Konfiguration der Kundenauthentifizierung

Experience Platform bietet eine große Flexibilität bei den Authentifizierungsprotokollen, die Partnern sowie Kundinnen und Kunden zur Verfügung stehen. Sie können Ihr Ziel so konfigurieren, dass es alle Authentifizierungsmethoden unterstützt, die dem Branchenstandard entsprechen, z. B. OAuth2, Authentifizierung von Bearer-Token, Kennwortauthentifizierung und viele mehr.

Auf dieser Seite wird beschrieben, wie Sie Ihr Ziel mithilfe Ihrer bevorzugten Authentifizierungsmethode einrichten. Basierend auf der Authentifizierungskonfiguration, die Sie beim Erstellen Ihres Ziels verwenden, werden den Kundinnen und Kunden beim Herstellen einer Verbindung zum Ziel in der Experience Platform-Benutzeroberfläche unterschiedliche Arten von Authentifizierungsseiten angezeigt.

Informationen dazu, wo diese Komponente in eine mit Destination SDK erstellte Integration passt, finden Sie im Diagramm in der Dokumentation zu Konfigurationsoptionen oder auf den folgenden Übersichtsseiten zur Zielkonfiguration:

Bevor Kundinnen und Kunden Daten aus Platform in Ihr Ziel exportieren können, müssen sie eine neue Verbindung zwischen Experience Platform und Ihrem Ziel herstellen, indem sie die Schritte im Tutorial Zielverbindung befolgen.

Wenn Sie durch Destination SDK ein Ziel erstellen, wird im Abschnitt customerAuthenticationConfigurations definiert, was Kundinnen und Kunden im Authentifizierungsbildschirm sehen. Abhängig vom Zielauthentifizierungstyp müssen Kundinnen und Kunden verschiedene Authentifizierungsdetails angeben, z. B.:

  • Für Ziele, die eine einfache Authentifizierung verwenden, müssen Benutzerinnen und Benutzer einen Benutzernamen und ein Kennwort direkt auf der Authentifizierungsseite der Experience Platform-Benutzeroberfläche angeben.
  • Für Ziele, die eine Bearer-Authentifizierung verwenden, müssen Benutzerinnen und Benutzer ein Bearer-Token bereitstellen.
  • Bei Zielen mit der OAuth2-Autorisierung werden Benutzer zur Anmeldeseite Ihres Ziels weitergeleitet, wo sie sich mit ihren Anmeldeinformationen anmelden können.
  • Für Amazon S3-Ziele müssen Benutzerinnen und Benutzer ihren Amazon S3-Zugriffsschlüssel und geheimen Schlüssel angeben.
  • Für Azure Blob-Ziele müssen Benutzerinnen und Benutzer ihre Azure Blob-Verbindungszeichenfolge angeben.

Sie können Details zur Kundenauthentifizierung über den Endpunkt /authoring/destinations konfigurieren. Detaillierte Beispiele für API-Aufrufe, in denen Sie die auf dieser Seite angezeigten Komponenten konfigurieren können, finden Sie auf den folgenden API-Referenzseiten.

In diesem Artikel werden alle unterstützten Konfigurationen für die Kundenauthentifizierung beschrieben, die Sie für Ihr Ziel verwenden können, und es wird gezeigt, was in der Experience Platform-Benutzeroberfläche zu sehen sein wird, basierend auf der Authentifizierungsmethode, die Sie für Ihr Ziel eingerichtet haben.

IMPORTANT
Für die Konfiguration der Kundenauthentifizierung müssen Sie keine Parameter konfigurieren. Sie können die auf dieser Seite angezeigten Snippets kopieren und in Ihre API-Aufrufe einfügen, wenn Sie eine Zielkonfiguration erstellen oder aktualisieren, und Ihren Benutzerinnen und Benutzern wird der entsprechende Authentifizierungsbildschirm in der Platform-Benutzeroberfläche angezeigt.
IMPORTANT
Bei allen von Destination SDK unterstützten Parameternamen und Werten wird nach Groß-/Kleinschreibung unterschieden. Um Fehler bei der Groß-/Kleinschreibung zu vermeiden, verwenden Sie bitte die Parameternamen und -werte genau wie in der Dokumentation dargestellt.

Unterstützte Integrationstypen supported-integration-types

Die nachstehende Tabelle beschreibt ausführlich, welche Integrationstypen die auf dieser Seite beschriebenen Funktionen unterstützen.

Integrationstyp
Unterstützt Funktionen
Echtzeit-Integrationen (Streaming)
Ja
Dateibasierte (Batch-)Integrationen
Ja

Konfiguration der Authentifizierungsregeln authentication-rule

Wenn Sie eine der auf dieser Seite beschriebenen Kundenauthentifizierungskonfigurationen verwenden, legen Sie den Parameter authenticationRule im Zielversand immer auf "CUSTOMER_AUTHENTICATION" fest, wie unten dargestellt.

{
   "destinationDelivery":[
      {
         "authenticationRule":"CUSTOMER_AUTHENTICATION",
         "destinationServerId":"{{destinationServerId}}"
      }
   ]
}

Einfache Authentifizierung basic

Die einfache Authentifizierung wird bei Echtzeit-Integrationen (Streaming) in Experience Platform unterstützt.

Wenn Sie den einfachen Authentifizierungstyp konfigurieren, müssen Benutzerinnen und Benutzer einen Benutzernamen und ein Kennwort eingeben, um eine Verbindung zu Ihrem Ziel herzustellen.

Darstellung der Benutzeroberfläche mit einfacher Authentifizierung

Um die einfache Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den ParametercustomerAuthenticationConfigurations über den Endpunkt /destinations wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"BASIC"
   }
]

Bearer-Authentifizierung bearer

Wenn Sie den Bearer-Authentifizierungstyp konfigurieren, müssen Benutzerinnen und Benutzer das Bearer-Token eingeben, das sie von Ihrem Ziel erhalten.

Darstellung der Benutzeroberfläche mit Bearer-Authentifizierung

Um die Authentifizierung des Bearer-Typs für Ihr Ziel einzurichten, konfigurieren Sie den ParametercustomerAuthenticationConfigurations über den Endpunkt /destinations, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"BEARER"
   }
]

OAuth 2-Authentifizierung oauth2

Benutzer wählen Mit Ziel verbinden aus, um den OAuth 2-Authentifizierungsfluss für Ihr Ziel auszulösen (siehe folgendes Beispiel für das Ziel „Benutzerdefinierte Twitter-Zielgruppen“). Detaillierte Informationen zum Konfigurieren der OAuth 2-Authentifizierung für Ihren Ziel-Endpunkt finden Sie in der entsprechenden Authentifizierungsseite für Destination SDK OAuth 2.

Darstellung der Benutzeroberfläche mit OAuth 2-Authentifizierung

Um die OAuth2-Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den ParametercustomerAuthenticationConfigurations über den Endpunkt /destinations, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"OAUTH2"
   }
]

Amazon S3-Authentifizierung s3

Die Amazon S3-Authentifizierung wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie den Authentifizierungstyp Amazon S3 konfigurieren, müssen Benutzerinnen und Benutzer die S3-Anmeldeinformationen eingeben.

Darstellung der Benutzeroberfläche mit S3-Authentifizierung

Um die Amazon S3-Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den ParametercustomerAuthenticationConfigurations über den Endpunkt /destinations, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"S3"
   }
]

Azure Blob-Authentifizierung blob

Die Azure Blob Storage-Authentifizierung wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie den Authentifizierungstyp Azure Blob konfigurieren, müssen Benutzerinnen und Benutzer die Verbindungszeichenfolge eingeben.

Darstellung der Benutzeroberfläche mit Blob-Authentifizierung

Um die Azure Blob-Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den Parameter customerAuthenticationConfigurations im Endpunkt /destinations wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"AZURE_CONNECTION_STRING"
   }
]

Azure Data Lake Storage-Authentifizierung adls

Die Azure Data Lake Storage-Authentifizierung wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie den Authentifizierungstyp Azure Data Lake Storage konfigurieren, müssen Benutzerinnen und Benutzer die Azure-Service-Prinzipalanmeldeinformationen und ihre Mandanteninformationen eingeben.

UI-Rendering mit Azure Data Lake Storage-Authentifizierung

Um die Azure Data Lake Storage (ADLS)-Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den customerAuthenticationConfigurations-Parameter im /destinations-Endpunkt, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"AZURE_SERVICE_PRINCIPAL"
   }
]

SFTP mit Passwortauthentifizierung

Die SFTP-Authentifizierung mit Passwort wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie den SFTP-Authentifizierungstyp mit Passwort konfigurieren, müssen Benutzer den SFTP-Benutzernamen und das Passwort sowie die SFTP-Domain und den Port eingeben (der standardmäßige Port ist 22).

Darstellung der Benutzeroberfläche mit SFTP mit Passwortauthentifizierung

Um die SFTP-Authentifizierung mit einem Kennwort für Ihr Ziel einzurichten, konfigurieren Sie den customerAuthenticationConfigurations-Parameter im /destinations-Endpunkt, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"SFTP_WITH_PASSWORD"
   }
]

SFTP mit SSH-Schlüsselauthentifizierung

Die SFTP-Authentifizierung mit dem SSH-Schlüssel wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie den Authentifizierungstyp SFTP mit SSH-Schlüssel konfigurieren, müssen Benutzer den SFTP-Benutzernamen und SSH-Schlüssel sowie die SFTP-Domain und den Port eingeben (der standardmäßige Port ist 22).

Darstellung der Benutzeroberfläche mit SFTP mit SSH-Schlüsselauthentifizierung

Um die SFTP-Authentifizierung mit dem SSH-Schlüssel für Ihr Ziel einzurichten, konfigurieren Sie den customerAuthenticationConfigurations-Parameter im /destinations-Endpunkt, wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"SFTP_WITH_SSH_KEY"
   }
]

Google Cloud Storage-Authentifizierung gcs

Die Google Cloud Storage-Authentifizierung wird für dateibasierte Ziele in Experience Platform unterstützt.

Wenn Sie die Google Cloud Storage Authentifizierungstyp: Benutzer müssen ihre Google Cloud Storage Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel.

Benutzeroberflächen-Rendering mit Google Cloud Storage-Authentifizierung

Um die Google Cloud Storage-Authentifizierung für Ihr Ziel einzurichten, konfigurieren Sie den customerAuthenticationConfigurations-Parameter im /destinations-Endpunkt wie unten angezeigt:

"customerAuthenticationConfigurations":[
   {
      "authType":"GOOGLE_CLOUD_STORAGE"
   }
]

Nächste Schritte next-steps

Nach dem Lesen dieses Artikels sollten Sie besser verstehen, wie Sie die Benutzerauthentifizierung für Ihre Zielplattform konfigurieren können.

Weitere Informationen zu den anderen Zielkomponenten finden Sie in den folgenden Artikeln:

recommendation-more-help
7f4d1967-bf93-4dba-9789-bb6b505339d6