При возникновении панели авторизации в LuxmsBI (при открытой консоли разработчика в браузере видно ошибку 403) во встроенном во внешний сайт виджете, необходимо проверить следующие моменты:
Основной причиной подобной ошибки является неправильное выставление параметров выдаваемой куки.
Чтобы вставить панель LuxmsBI в iframe на другом сайте у куки нужно выставить параметр SameSite=None, но его можно выставить только если наш контент идёт по HTTPS- протоколу.
поэтому нужно
- обязательно использовать HTTPS для сервера Luxms BI
- выставить в adm.configs параметр ‘HTTP.userSession.cookie.secure’ в значение ‘true’. В таком случае куки будут выдаваться с параметром Secure (и тем самым будет запрещено пересылать куки по HTTP)
После выполнения этих настроек при встраивании дэшей и дэшбордов Lumxs BI во внешние IFRAME, сервер Luxms BI будет выдавать куки для встроенных страниц с параметром
sameSite=None
P.S. ‘HTTP.userSession.cookie.secure’ - ключ используется, если виджеты работают через режим авторизации по токену. Если режим авторизации - через механизм OTP (одноразовых паролей), то необходимо использовать ключ ‘HTTP.otpSession.cookie.secure’