Nhúng có chữ ký bằng Looker

1. Trước khi bắt đầu

Tính năng nhúng có chữ ký là một cách để trình bày riêng tư các Look, trực quan hoá, Dữ liệu khám phá hoặc trang tổng quan được nhúng cho người dùng mà không yêu cầu họ phải có thông tin đăng nhập Looker riêng. Thay vào đó, người dùng sẽ được xác thực thông qua ứng dụng của riêng bạn.

Tính năng nhúng có chữ ký bắt đầu bằng việc tạo một URL đặc biệt của Looker mà bạn sẽ sử dụng trong iframe. URL này chứa thông tin bạn muốn chia sẻ, mã nhận dạng của người dùng trong hệ thống của bạn và các quyền bạn muốn người dùng đó có. Sau đó, bạn sẽ ký URL bằng một khoá bí mật do Looker cung cấp.

Điều kiện tiên quyết

  • Có một phiên bản Looker đang chạy
  • Là quản trị viên trên phiên bản Looker của bạn

Kiến thức bạn sẽ học được

  • Cách thiết lập thực thể Looker để cho phép nhúng có chữ ký
  • Cách tạo khoá bí mật
  • Những thông tin bạn cần thu thập để đưa vào URL được nhúng đã ký
  • Cách tạo URL nhúng đã ký
  • Cách thêm mục được nhúng vào ứng dụng

2. Lưu trữ Looker đúng cách

Một số trình duyệt mặc định sử dụng chính sách bảo mật chặn cookie của bên thứ ba, điều này sẽ ngăn tính năng nhúng có chữ ký hoạt động. Đối với Lớp học lập trình này, cách đơn giản nhất để giải quyết vấn đề này là tạm thời cho phép cookie của bên thứ ba trong trình duyệt:

Trong chế độ thiết lập sản xuất, bạn phải chọn một trong các chiến lược sau để giải quyết vấn đề về cookie của bên thứ ba:

  • Đặt cả phiên bản Looker và(các) ứng dụng mà bạn sẽ sử dụng tính năng nhúng đã ký trên cùng một miền. Ví dụ: phiên bản Looker của bạn có thể nằm tại looker.mycompany.com trong khi trang web nhúng đã ký của bạn nằm tại analytics.mycompany.com.
  • Bật tính năng Nhúng không dùng cookie. Tính năng này cho phép những trình duyệt chặn cookie của bên thứ ba xác thực trên nhiều miền. Để sử dụng lựa chọn này, bạn cần phải thiết lập cấu hình bổ sung như được trình bày chi tiết trên trang tài liệu Nhúng không dùng cookie của Looker.

3. Tạo khoá bí mật

Để tạo URL được nhúng có chữ ký, bạn sẽ cần một khoá bí mật từ Looker. Cách làm như sau:

  1. Chuyển đến trang Nhúng trong mục Quản trị của Looker.
  2. Chọn Đã bật trong trình đơn thả xuống Nhúng tính năng xác thực SSO, rồi chọn Cập nhật.
  3. Chọn nút Đặt lại khoá bí mật trong phần Nhúng khoá bí mật để tạo khoá bí mật nhúng.

Sao chép khoá bí mật này vào một vị trí an toàn, vì bạn sẽ không thể truy xuất khoá này từ Looker mà không cần đặt lại. Việc đặt lại khoá sẽ làm hỏng mọi nội dung nhúng sử dụng khoá cũ.

4. Thu thập dữ liệu đầu vào cho URL nhúng đã ký

Để tạo URL được nhúng có chữ ký, bạn cần thu thập những thông tin sau.

URL của dữ liệu cần hiển thị

Truy xuất URL của Look, Khám phá, hình ảnh trực quan về truy vấn hoặc trang tổng quan mà bạn muốn nhúng. Sau đó, hãy xoá miền và đặt /embed trước đường dẫn.

Ví dụ: https://instance_name.cloud.looker.com/looks/4 sẽ trở thành /embed/looks/4.

Hoặc https://instance_name.cloud.looker.com/explore/my_model/my_explore sẽ trở thành /embed/explore/my_model/my_explore.

Các quyền mà bạn muốn người dùng được nhúng có

Chọn các quyền mà bạn muốn cấp cho người dùng được nhúng. Bạn có thể tìm thấy các quyền liên quan để nhúng có chữ ký trên trang tài liệu Nhúng có chữ ký của Looker.

Để phục vụ mục đích của Lớp học lập trình này, những quyền sau đây có thể là danh sách tối thiểu cần thiết:

  • access_data
  • see_lookml_dashboards
  • see_looks
  • see_user_dashboards
  • explore

Nếu muốn kiểm thử khả năng duyệt xem và lưu nội dung của người dùng nhúng, bạn cũng có thể cân nhắc:

  • save_content
  • embed_browse_spaces
  • embed_save_shared_space

Quyền truy cập vào mô hình mà bạn muốn người dùng được nhúng có

Chọn mô hình Looker mà bạn muốn người dùng được nhúng có quyền truy cập. Ít nhất, người dùng phải có quyền truy cập vào mô hình cơ bản của Look, Khám phá, hình ảnh trực quan về truy vấn hoặc trang tổng quan mà bạn đã chọn để hiển thị.

Thuộc tính người dùng mà bạn muốn người dùng được nhúng có

Chọn thuộc tính người dùng Looker mà bạn muốn người dùng được nhúng có (nếu có). Đối với Lớp học lập trình này, bạn không cần thêm bất kỳ thuộc tính người dùng nào.

Các nhóm mà bạn muốn người dùng được nhúng có

Xác định mã nhóm (không phải tên nhóm) mà người dùng nên thuộc về (nếu có). Đối với Lớp học lập trình này, bạn không cần thêm nhóm nào.

Mã người dùng và nhóm của công ty bạn

URL được nhúng đã ký của Looker yêu cầu bạn cung cấp một giá trị nhận dạng riêng biệt cho mỗi người dùng trong ứng dụng của bạn xem một phần tử Looker được nhúng. Looker gọi đây là "mã nhận dạng người dùng bên ngoài" và có thể là bất kỳ chuỗi nào.

Nếu có liên quan, bạn cũng có thể cung cấp "mã nhóm bên ngoài". Đây là giá trị nhận dạng riêng biệt của nhóm mà người dùng thuộc về trong ứng dụng của bạn.

5. Chọn tập lệnh tạo URL

Để tạo một URL được nhúng có chữ ký phù hợp, bạn sẽ phải sử dụng mã để có thể mã hoá đúng URL bằng khoá bí mật và tạo các mục khác liên quan đến bảo mật.

Rất may, có một số tập lệnh mẫu bằng nhiều ngôn ngữ lập trình trong kho lưu trữ looker_embed_sso_examples của Looker trên GitHub. Chọn tập lệnh phù hợp với bạn rồi sao chép vào môi trường phát triển.

6. Điền dữ liệu và chạy tập lệnh

Tập lệnh tạo URL mà bạn đã chọn sẽ có các biến hoặc một đối tượng mà bạn có thể đặt tất cả thông tin đã thu thập trước đó, cùng với các ví dụ về cách trình bày thông tin đó:

Tên tập lệnh

Số hàng ước chừng cho dữ liệu đầu vào của bạn

LookerEmbedClientExample.java

15 – 28

csharp_example.cs

18 – 35

go_example.go

193 – 202

node_example.js

87 – 104

python_example.py

103 – 111

ruby_example.rb

88 – 101

sso_embed.php

14 – 27

Sau khi thay thế các ví dụ bằng dữ liệu mà bạn đã thu thập, hãy chạy tập lệnh để tạo URL được nhúng đã ký. Ghi lại URL cho bước tiếp theo.

7. Kiểm thử URL

Để kiểm tra URL cuối cùng, hãy dán URL đó vào Trình xác thực URI nhúng trên trang Nhúng của mục Quản trị của Looker. Mặc dù tính năng này không thể xác định xem dữ liệu và quyền mà bạn dự định có được thiết lập đúng cách hay không, nhưng tính năng này có thể xác thực rằng quy trình xác thực của bạn đang hoạt động đúng cách.

8. Nhúng URL vào một iframe

Cuối cùng, hãy nhúng Look, Khám phá, hình ảnh trực quan về truy vấn hoặc trang tổng quan vào ứng dụng của bạn bằng cách thêm URL mà bạn đã tạo vào thuộc tính src của một iframe. Đặt iframe đó vào ứng dụng hoặc môi trường kiểm thử của bạn.

Nếu muốn, bạn có thể tương tác với iframe bằng JavaScript bằng cách sử dụng Sự kiện JavaScript được nhúng của Looker.

9. Thông tin khác

Bạn nên định cấu hình cẩn thận tính năng nhúng đã ký của Looker để đảm bảo rằng người dùng được nhúng chỉ có thể xem dữ liệu và có các quyền mà bạn muốn. Vui lòng cân nhắc những điều sau:

  • Trang tài liệu Nhúng đã ký của Looker cung cấp thông tin chi tiết về cách tạo URL nhúng đã ký, cùng với tất cả các lựa chọn cấu hình hiện có.
  • Trang tài liệu Các phương pháp bảo mật hay nhất cho tính năng phân tích được nhúng của Looker cung cấp hướng dẫn về cách định cấu hình tính năng nhúng đã ký một cách an toàn.
  • Khách hàng của Looker thường sử dụng tính năng nhúng có chữ ký để trình bày dữ liệu cho chính khách hàng của họ, đồng thời yêu cầu khách hàng của các công ty hoặc nhóm khác nhau không biết về nhau. Trong trường hợp này, bạn nên định cấu hình Looker dưới dạng một hệ thống khép kín, đôi khi được gọi là "cài đặt nhiều người thuê".
  • Chức năng nhúng có chữ ký có sẵn thông qua API của Looker.