דף זה תורגם על ידי Cloud Translation API.

הטמעה עם חתימה באמצעות Looker

1. לפני שמתחילים

הטמעה עם חתימה היא דרך להציג באופן פרטי למשתמשים שלכם תצוגות Look מוטמעות, ויזואליזציות, ניתוחים או לוחות בקרה, בלי שהם יצטרכו להתחבר ל-Looker בנפרד. במקום זאת, המשתמשים יאומתו דרך האפליקציה שלכם.

הטמעה חתומה מתחילה ביצירת כתובת URL מיוחדת של Looker שתשמש ב-iframe. כתובת ה-URL מכילה את המידע שרוצים לשתף, את המזהה של המשתמש במערכת ואת ההרשאות שרוצים להעניק למשתמש. לאחר מכן חותמים על כתובת ה-URL באמצעות מפתח סודי שסופק על ידי Looker.

דרישות מוקדמות

יש לכם מופע פעיל של Looker
צריך להיות אדמינים במופע Looker

מה תלמדו

איך מגדירים את מופע Looker כדי לאפשר הטמעה עם חתימה
איך יוצרים מפתח סודי
איזה מידע צריך לאסוף כדי לכלול אותו בכתובת ה-URL החתומה להטמעה
איך יוצרים כתובת URL חתומה להטמעה
איך מוסיפים את הפריט המוטמע לאפליקציה

2. אירוח נכון של Looker

חלק מהדפדפנים מוגדרים כברירת מחדל עם מדיניות אבטחה שחוסמת קובצי Cookie של צד שלישי, ולכן הטמעה עם חתימה לא תפעל. ב-Codelab הזה, הדרך הכי פשוטה לפתור את הבעיה היא לאפשר זמנית שימוש בקובצי Cookie של צד שלישי בדפדפן:

בהגדרת ייצור, צריך לבחור אחת מהשיטות הבאות לטיפול בקובצי Cookie של צד שלישי:

ממקמים את מופע Looker ואת האפליקציות שבהן תשתמשו בהטמעה עם חתימה באותו דומיין. לדוגמה, יכול להיות שמופע Looker שלכם נמצא בכתובת looker.mycompany.com, והאתר שבו מוטמעת חתימה נמצא בכתובת analytics.mycompany.com.
מפעילים את התכונה Cookieless Embed, שמאפשרת לדפדפנים שחוסמים קובצי Cookie של צד שלישי לבצע אימות בדומיינים שונים. השימוש באפשרות הזו מחייב הגדרה נוספת, כפי שמפורט בדף התיעוד של Looker בנושא הטמעה ללא קובצי Cookie.

3. יצירת מפתח סודי

כדי ליצור כתובת URL מוטמעת חתומה, תצטרכו מפתח סודי מ-Looker. לשם כך:

עוברים לדף הטמעה בקטע אדמין ב-Looker.
בתפריט הנפתח הטמעת אימות SSO, בוחרים באפשרות מופעל ואז לוחצים על עדכון.
לוחצים על הלחצן Reset Secret (איפוס הסוד) בקטע Embed Secret (הטמעת סוד) כדי ליצור את הסוד להטמעה.

צריך להעתיק את הסוד הזה למקום מאובטח, כי לא תהיה לך אפשרות לאחזר אותו מ-Looker בלי לאפס אותו. איפוס המפתח יגרום לשיבושים בכל ההטמעות שבהן נעשה שימוש במפתח הישן.

4. איסוף נתונים להזנת כתובת URL חתומה להטמעה

כדי ליצור כתובת URL חתומה להטמעה, צריך לאסוף את המידע הבא.

כתובת ה-URL של הנתונים שיוצגו

מאחזרים את כתובת ה-URL של ה-Look, הניתוח, ההדמיה של השאילתה או מרכז הבקרה שרוצים להטמיע. לאחר מכן מסירים את הדומיין ומוסיפים /embed לפני הנתיב.

לדוגמה, https://instance_name.cloud.looker.com/looks/4 יהפוך ל-/embed/looks/4.

או ש-https://instance_name.cloud.looker.com/explore/my_model/my_explore יהפוך ל-/embed/explore/my_model/my_explore.

ההרשאות שרוצים להעניק למשתמש המוטמע

בוחרים את ההרשאות שרוצים להעניק למשתמש המוטמע. ההרשאות הרלוונטיות להטמעה עם חתימה מפורטות בדף התיעוד של Looker בנושא הטמעה עם חתימה.

לצורך ה-Codelab הזה, רשימת ההרשאות המינימלית שצריך להגדיר היא כנראה:

access_data
see_lookml_dashboards
see_looks
see_user_dashboards
explore

אם רוצים לבדוק את היכולת של משתמשים מוטמעים לעיין בתוכן ולשמור אותו, כדאי גם לשקול את האפשרויות הבאות:

save_content
embed_browse_spaces
embed_save_shared_space

גישה למודל שרוצים שלמשתמש המוטמע תהיה

בוחרים את המודלים של Looker שרוצים שלמשתמש המוטמע תהיה גישה אליהם. לפחות, למשתמש צריכה להיות גישה למודל שעליו מבוסס הלוק, הניתוח, ההדמיה של השאילתה או מרכז הבקרה שבחרתם להציג.

מאפייני המשתמש שרוצים שהמשתמש המוטמע יקבל

בוחרים את מאפייני המשתמש ב-Looker שרוצים להקצות למשתמש המוטמע, אם יש כאלה. יכול להיות שלא יהיה צורך להוסיף מאפייני משתמש ל-Codelab הזה.

קבוצות שרוצים שהמשתמש המוטמע יהיה חבר בהן

מגדירים לאילו מזהי קבוצות (לא שמות קבוצות) המשתמש צריך להשתייך, אם בכלל. יכול להיות שלא יהיה צורך להוסיף קבוצות ל-Codelab הזה.

מזהה המשתמש והקבוצה של החברה

כדי להשתמש בכתובות URL של הטמעה בחתימה ב-Looker, צריך לספק מזהה ייחודי לכל משתמש באפליקציה שצופה ברכיב Looker מוטמע. ב-Looker, המזהה הזה נקרא 'מזהה משתמש חיצוני' והוא יכול להיות כל מחרוזת.

אם רלוונטי, אפשר גם לספק 'מזהה קבוצה חיצונית'. זהו מזהה ייחודי של הקבוצה שהמשתמש שייך אליה באפליקציה.

5. בחירת סקריפט ליצירת כתובות URL

כדי ליצור כתובת URL מוטמעת חתומה בצורה נכונה, תצטרכו להשתמש בקוד כדי לקודד את כתובת ה-URL עם המפתח הסודי שלכם וליצור פריטים אחרים שקשורים לאבטחה.

למזלכם, יש כמה סקריפטים לדוגמה בשפות תכנות שונות במאגר looker_embed_sso_examples של Looker ב-GitHub. בוחרים את הסקריפט שרלוונטי לכם ומעתיקים אותו לסביבת הפיתוח.

6. מילוי נתונים והרצת סקריפט

לסקריפט ליצירת כתובות ה-URL שבחרתם יהיו משתנים או אובייקט שבהם תוכלו להציב את כל המידע שאספתם בעבר, יחד עם דוגמאות לאופן שבו המידע הזה צריך להיות מוצג:

שם הסקריפט	מספר השורות המשוער של הקלט
`LookerEmbedClientExample.java`	‫15 - 28
`csharp_example.cs`	‫18-35
`go_example.go`	‫193 - 202
`node_example.js`	‫87 - 104
`python_example.py`	‫103 - 111
`ruby_example.rb`	88 - 101
`sso_embed.php`	‫14 - 27

אחרי שמחליפים את הדוגמאות בנתונים שאספתם, מריצים את הסקריפט כדי ליצור את כתובת ה-URL המוטמעת החתומה. חשוב לשים לב לכתובת ה-URL של השלב הבא.

7. בדיקת כתובת ה-URL

כדי לבדוק את כתובת ה-URL הסופית, מדביקים אותה ב-Embed URI Validator (כלי לאימות של URI להטמעה) בדף Embed (הטמעה) בקטע Admin (אדמין) ב-Looker. התכונה הזו לא יכולה לקבוע אם הנתונים וההרשאות שהגדרתם הוגדרו בצורה נכונה, אבל היא יכולה לאמת שהאימות שלכם פועל בצורה תקינה.

8. הטמעת כתובת ה-URL ב-iframe

לבסוף, מטמיעים את התצוגה, החיפוש, ההדמיה של השאילתה או מרכז הבקרה באפליקציה על ידי הוספת כתובת ה-URL שנוצרה לתג src של iframe. מציבים את ה-iframe באפליקציה או בסביבת הבדיקה.

אם רוצים, אפשר לבצע אינטראקציה עם ה-iframe באמצעות JavaScript על ידי שימוש באירועי JavaScript מוטמעים של Looker.

9. מידע נוסף

צריך להגדיר את התכונה של Looker להטמעה עם חתימה דיגיטלית בקפידה, כדי להבטיח שהמשתמשים שמוטמעים יקבלו גישה רק לנתונים ולהרשאות שאתם רוצים. כמה נקודות שכדאי לזכור:

בדף התיעוד של הטמעה עם חתימה ב-Looker מוסבר בפירוט איך ליצור כתובת URL להטמעה עם חתימה, ומוצגות כל אפשרויות ההגדרה הזמינות.
בדף התיעוד שיטות מומלצות לאבטחה של ניתוח נתונים מוטמע ב-Looker מפורטות הנחיות להגדרה מאובטחת של הטמעה עם חתימה.
לקוחות Looker משתמשים לעיתים קרובות בהטמעה עם חתימה כדי להציג נתונים ללקוחות שלהם, ובו-זמנית לוודא שלקוחות מחברות או מקבוצות שונות לא יודעים אחד על השני. במקרה כזה, מומלץ מאוד להגדיר את Looker כמערכת סגורה, שלפעמים נקראת "התקנה מרובת דיירים".
פונקציונליות של הטמעה עם חתימה זמינה דרך Looker API.