1. Antes de comenzar
La incorporación firmada es una forma de presentarles a los usuarios imágenes, visualizaciones, Explorar o paneles incorporados de forma privada sin que tengan que acceder a Looker por separado. En cambio, los usuarios se autenticarán a través de tu propia aplicación.
La incorporación firmada comienza con la creación de una URL especial de Looker que usarás en un iframe. La URL contiene la información que deseas compartir, el ID del usuario en tu sistema y los permisos que quieres que tenga ese usuario. Luego, firmarás la URL con una clave secreta que te proporcionará Looker.
Requisitos previos
- Tener una instancia de Looker en ejecución
- Ser administrador de tu instancia de Looker
Qué aprenderás
- Cómo configurar tu instancia de Looker para permitir la incorporación firmada
- Cómo generar una clave secreta
- Qué información deberás recopilar para incluirla en la URL de incorporación firmada
- Cómo generar una URL de incorporación firmada
- Cómo agregar el elemento incorporado a tu aplicación
2. Hosting adecuado de Looker
Algunos navegadores tienen de forma predeterminada una política de seguridad que bloquea las cookies de terceros, lo que impedirá que funcione la incorporación firmada. En este codelab, la forma más sencilla de abordar este problema es permitir temporalmente las cookies de terceros en tu navegador:
- Cómo habilitar las cookies en Chrome
- Cómo habilitar las cookies en Firefox
- Cómo habilitar las cookies en Safari
En una configuración de producción, debes elegir una de las siguientes estrategias para abordar las cookies de terceros:
- Coloca tu instancia de Looker y las aplicaciones en las que usarás la incorporación firmada en el mismo dominio. Por ejemplo, tu instancia de Looker podría encontrarse en
looker.mycompany.com, mientras que tu sitio de incorporación firmado estaba enanalytics.mycompany.com. - Habilita la función Incorporación sin cookies, que permite que los navegadores que bloquean las cookies de terceros se autentiquen en diferentes dominios. El uso de esta opción requiere una configuración adicional, como se detalla en la página de documentación de Incorporación sin cookies de Looker.
3. Genera una clave secreta
Para crear una URL de incorporación firmada, necesitarás una clave secreta de Looker. Para ello, sigue estos pasos:
- Ve a la página Embed en la sección Admin de Looker.
- Selecciona Habilitado en el menú desplegable Incorporar autenticación por SSO y, luego, selecciona Actualizar.
- Selecciona el botón Restablecer secreto en la sección Incorporar secreto para generar tu secreto de incorporación.
Copia este secreto en una ubicación segura, ya que no podrás recuperarlo de Looker sin restablecerlo. Si restableces la clave, se interrumpirán las incorporaciones que usaban la clave anterior.
4. Recopila entradas para la URL de incorporación firmada
Para crear una URL de incorporación firmada, deberás recopilar la siguiente información.
URL de los datos que se mostrarán
Recupera la URL de la Vista, la Exploración, la visualización de la consulta o el panel que deseas incorporar. Luego, quita el dominio y coloca /embed antes de la ruta.
Por ejemplo, https://instance_name.cloud.looker.com/looks/4 se convertiría en /embed/looks/4.
O bien, https://instance_name.cloud.looker.com/explore/my_model/my_explore se convertiría en /embed/explore/my_model/my_explore.
Permisos que quieres que tenga el usuario incorporado
Elige los permisos que quieres que tenga el usuario incorporado. Puedes encontrar los permisos pertinentes para la incorporación firmada en la página de documentación de Incorporación firmada de Looker.
Para los fines de este codelab, es probable que los siguientes permisos sean una lista viable mínima:
access_datasee_lookml_dashboardssee_lookssee_user_dashboardsexplore
Si quieres probar la capacidad de los usuarios integrados para explorar y guardar contenido, también puedes considerar lo siguiente:
save_contentembed_browse_spacesembed_save_shared_space
Acceso al modelo que quieres que tenga el usuario incorporado
Elige los modelos de Looker a los que quieres que tenga acceso el usuario incorporado. Como mínimo, el usuario debe tener acceso al modelo subyacente de la Vista, la Exploración, la visualización de la consulta o el panel que elegiste mostrar.
Atributos del usuario que deseas que tenga el usuario incorporado
Elige los atributos del usuario de Looker que deseas que tenga el usuario incorporado, si corresponde. Para este codelab, tal vez no sea necesario agregar ningún atributo del usuario.
Grupos a los que quieres que pertenezca el usuario incorporado
Determina a qué IDs de grupo (no nombres de grupo) debe pertenecer el usuario, si corresponde. Para este codelab, tal vez no sea necesario agregar ningún grupo.
El ID de usuario y el grupo de tu empresa
Las URLs de Looker incorporado firmadas requieren que proporciones un identificador único para cada usuario de tu aplicación que vea un elemento de Looker incorporado. Looker lo denomina "ID de usuario externo" y puede ser cualquier cadena.
Si es pertinente, también puedes proporcionar un "ID de grupo externo". Es un identificador único del grupo al que pertenece el usuario en tu aplicación.
5. Elige tu secuencia de comandos de generación de URLs
Para crear una URL de incorporación firmada adecuada, deberás usar código para poder codificar correctamente la URL con tu clave secreta y generar otros elementos relacionados con la seguridad.
Afortunadamente, hay varias secuencias de comandos de muestra en diversos lenguajes de programación disponibles en el repositorio de GitHub looker_embed_sso_examples de Looker. Elige el script que sea relevante para ti y cópialo en tu entorno de desarrollo.
6. Completa los datos y ejecuta la secuencia de comandos
La secuencia de comandos de generación de URLs que elegiste tendrá variables o un objeto en el que podrás colocar toda la información que recopilaste anteriormente, junto con ejemplos de cómo se debe presentar esa información:
Nombre del guion | Filas aprox. para tu entrada |
| 15 a 28 |
| De 18 a 35 |
| 193 a 202 |
| 87 a 104 |
| 103 a 111 |
| 88 a 101 |
| 14 a 27 |
Después de reemplazar los ejemplos con los datos que recopilaste, ejecuta la secuencia de comandos para generar tu URL de incorporación firmada. Toma nota de la URL para el siguiente paso.
7. Prueba la URL
Para probar tu URL final, pégala en el Validador de URI incorporado en la página Incorporar de la sección Administrador de Looker. Si bien esta función no puede determinar si los datos y los permisos que prevés se configuraron correctamente, sí puede validar que la autenticación funcione correctamente.
8. Incorpora la URL en un iframe
Por último, incorpora tu Look, Explorar, visualización de consultas o panel a tu aplicación agregando la URL que generaste al atributo src de un iframe. Coloca ese iframe en tu aplicación o entorno de prueba.
Si lo deseas, puedes interactuar con el iframe usando JavaScript a través de los eventos de JavaScript incorporados de Looker.
9. Información adicional
La función de incorporación firmada de Looker debe configurarse con cuidado para garantizar que los usuarios incorporados se limiten a la visibilidad y los permisos de datos deseados. Ten en cuenta lo siguiente:
- La página de documentación de Incorporación firmada de Looker proporciona detalles exhaustivos sobre cómo se debe generar una URL de incorporación firmada, junto con todas las opciones de configuración disponibles.
- En la página de documentación Prácticas recomendadas de seguridad para las estadísticas incorporadas de Looker, se proporciona orientación para configurar de forma segura la incorporación firmada.
- Los clientes de Looker suelen usar la incorporación firmada para presentar datos a sus propios clientes, y requieren que los clientes de diferentes empresas o grupos no se conozcan entre sí. En este caso, te recomendamos que configures Looker como un sistema cerrado, que a veces se denomina "instalación de múltiples inquilinos".
- La funcionalidad de la incorporación firmada está disponible a través de la API de Looker.