1. ก่อนเริ่มต้น
การฝังที่ลงนามเป็นวิธีนำเสนอ Look, การแสดงข้อมูลด้วยภาพ, Explore หรือแดชบอร์ดที่ฝังแบบส่วนตัวต่อผู้ใช้โดยไม่ต้องให้ผู้ใช้มีข้อมูลเข้าสู่ระบบ Looker แยกต่างหาก แต่ผู้ใช้จะได้รับการตรวจสอบสิทธิ์ผ่านแอปพลิเคชันของคุณเอง
การฝังที่ลงนามเริ่มต้นด้วยการสร้าง URL ของ Looker แบบพิเศษที่จะใช้ใน iframe URL มีข้อมูลที่คุณต้องการแชร์ รหัสของผู้ใช้ในระบบ และสิทธิ์ที่คุณต้องการให้ผู้ใช้มี จากนั้นคุณจะลงนามใน URL ด้วยคีย์ลับที่ Looker ให้ไว้
ข้อกำหนดเบื้องต้น
- มีอินสแตนซ์ Looker ที่ทำงานอยู่
- เป็นผู้ดูแลระบบในอินสแตนซ์ Looker
สิ่งที่คุณจะได้เรียนรู้
- วิธีตั้งค่าอินสแตนซ์ Looker เพื่ออนุญาตการฝังที่ลงนามแล้ว
- วิธีสร้างคีย์ลับ
- ข้อมูลที่คุณต้องรวบรวมเพื่อรวมไว้ใน URL การฝังที่ลงนามแล้ว
- วิธีสร้าง URL การฝังที่ลงนามแล้ว
- วิธีเพิ่มรายการที่ฝังลงในแอปพลิเคชัน
2. การโฮสต์ Looker ที่เหมาะสม
เบราว์เซอร์บางตัวมีนโยบายความปลอดภัยเริ่มต้นที่บล็อกคุกกี้ของบุคคลที่สาม ซึ่งจะทำให้การฝังที่ลงนามไม่ทำงาน สำหรับ Codelab นี้ วิธีที่ง่ายที่สุดในการแก้ปัญหานี้คือการอนุญาตคุกกี้ของบุคคลที่สามในเบราว์เซอร์ชั่วคราว โดยทำดังนี้
ในการตั้งค่าเวอร์ชันที่ใช้งานจริง คุณต้องเลือกกลยุทธ์ใดกลยุทธ์หนึ่งต่อไปนี้เพื่อจัดการคุกกี้ของบุคคลที่สาม
- วางทั้งอินสแตนซ์ Looker และแอปพลิเคชันที่คุณจะใช้การฝังที่ลงนามไว้ในโดเมนเดียวกัน ตัวอย่างเช่น คุณอาจพบอินสแตนซ์ Looker ที่
looker.mycompany.comในขณะที่เว็บไซต์ฝังที่ลงชื่อแล้วอยู่ที่analytics.mycompany.com - เปิดใช้ฟีเจอร์การฝังแบบไม่มีคุกกี้ ซึ่งจะช่วยให้เบราว์เซอร์ที่บล็อกคุกกี้ของบุคคลที่สามสามารถตรวจสอบสิทธิ์ในโดเมนต่างๆ ได้ การใช้ตัวเลือกนี้ต้องมีการกำหนดค่าเพิ่มเติมตามที่ระบุไว้ในหน้าเอกสารประกอบการฝังแบบไม่มีคุกกี้ของ Looker
3. สร้างคีย์ลับ
หากต้องการสร้าง URL การฝังที่ลงนามแล้ว คุณจะต้องมีคีย์ลับจาก Looker โดยทำดังนี้
- ไปที่หน้าฝังในส่วนผู้ดูแลระบบของ Looker
- เลือกเปิดใช้จากเมนูแบบเลื่อนลงฝังการตรวจสอบสิทธิ์ SSO แล้วเลือกอัปเดต
- เลือกปุ่มรีเซ็ตข้อมูลลับในส่วนฝังข้อมูลลับเพื่อสร้างข้อมูลลับสำหรับการฝัง
คัดลอกข้อมูลลับนี้ไปยังตำแหน่งที่ปลอดภัย เนื่องจากคุณจะเรียกข้อมูลลับนี้จาก Looker ไม่ได้หากไม่รีเซ็ต การรีเซ็ตคีย์จะทำให้การฝังที่ใช้คีย์เก่าใช้งานไม่ได้
4. รวบรวมข้อมูลป้อนเข้าสำหรับ URL ที่ลงนามเพื่อฝัง
หากต้องการสร้าง URL การฝังที่ลงนาม คุณจะต้องรวบรวมข้อมูลต่อไปนี้
URL ของข้อมูลที่จะแสดง
ดึง URL ของ Look, Explore, การแสดงภาพคําค้นหา หรือแดชบอร์ดที่ต้องการฝัง จากนั้นนำโดเมนออกและวาง /embed ไว้หน้าเส้นทาง
เช่น https://instance_name.cloud.looker.com/looks/4 จะกลายเป็น /embed/looks/4
หรือ https://instance_name.cloud.looker.com/explore/my_model/my_explore จะกลายเป็น /embed/explore/my_model/my_explore
สิทธิ์ที่คุณต้องการให้ผู้ใช้ที่ฝังมี
เลือกสิทธิ์ที่ต้องการให้ผู้ใช้ที่ฝังมี คุณดูสิทธิ์ที่เกี่ยวข้องสำหรับการฝังที่ลงนามได้ในหน้าเอกสารประกอบการฝังที่ลงนามของ Looker
สำหรับวัตถุประสงค์ของ Codelab นี้ สิทธิ์ต่อไปนี้อาจเป็นรายการขั้นต่ำที่ใช้งานได้
access_datasee_lookml_dashboardssee_lookssee_user_dashboardsexplore
หากต้องการทดสอบความสามารถของผู้ใช้ในการฝังเพื่อเรียกดูและบันทึกเนื้อหา คุณอาจต้องพิจารณาสิ่งต่อไปนี้ด้วย
save_contentembed_browse_spacesembed_save_shared_space
สิทธิ์เข้าถึงโมเดลที่คุณต้องการให้ผู้ใช้ที่ฝังมี
เลือกโมเดล Looker ที่คุณต้องการให้ผู้ใช้ที่ฝังมีสิทธิ์เข้าถึง อย่างน้อยที่สุด ผู้ใช้ควรมีสิทธิ์เข้าถึงโมเดลที่อยู่เบื้องหลัง Look, การสํารวจ, การแสดงภาพคําค้นหา หรือแดชบอร์ดที่คุณเลือกแสดง
แอตทริบิวต์ผู้ใช้ที่คุณต้องการให้ผู้ใช้ที่ฝังมี
เลือกแอตทริบิวต์ผู้ใช้ Looker ที่คุณต้องการให้ผู้ใช้ที่ฝังมี หากมี สำหรับ Codelab นี้ คุณอาจไม่จำเป็นต้องเพิ่มแอตทริบิวต์ผู้ใช้
กลุ่มที่คุณต้องการให้ผู้ใช้ที่ฝังมี
พิจารณาว่าผู้ใช้ควรเป็นสมาชิกของรหัสกลุ่มใด (ไม่ใช่ชื่อกลุ่ม) หากมี สำหรับ Codelab นี้ คุณอาจไม่จำเป็นต้องเพิ่มกลุ่มใดๆ
รหัสผู้ใช้และกลุ่มของบริษัท
URL การฝังที่ลงนามของ Looker กำหนดให้คุณต้องระบุตัวระบุที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละรายในแอปพลิเคชันที่ดูองค์ประกอบ Looker ที่ฝัง Looker เรียกค่านี้ว่า "รหัสผู้ใช้ภายนอก" และอาจเป็นสตริงใดก็ได้
นอกจากนี้ คุณยังระบุ "รหัสกลุ่มภายนอก" ได้ด้วยหากเกี่ยวข้อง ซึ่งเป็นตัวระบุที่ไม่ซ้ำกันสำหรับกลุ่มที่ผู้ใช้เป็นสมาชิกในแอปพลิเคชันของคุณ
5. เลือกสคริปต์การสร้าง URL
การสร้าง URL การฝังที่ลงชื่ออย่างถูกต้องจะต้องใช้โค้ดเพื่อให้คุณเข้ารหัส URL ด้วยคีย์ลับและสร้างรายการอื่นๆ ที่เกี่ยวข้องกับความปลอดภัยได้อย่างถูกต้อง
โชคดีที่มีสคริปต์ตัวอย่างหลายรายการในภาษาโปรแกรมต่างๆ อยู่ในที่เก็บข้อมูล looker_embed_sso_examples ของ Github เลือกสคริปต์ที่เกี่ยวข้องกับคุณ แล้วคัดลอกลงในสภาพแวดล้อมการพัฒนา
6. กรอกข้อมูลและเรียกใช้สคริปต์
สคริปต์การสร้าง URL ที่คุณเลือกจะมีตัวแปรหรือออบเจ็กต์ที่คุณสามารถวางข้อมูลทั้งหมดที่รวบรวมไว้ก่อนหน้านี้ พร้อมตัวอย่างวิธีแสดงข้อมูลดังกล่าว
ชื่อสคริปต์ | แถวโดยประมาณสำหรับการป้อนข้อมูล |
| 15 - 28 |
| 18 - 35 ปี |
| 193 - 202 |
| 87 - 104 |
| 103 - 111 |
| 88 - 101 |
| 14 - 27 |
หลังจากแทนที่ตัวอย่างด้วยข้อมูลที่คุณรวบรวมแล้ว ให้เรียกใช้สคริปต์เพื่อสร้าง URL การฝังที่ลงนามแล้ว จด URL ไว้สำหรับขั้นตอนถัดไป
7. ทดสอบ URL
หากต้องการทดสอบ URL สุดท้าย ให้วาง URL ลงใน Embed URI Validator ในหน้าฝังของส่วนผู้ดูแลระบบของ Looker แม้ว่าฟีเจอร์นี้จะระบุไม่ได้ว่าข้อมูลและสิทธิ์ที่คุณต้องการได้รับการตั้งค่าอย่างถูกต้องหรือไม่ แต่ก็สามารถตรวจสอบได้ว่าการตรวจสอบสิทธิ์ทำงานอย่างถูกต้อง
8. ฝัง URL ใน iframe
สุดท้าย ให้ฝัง Look, Explore, การแสดงภาพคําค้นหา หรือแดชบอร์ดลงในแอปพลิเคชันโดยเพิ่ม URL ที่คุณสร้างลงในแอตทริบิวต์ src ของ iframe วาง iframe นั้นลงในแอปพลิเคชันหรือสภาพแวดล้อมการทดสอบ
หากต้องการ คุณสามารถโต้ตอบกับ iframe โดยใช้ JavaScript ได้โดยใช้เหตุการณ์ JavaScript ที่ฝังของ Looker
9. ข้อมูลเพิ่มเติม
คุณควรกำหนดค่าฟีเจอร์การฝังที่ลงชื่อของ Looker อย่างรอบคอบเพื่อให้แน่ใจว่าผู้ใช้ที่ฝังจะจำกัดไว้ที่สิทธิ์และการมองเห็นข้อมูลที่คุณต้องการ โปรดพิจารณาสิ่งต่อไปนี้
- หน้าเอกสารประกอบการฝังที่ลงนามแล้วของ Looker มีรายละเอียดเชิงลึกเกี่ยวกับวิธีสร้าง URL ของการฝังที่ลงนามแล้ว พร้อมด้วยตัวเลือกการกำหนดค่าทั้งหมดที่มี
- หน้าเอกสารประกอบแนวทางปฏิบัติแนะนำด้านความปลอดภัยสำหรับข้อมูลวิเคราะห์แบบฝังของ Looker มีคำแนะนำในการกำหนดค่าการฝังที่ลงนามอย่างปลอดภัย
- ลูกค้า Looker มักใช้การฝังที่ลงนามเพื่อนำเสนอข้อมูลต่อลูกค้าของตนเอง ในขณะเดียวกันก็กำหนดให้ลูกค้าจากบริษัทหรือกลุ่มต่างๆ ไม่ทราบข้อมูลของกันและกัน ในกรณีนี้ เราขอแนะนำอย่างยิ่งให้คุณกำหนดค่า Looker เป็นระบบปิด ซึ่งบางครั้งเรียกว่า "การติดตั้งแบบหลายผู้เช่า"
- ฟังก์ชันการฝังที่ลงนามพร้อมใช้งานผ่าน API ของ Looker