Looker ile imzalı yerleştirme

1. Başlamadan önce

İmzalı yerleştirme, yerleştirilmiş Look'ları, görselleştirmeleri, keşifleri veya kontrol panellerini kullanıcılarınızın ayrı bir Looker girişi yapmasına gerek kalmadan gizli olarak sunmanın bir yoludur. Bunun yerine, kullanıcıların kimliği kendi uygulamanız üzerinden doğrulanır.

İmzalı yerleştirme, bir iFrame'de kullanacağınız özel bir Looker URL'si oluşturularak başlar. URL, paylaşmak istediğiniz bilgileri, sisteminizdeki kullanıcının kimliğini ve kullanıcının sahip olmasını istediğiniz izinleri içerir. Ardından, URL'yi Looker tarafından sağlanan gizli bir anahtarla imzalarsınız.

Ön koşullar

  • Çalışan bir Looker örneğiniz olmalıdır.
  • Looker örneğinizde yönetici olmanız gerekir.

Neler öğreneceksiniz?

  • İmzalı yerleştirmeye izin vermek için Looker örneğinizi ayarlama
  • Gizli anahtar oluşturma
  • İmzalı yerleştirme URL'nize dahil etmek için hangi bilgileri toplamanız gerekir?
  • İmzalı yerleştirme URL'si oluşturma
  • Yerleştirilmiş öğeyi uygulamanıza ekleme

2. Uygun Looker barındırma

Bazı tarayıcılar, üçüncü taraf çerezlerini engelleyen bir güvenlik politikasıyla varsayılan olarak ayarlanır. Bu durum, imzalı yerleştirmenin çalışmasını engeller. Bu Codelab'de bu sorunu çözmenin en basit yolu, tarayıcınızda üçüncü taraf çerezlerine geçici olarak izin vermektir:

Üretim kurulumunda üçüncü taraf çerezlerini ele almak için aşağıdaki stratejilerden birini seçmeniz gerekir:

  • Hem Looker örneğinizi hem de imzalı yerleştirme kullanacağınız uygulamaları aynı alana yerleştirin. Örneğin, Looker örneğiniz looker.mycompany.com adresinde bulunurken imzalı yerleştirme siteniz analytics.mycompany.com adresinde olabilir.
  • Üçüncü taraf çerezlerini engelleyen tarayıcıların farklı alanlarda kimlik doğrulamasına olanak tanıyan çerezsiz yerleştirme özelliğini etkinleştirin. Bu seçeneği kullanmak için Looker'ın Çerezsiz yerleştirme doküman sayfasında ayrıntılı olarak açıklanan ek yapılandırma gerekir.

3. Gizli anahtar oluşturma

İmzalı yerleştirme URL'si oluşturmak için Looker'dan gizli anahtar almanız gerekir. Bunu yapmak için:

  1. Looker'ın Yönetici bölümündeki Yerleştirme sayfasına gidin.
  2. Embed SSO Authentication (TOA kimlik doğrulamasını yerleştir) açılır listesinden Enabled'ı (Etkin) ve ardından Update'i (Güncelle) seçin.
  3. Yerleştirme gizli anahtarınızı oluşturmak için Embed Secret (Yerleştirme Gizli Anahtarı) bölümünde Reset Secret (Gizli Anahtarı Sıfırla) düğmesini seçin.

Bu gizli anahtarı güvenli bir konuma kopyalayın. Sıfırlamadan Looker'dan alamazsınız. Anahtarın sıfırlanması, eski anahtarın kullanıldığı tüm yerleştirmelerin bozulmasına neden olur.

4. İmzalı yerleştirme URL'sine girişleri toplama

İmzalı yerleştirme URL'si oluşturmak için aşağıdaki bilgileri toplamanız gerekir.

Görüntülenecek verilerin URL'si

Yerleştirmek istediğiniz Look'un, keşfin, sorgu görselleştirmesinin veya kontrol panelinin URL'sini alın. Ardından alanı kaldırın ve yolun önüne /embed yerleştirin.

Örneğin, https://instance_name.cloud.looker.com/looks/4, /embed/looks/4 olur.

Alternatif olarak, https://instance_name.cloud.looker.com/explore/my_model/my_explore, /embed/explore/my_model/my_explore olur.

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz izinler

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz izinleri seçin. İmzalı yerleştirme için ilgili izinleri Looker'ın İmzalı yerleştirme doküman sayfasında bulabilirsiniz.

Bu Codelab'in amaçları doğrultusunda, aşağıdaki izinler minimum uygulanabilir liste olabilir:

  • access_data
  • see_lookml_dashboards
  • see_looks
  • see_user_dashboards
  • explore

Kullanıcıların içeriklere göz atma ve içerikleri kaydetme özelliğini test etmek istiyorsanız şunları da göz önünde bulundurabilirsiniz:

  • save_content
  • embed_browse_spaces
  • embed_save_shared_space

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz model erişimi

Yerleştirilmiş kullanıcının erişmesini istediğiniz Looker modellerini seçin. Kullanıcı, en azından görüntülemeyi seçtiğiniz görünüm, keşif, sorgu görselleştirme veya gösterge tablosunun temelini oluşturan modele erişebilmelidir.

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz kullanıcı özellikleri

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz Looker kullanıcı özelliklerini (varsa) seçin. Bu Codelab için herhangi bir kullanıcı özelliği eklemeniz gerekmeyebilir.

Yerleştirilmiş kullanıcının sahip olmasını istediğiniz gruplar

Kullanıcının ait olması gereken grup kimliklerini (grup adlarını değil) belirleyin. Bu Codelab için herhangi bir grup eklemeniz gerekmeyebilir.

Şirketinizin kullanıcı kimliği ve grubu

Looker imzalı yerleştirme URL'leri, uygulamanızda yerleştirilmiş bir Looker öğesini görüntüleyen her kullanıcı için benzersiz bir tanımlayıcı sağlamanızı gerektirir. Looker buna "harici kullanıcı kimliği" adını verir ve herhangi bir dize olabilir.

Gerekirse "harici grup kimliği" de sağlayabilirsiniz. Bu, kullanıcının uygulamanızda ait olduğu grubun benzersiz tanımlayıcısıdır.

5. URL oluşturma komut dosyanızı seçin

Uygun bir imzalı yerleştirme URL'si oluşturmak için kodu kullanmanız gerekir. Böylece URL'yi gizli anahtarınızla düzgün bir şekilde kodlayabilir ve güvenlikle ilgili diğer öğeleri oluşturabilirsiniz.

Neyse ki Looker'ın looker_embed_sso_examples GitHub deposunda çeşitli programlama dillerinde birkaç örnek komut dosyası bulunmaktadır. Sizin için uygun olan komut dosyasını seçip geliştirme ortamınıza kopyalayın.

6. Verileri doldurun ve komut dosyasını çalıştırın

Seçtiğiniz URL oluşturma komut dosyasında, daha önce toplanan tüm bilgilerinizi yerleştirebileceğiniz değişkenler veya bir nesne bulunur. Ayrıca, bu bilgilerin nasıl sunulması gerektiğiyle ilgili örnekler de yer alır:

Komut dosyası adı

Girişiniz için yaklaşık satır sayısı

LookerEmbedClientExample.java

15 - 28

csharp_example.cs

18 - 35

go_example.go

193 - 202

node_example.js

87 - 104

python_example.py

103 - 111

ruby_example.rb

88 - 101

sso_embed.php

14 - 27

Örnekleri topladığınız verilerle değiştirdikten sonra, imzalı yerleştirme URL'nizi oluşturmak için komut dosyasını çalıştırın. Bir sonraki adım için URL'yi not edin.

7. URL'yi test etme

Nihai URL'nizi test etmek için Looker'ın Yönetici bölümündeki Yerleştir sayfasında yer alan Yerleştirme URI'si Doğrulayıcı'ya yapıştırın. Bu özellik, öngördüğünüz verilerin ve izinlerin doğru şekilde ayarlanıp ayarlanmadığını belirleyemese de kimlik doğrulamanızın düzgün çalıştığını doğrulayabilir.

8. URL'yi bir iFrame'e yerleştirme

Son olarak, oluşturduğunuz URL'yi bir iframe öğesinin src özelliğine ekleyerek Look'unuzu, Explore'unuzu, sorgu görselleştirmenizi veya kontrol panelinizi uygulamanıza yerleştirin. Bu iFrame'i uygulamanıza veya test ortamınıza yerleştirin.

İsterseniz Looker'ın Embedded JavaScript events özelliğini kullanarak JavaScript ile iFrame'le etkileşim kurabilirsiniz.

9. Ek bilgiler

Looker'ın imzalı yerleştirme özelliği, yerleştirilmiş kullanıcıların istediğiniz veri görünürlüğü ve izinleriyle sınırlı olduğundan emin olmak için dikkatli bir şekilde yapılandırılmalıdır. Lütfen aşağıdakileri göz önünde bulundurun:

  • Looker'ın İmzalı yerleştirme dokümanları sayfasında, imzalı yerleştirme URL'sinin nasıl oluşturulması gerektiği ve tüm yapılandırma seçenekleri hakkında ayrıntılı bilgiler yer alır.
  • Looker'ın Güvenlikle ilgili en iyi uygulamalar: Yerleştirilmiş analizler başlıklı doküman sayfasında, imzalı yerleştirme özelliğinin güvenli bir şekilde yapılandırılmasıyla ilgili yönergeler yer alır.
  • İmzalı yerleştirme, genellikle Looker müşterileri tarafından verileri kendi müşterilerine sunmak için kullanılırken farklı şirket veya gruplardaki müşterilerin birbirlerinden haberdar olmaması istenir. Bu senaryoda, Looker'ı bazen "çok kiracılı yükleme" olarak da adlandırılan bir kapalı sistem olarak yapılandırmanızı önemle tavsiye ederiz.
  • İmzalı yerleştirme işlevi Looker'ın API'si aracılığıyla kullanılabilir.