Auf der Seite Einbetten im Bereich Plattform des Menüs Verwaltung können Sie Einstellungen für eingebettete Looker-Inhalte konfigurieren.
Zulassungsliste für eingebettete Domains
Mit dieser Einstellung können Sie JavaScript-Ereignisse verwenden, um Daten oder Aktionen zwischen einer übergeordneten Seite und einem Looker-iFrame zu übergeben.
Fügen Sie in diesem Fall die Domain, in der der iFrame verwendet wird, in dieses Feld ein und wählen Sie dann Aktualisieren aus.
Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten
Für die Looker-Anmeldeseite können Sie mit der Einstellung Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten angeben, ob Sie ursprungsübergreifende Einbettungen zulassen möchten oder nicht:
- Deaktiviert: Looker lässt ursprungsübergreifende Einbettungen zu.
- Aktiviert: Looker lässt keine ursprungsübergreifenden Einbettungen zu.
In bestimmten Anwendungsfällen müssen Sie zulassen, dass Looker-Anmeldeseiten in einem Looker-iFrame angezeigt werden, auch wenn die übergeordnete Seite nicht mit dem Domainnamen der Looker-Instanz kompatibel ist. In diesen Fällen muss die Option Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Deaktiviert gesetzt sein:
- Wenn Sie private Einbettungen von Looker-Inhalten in einem iFrame einer Webseite verwenden, die von einer Nicht-Looker-Domain gehostet wird, müssen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten deaktivieren, damit Looker die Anmeldeseite im iFrame anzeigen und Nutzern die Anmeldung bei Looker ermöglichen kann.
Setzen Sie Same-Origin-Schutzmaßnahmen für Looker-Anmeldeseiten auf Aktiviert , wenn eine der folgenden Bedingungen erfüllt ist:
- Sie betten keine Looker-Inhalte ein.
- Sie verwenden nur signierte Einbettungen, da die Looker-Anmeldeseite nicht für signierte Einbettungen verwendet wird.
Wenn Sie die Einstellung für den Same-Origin-Schutz ändern möchten, wählen Sie im Drop-down-Menü die gewünschte Option aus und klicken Sie dann auf die Schaltfläche Aktualisieren, um Ihre Auswahl zu speichern.
SSO-Authentifizierung einbetten
Die Funktion SSO-Authentifizierung einbetten muss aktiviert sein, wenn Sie die Funktion für signierte Einbettungen von Looker verwenden möchten. Wählen Sie dazu Aktiviert und dann Aktualisieren aus.
Benutzerdefinierte URL für Benachrichtigungen und Planung
Sofern nicht deaktiviert, enthalten E-Mail-Zustellungen von eingebetteten Dashboards, entweder über Benachrichtigungen oder geplante Zustellungen, einen Link mit der Bezeichnung Vollständiges Dashboard ansehen. Über diesen Link können die E-Mail-Empfänger eine Verbindung zu ihrer Looker-Instanz herstellen und die in der E-Mail bereitgestellten Daten weiter untersuchen.
Mit der Option Benutzerdefinierte URL für Benachrichtigungen und Planung können Sie eine benutzerdefinierte URL in Benachrichtigungen und geplanten E-Mail-Zustellungen konfigurieren, die eingebettete Nutzer mit der Einbettungsanwendung verknüpft, anstatt mit einer Looker-Instanz.
Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten
Geben Sie alle Domains an, mit denen benutzerdefinierte URLs in E-Mail-Zustellungen verknüpft werden können. Die hier aufgeführten Domains werden in den Dialogfeldern für Planung und Benachrichtigungen in das Feld Domain eingefügt.
Wenn dieses Feld leer bleibt, sind benutzerdefinierte Links nicht verfügbar, da im Dialogfeld für Planung oder Benachrichtigungen keine Domain ausgewählt werden kann.
Inhaltspfad auswählen
In diesem Drop-down-Menü können Sie auswählen, wie die URL im benutzerdefinierten Link formatiert werden soll. Folgende Optionen sind verfügbar:
Nur Domain einbetten : Die URL im benutzerdefinierten Link enthält nur die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde. Beispiel:
app.customer.com.Benutzerdefinierte URL : Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde, und den Pfad, der vom Nutzer im Dialogfeld für Planung oder Benachrichtigungen im Feld Pfad eingegeben wurde. Beispiel:
app.customer.com/my_embed_app.Domain-URL mit Looker-IDs einbetten : Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde, und den Looker-Pfad zum eingebetteten Dashboard mit der Inhalts-ID. Beispiel:
app.customer.com/dashboards/12.Domain-URL mit Looker-Slugs einbetten : Die URL im benutzerdefinierten Link enthält die Domain, die im Dialogfeld für Planung oder Benachrichtigungen im Feld Domain ausgewählt wurde, und den Looker-Pfad zum eingebetteten Dashboard mit dem Inhalts-Slug. Beispiel:
app.customer.com/dashboards/CQ1fu99Z9Y1ggq2wcHDfMm.
Inhaltspfad auswählen ist nicht verfügbar, wenn das Feld Domain für Zeitpläne und Zulassungsliste zu Benachrichtigungen einbetten leer bleibt.
URL-Label
Geben Sie in diesem Feld neuen Standardlinktext ein, der in E-Mail-Zustellungen den Text Vollständiges Dashboard ansehen ersetzt. Der Standardtext kann in den Dialogfeldern für Planung und Benachrichtigungen geändert werden.
Filter in eingebetteten Looks anzeigen
Setzen Sie diese Option auf Aktiviert , wenn Sie Filterwerte in eingebetteten Looks anzeigen möchten.
Setzen Sie diese Option auf Deaktiviert , um Filterwerte in eingebetteten Looks auszublenden.
Wählen Sie Aktualisieren aus, um Ihre Einstellung zu speichern.
Look-Navigation entfernen
Mit der Funktion Look-Navigation entfernen können Administratoren eingebettete Inhalte weiter anpassen, insbesondere eingebettete explorative Datenanalysen und eingebettete Dashboards.
Look-Navigation aus eingebetteten explorativen Datenanalysen entfernen
Standardmäßig sehen eingebettete Nutzer mit den explore und save_content Berechtigungen die folgenden Optionen im Aktionen für explorative Datenanalysen Zahnradmenü einer eingebetteten explorativen Datenanalyse:
- Die Option Als Look speichern
- Die Option Speichern und planen (für eingebettete Nutzer mit den Berechtigungen zum Senden oder Planen Berechtigungen)
Wenn die Option auf Aktiviert gesetzt ist, werden mit der Funktion Look-Navigation entfernen alle Verweise auf Looks, einschließlich der Optionen Als Look speichern und Speichern und planen, aus dem Zahnradmenü Aktionen für explorative Datenanalysen der eingebetteten explorativen Datenanalyse entfernt.
Lassen Sie die Option auf Deaktiviert gesetzt, um Verweise auf Looks und die Optionen Als Look speichern und Speichern und planen in eingebetteten explorativen Datenanalysen beizubehalten.
Look-Navigation aus eingebetteten Dashboards entfernen
Wenn Look-Navigation entfernen auf Aktiviert gesetzt ist, werden Verweise und Navigationsoptionen zu Looks aus eingebetteten explorativen Datenanalysen und eingebetteten Dashboard-Kacheln, die mit Looks verknüpft sind, entfernt.
Wenn Look-Navigation entfernen auf Deaktiviert gesetzt ist, haben eingebettete Nutzer die Möglichkeit, im Dreipunkt-Menü Kachelaktionen in Kacheln, die mit Looks verknüpft sind, die Option Look ansehen auszuwählen.
Inhaltsnavigation für eingebettete Dashboards
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Ordner sowie die darin enthaltenen Looks und Dashboards aufrufen über eingebettete Dashboards. Diese Funktion muss aktiviert sein, damit Betrachter eingebetteter Dashboards Dashboards kopieren, verschieben und löschen können.
Content-Management für Einbettungen
Wenn diese Option aktiviert ist, können Betrachter eingebetteter Dashboards, denen die erforderlichen Berechtigungen gewährt wurden, Dashboards kopieren, verschieben und löschen.
Einbettung ohne Cookies
Ab Looker 23.8 kann die Einbettungsdomain beim Abrufen der Sitzung ohne Cookies angegeben werden. Dies ist eine Alternative zum Hinzufügen der Einbettungsdomain über den Bereich Verwaltung > Einbetten in Looker. Looker speichert die Einbettungsdomain in der internen Looker-Datenbank. Sie wird daher nicht im Bereich Einbetten des Admin-Bereichs angezeigt. Stattdessen ist die Einbettungsdomain mit der Sitzung ohne Cookies verknüpft und ist nur für die Dauer der Sitzung vorhanden. Lesen Sie die Best Practices für die Sicherheit, wenn Sie diese Funktion nutzen möchten.
JWT-Secret einbetten
Für die Funktion „Einbettung ohne Cookies“ ist ein JSON-Webtoken-(JWT)-Secret erforderlich. Für die Einbettung ohne Cookies muss SSO-Authentifizierung einbetten aktiviert sein. Die Einbettung ohne Cookies verwendet jedoch JWT-Secret einbetten anstelle von Secret einbetten.
Mit dieser Option können Sie das JWT-Secret für die Einbettung festlegen oder zurücksetzen. Das Festlegen des JWT-Secrets ist nicht erforderlich, da beim ersten Versuch, eine Sitzung ohne Cookies zu erstellen, das JWT-Token erstellt wird. Im Gegensatz zum Einbettungs-Secret wird das JWT-Secret für die Einbettung nie offengelegt, da es nur intern vom Looker-Server verwendet wird.
Wenn Sie das JWT-Token zurücksetzen, werden alle aktiven Sitzungen ohne Cookies ungültig.
Secret einbetten
Für die Funktion für signierte Einbettungen von Looker ist ein Einbettungs-Secret erforderlich.
Wählen Sie die Schaltfläche Secret festlegen aus, um das Einbettungs-Secret abzurufen.
Wenn Sie Ihr Secret ändern möchten, wählen Sie die Schaltfläche Secret zurücksetzen aus. Beachten Sie jedoch, dass dadurch alle vorhandenen signierten Einbettungen unterbrochen werden.
URI-Validator für Einbettungen
Nachdem Sie eine URL für die Funktion für signierte Einbettungen von Looker generiert haben, können Sie die URL testen, indem Sie sie in das Feld URI-Validator für Einbettungen einfügen und auf URI testen klicken. Der URI-Validator gibt eine Meldung zurück, die angibt, ob die signierte Einbettungs-URL gültig ist.
Nachdem Sie eine signierte Einbettungs-URL eingegeben haben, werden im Bereich Schnellprüfung des Einbettungs-URI die Parameter und Werte angezeigt, die in der signierten Einbettungs-URL enthalten sind.