disematkan. Pilih Perbarui untuk menyimpan setelan.
Menghapus Navigasi Tampilan
Fitur Hapus Navigasi Tampilan memungkinkan admin menyesuaikan konten tersemat lebih lanjut, khususnya Jelajah tersemat dan dasbor tersemat.
Menghapus navigasi Tampilan dari Jelajah tersemat
Secara default, pengguna sematan yang memiliki izin explore
dan save_content
akan melihat opsi berikut di menu roda gigi Tindakan Jelajahi dari Jelajah yang disematkan, termasuk opsi Menyimpan sebagai Tampilan. Pengguna sematan yang memiliki izin pengiriman atau penjadwalan juga akan melihat opsi Simpan & Jadwalkan.
Jika disetel ke Enabled, fitur Hapus Navigasi Tampilan akan menghapus semua referensi ke Tampilan, termasuk opsi Simpan sebagai Tampilan dan Simpan & Jadwalkan, dari menu roda gigi Tindakan Jelajahi yang disematkan.
Biarkan opsi disetel ke Dinonaktifkan untuk mempertahankan referensi ke Tampilan dan opsi Simpan sebagai Tampilan serta Simpan & Jadwalkan di Jelajahi yang disematkan.
Menghapus navigasi Lihat dari dasbor tersemat
Selain menghapus referensi dan navigasi ke Tampilan dari Jelajah tersemat, fitur Hapus Navigasi Tampilan juga akan menghapus referensi dari kotak Lihat tertaut yang disematkan di dasbor saat fitur tersebut Diaktifkan.
Saat Hapus Navigasi Tampilan Dinonaktifkan, pengguna sematan akan memiliki opsi Lihat Tampilan dari kotak Lihat yang ditautkan.
Navigasi Konten Penyematan di Dasbor
Jika opsi ini diaktifkan, pelihat dasbor tersemat yang telah diberi izin yang diperlukan dapat melihat folder serta Tampilan dan dasbor yang dimuat dari dasbor tersemat. Pengaktifan fitur ini diperlukan agar pelihat dasbor sematan dapat menyalin, memindahkan, dan menghapus dasbor.
Sematkan Pengelolaan Konten
Jika opsi ini diaktifkan, pelihat dasbor tersemat yang telah diberi izin yang diperlukan dapat menyalin, memindahkan, dan menghapus dasbor.
Penyematan Tanpa Cookie
Mulai Looker 23.8, domain sematan dapat disertakan saat sesi tanpa cookie diperoleh. Tindakan ini merupakan alternatif untuk menambahkan domain sematan menggunakan panel Admin > Embed di Looker. Looker menyimpan domain sematan di database internal Looker, sehingga tidak akan ditampilkan di panel Admin > Sematkan. Sebagai gantinya, domain sematan dikaitkan dengan sesi tanpa cookie dan hanya ada selama durasi sesi. Tinjau praktik terbaik keamanan jika Anda memutuskan untuk memanfaatkan fitur ini.
Menyematkan Rahasia JWT
Saat opsi Embed SSO Authentication Enabled dan opsi Cookieless Embed diaktifkan, setelan ini akan ditampilkan.
Rahasia Token Web JSON (JWT) diperlukan untuk menggunakan fitur penyematan tanpa cookie. Penyematan tanpa cookie mengharuskan Autentikasi SSO Penyematan diaktifkan, tetapi penyematan tanpa cookie menggunakan Embed JWT Secret, bukan Embed Secret.
Opsi ini memungkinkan Anda menyetel atau mereset rahasia JWT sematan. Menetapkan rahasia JWT tidak diperlukan, karena upaya pertama untuk membuat sesi sematan tanpa cookie akan membuat token JWT. Tidak seperti rahasia penyematan, rahasia JWT sematan tidak pernah diekspos karena hanya digunakan secara internal oleh server Looker.
Mereset token JWT akan membatalkan semua sesi sematan tanpa cookie yang aktif.
Sematkan Rahasia
Rahasia sematan diperlukan untuk menggunakan fitur penyematan yang ditandatangani milik Looker.
Untuk mengambil rahasia penyematan, pilih tombol Set Secret.
Sangat penting untuk menyalin rahasia dan menyimpannya di tempat yang aman, karena Anda tidak dapat mengambil rahasia dari laman ini setelah meninggalkannya.
Untuk mengubah secret, pilih tombol Reset Secret — Anda harus menyadari bahwa tindakan ini akan merusak sematan bertanda tangan yang ada.
Validator URI Sematan
Setelan ini hanya diungkapkan jika Embed Secret telah ditetapkan.
Setelah membuat URL untuk fitur penyematan bertanda tangan dari Looker, Anda dapat menguji URL dengan menempelkannya di kolom Validator URI Sematan dan mengklik Uji URI. Validator URI akan menampilkan pesan yang menunjukkan apakah URL sematan yang ditandatangani valid.
Setelah memasukkan URL sematan yang ditandatangani, bagian Pemeriksaan cepat URI Sematan akan menampilkan parameter dan nilai yang disertakan dalam URL sematan yang ditandatangani.