Embedding yang Ditandatangani dengan Looker

1. Sebelum memulai

Penyematan bertanda tangan adalah cara untuk menyajikan Look, visualisasi, Jelajah, atau dasbor tersemat secara pribadi kepada pengguna Anda tanpa mengharuskan mereka memiliki login Looker terpisah. Sebagai gantinya, pengguna akan diautentikasi melalui aplikasi Anda sendiri.

Penyematan bertanda tangan dimulai dengan membuat URL Looker khusus yang akan Anda gunakan dalam iframe. URL berisi informasi yang ingin Anda bagikan, ID pengguna dalam sistem Anda, dan izin yang ingin Anda berikan kepada pengguna tersebut. Kemudian, Anda akan menandatangani URL dengan kunci rahasia yang disediakan oleh Looker.

Prasyarat

  • Memiliki instance Looker yang sedang berjalan
  • Menjadi administrator di instance Looker Anda

Yang akan Anda pelajari

  • Cara menyiapkan instance Looker untuk mengizinkan penyematan bertanda tangan
  • Cara membuat kunci rahasia
  • Informasi yang perlu Anda kumpulkan untuk disertakan dalam URL sematan bertanda tangan
  • Cara membuat URL sematan yang ditandatangani
  • Cara menambahkan item sematan ke aplikasi Anda

2. Hosting Looker yang tepat

Beberapa browser secara default menggunakan kebijakan keamanan yang memblokir cookie pihak ketiga, yang akan mencegah penyematan bertanda tangan berfungsi. Untuk Codelab ini, cara paling sederhana untuk mengatasi masalah ini adalah dengan mengizinkan cookie pihak ketiga untuk sementara di browser Anda:

Dalam penyiapan produksi, Anda harus memilih salah satu strategi berikut untuk mengatasi cookie pihak ketiga:

  • Tempatkan instance Looker dan aplikasi tempat Anda akan menggunakan sematan bertanda tangan di domain yang sama. Misalnya, instance Looker Anda mungkin ditemukan di looker.mycompany.com, sedangkan situs sematan bertanda tangan Anda berada di analytics.mycompany.com.
  • Aktifkan fitur Penyematan Tanpa Cookie, yang memungkinkan browser yang memblokir cookie pihak ketiga untuk melakukan autentikasi di berbagai domain. Penggunaan opsi ini memerlukan konfigurasi tambahan seperti yang dijelaskan di halaman dokumentasi Penyematan tanpa cookie Looker.

3. Buat kunci rahasia

Untuk membuat URL sematan bertanda tangan, Anda memerlukan kunci rahasia dari Looker. Untuk melakukannya:

  1. Buka halaman Sematkan di bagian Admin Looker.
  2. Pilih Enabled dari drop-down Embed SSO Authentication, lalu pilih Update.
  3. Pilih tombol Reset Secret di bagian Sematkan Secret untuk membuat secret sematan Anda.

Salin rahasia ini ke lokasi yang aman, karena Anda tidak akan dapat mengambilnya dari Looker tanpa meresetnya. Mereset kunci akan merusak semua sematan yang menggunakan kunci lama.

4. Mengumpulkan input ke URL penyematan bertanda tangan

Untuk membuat URL sematan bertanda tangan, Anda harus mengumpulkan informasi berikut.

URL data yang akan ditampilkan

Ambil URL Look, Jelajah, visualisasi kueri, atau dasbor yang ingin Anda sematkan. Kemudian, hapus domain dan tempatkan /embed sebelum jalur.

Misalnya, https://instance_name.cloud.looker.com/looks/4 akan menjadi /embed/looks/4.

Atau, https://instance_name.cloud.looker.com/explore/my_model/my_explore akan menjadi /embed/explore/my_model/my_explore.

Izin yang Anda inginkan untuk pengguna yang disematkan

Pilih izin yang Anda inginkan untuk pengguna yang disematkan. Izin yang relevan untuk penyematan bertanda tangan dapat ditemukan di halaman dokumentasi Penyematan bertanda tangan Looker.

Untuk tujuan Codelab ini, izin berikut kemungkinan merupakan daftar yang layak minimum:

  • access_data
  • see_lookml_dashboards
  • see_looks
  • see_user_dashboards
  • explore

Jika Anda ingin menguji kemampuan pengguna untuk menjelajahi dan menyimpan konten yang disematkan, Anda juga dapat mempertimbangkan:

  • save_content
  • embed_browse_spaces
  • embed_save_shared_space

Akses model yang Anda inginkan untuk pengguna yang disematkan

Pilih model Looker yang aksesnya ingin Anda berikan kepada pengguna yang disematkan. Setidaknya, pengguna harus memiliki akses ke model yang mendasari Look, Jelajah, visualisasi kueri, atau dasbor yang Anda pilih untuk ditampilkan.

Atribut pengguna yang Anda inginkan untuk dimiliki pengguna yang disematkan

Pilih atribut pengguna Looker yang ingin Anda berikan kepada pengguna yang disematkan, jika ada. Untuk Codelab ini, Anda mungkin tidak perlu menambahkan atribut pengguna apa pun.

Grup yang Anda inginkan untuk pengguna yang disematkan

Tentukan ID grup (bukan nama grup) yang harus diikuti pengguna, jika ada. Untuk Codelab ini, Anda mungkin tidak perlu menambahkan grup apa pun.

ID pengguna dan grup perusahaan Anda

URL sematan bertanda tangan Looker mengharuskan Anda memberikan ID unik untuk setiap pengguna di aplikasi yang melihat elemen Looker sematan. Looker menyebutnya "ID pengguna eksternal" dan dapat berupa string apa pun.

Jika relevan, Anda juga dapat memberikan "ID grup eksternal". Ini adalah ID unik untuk grup tempat pengguna berada di aplikasi Anda.

5. Pilih skrip pembuatan URL Anda

Untuk membuat URL sematan bertanda tangan yang tepat, Anda harus menggunakan kode agar dapat mengenkode URL dengan benar menggunakan kunci rahasia dan membuat item terkait keamanan lainnya.

Untungnya, beberapa skrip contoh dalam berbagai bahasa pemrograman tersedia di repositori GitHub looker_embed_sso_examples Looker. Pilih skrip yang relevan bagi Anda dan salin ke lingkungan pengembangan Anda.

6. Isi data dan jalankan skrip

Skrip pembuatan URL yang Anda pilih akan memiliki variabel atau objek tempat Anda dapat menempatkan semua informasi yang dikumpulkan sebelumnya, beserta contoh cara informasi tersebut harus ditampilkan:

Nama skrip

Perkiraan baris untuk input Anda

LookerEmbedClientExample.java

15 - 28

csharp_example.cs

18 - 35

go_example.go

193 - 202

node_example.js

87 - 104

python_example.py

103 - 111

ruby_example.rb

88 - 101

sso_embed.php

14 - 27

Setelah mengganti contoh dengan data yang Anda kumpulkan, jalankan skrip untuk membuat URL sematan bertanda tangan. Catat URL untuk langkah selanjutnya.

7. Menguji URL

Untuk menguji URL final, tempelkan ke Validator URI Sematan di halaman Sematkan di bagian Admin Looker. Meskipun fitur ini tidak dapat menentukan apakah data dan izin yang Anda bayangkan telah disiapkan dengan benar, fitur ini dapat memvalidasi bahwa autentikasi Anda berfungsi dengan baik.

8. Sematkan URL dalam iframe

Terakhir, sematkan Look, Jelajah, visualisasi kueri, atau dasbor ke dalam aplikasi Anda dengan menambahkan URL yang Anda buat ke atribut src dari iframe. Tempatkan iframe tersebut ke dalam aplikasi atau lingkungan pengujian Anda.

Jika diinginkan, Anda dapat berinteraksi dengan iframe menggunakan JavaScript dengan memanfaatkan peristiwa JavaScript tersemat Looker.

9. Informasi tambahan

Fitur sematan bertanda tangan Looker harus dikonfigurasi dengan cermat untuk memastikan bahwa pengguna yang disematkan dibatasi pada visibilitas dan izin data yang Anda inginkan. Harap pertimbangkan hal berikut:

  • Halaman dokumentasi Penyematan bertanda tangan Looker memberikan detail mendalam tentang cara URL sematan bertanda tangan harus dibuat, beserta semua opsi konfigurasi yang tersedia.
  • Halaman dokumentasi Praktik terbaik keamanan untuk analisis tersemat Looker memberikan panduan untuk mengonfigurasi penyematan bertanda tangan dengan aman.
  • Penyematan bertanda tangan sering digunakan oleh pelanggan Looker untuk menyajikan data kepada klien mereka sendiri, sekaligus memastikan bahwa klien dari berbagai perusahaan atau grup tidak saling mengetahui. Dalam skenario ini, sebaiknya Anda mengonfigurasi Looker sebagai sistem tertutup, yang terkadang disebut "penginstalan multi-tenant".
  • Fungsi sematan bertanda tangan tersedia melalui API Looker.