Konfigurieren von Geheimnissen bei der Ereignisweiterleitung
Bei der Ereignisweiterleitung sind geheime Daten eine Ressource, die eine Authentifizierungsberechtigung für ein anderes System darstellt und den sicheren Datenaustausch ermöglicht. Geheime Daten können nur in den Eigenschaften der Ereignisweiterleitung erstellt werden.
Die folgenden geheimen Typen werden derzeit unterstützt:
Dieses Handbuch bietet einen allgemeinen Überblick darüber, wie Geheimnisse für eine Edge-Eigenschaft zur Ereignisweiterleitung in der Experience Platform- oder Datenerfassungs-Benutzeroberfläche konfiguriert werden.
Voraussetzungen
In diesem Handbuch wird davon ausgegangen, dass Sie bereits mit der Verwaltung von Ressourcen für Tags und mit der Ereignisweiterleitung in der Benutzeroberfläche vertraut sind, einschließlich der Erstellung eines Datenelements und einer Ereignisweiterleitungsregel. Wenn Sie eine Einführung benötigen, finden Sie weitere Informationen im Handbuch unter Verwalten von Ressourcen.
Außerdem sollten Sie über ein grundlegendes Verständnis des Veröffentlichungsflusses im Hinblick auf Tags und Ereignisweiterleitung verfügen, einschließlich der Möglichkeit, Ressourcen zu einer Bibliothek hinzuzufügen und einen Build zum Testen auf Ihrer Website zu installieren. Weitere Informationen finden Sie in der Veröffentlichungsübersicht.
Erstellen geheimer Daten create
Um ein Geheimnis zu erstellen, wählen Sie in der linken Navigationsleiste Ereignisweiterleitung, um die Ereignisweiterleitungseigenschaft, der Sie das Geheimnis hinzufügen möchten, zu öffnen. Wählen Sie anschließend im linken Navigationsbereich zunächst Geheime Daten und dann Neue geheime Daten erstellen aus.
Im nächsten Bildschirm können Sie die Details der geheimen Daten konfigurieren. Damit geheime Daten durch die Ereignisweiterleitung verwendet werden können, müssen sie einer vorhandenen Umgebung zugewiesen werden. Wenn Sie keine Umgebungen für Ihre Ereignisweiterleitungs-Eigenschaft erstellt haben, schauen Sie sich zunächst die Anleitung zur Konfiguration im Handbuch zu Umgebungen an, bevor Sie fortfahren.
![Umgebung deaktivieren](./media_15934dd113f5b42b8cb9d21aa2b1ba63eec5c5fb4.png?width=750&format=png&optimize=medium)
Wählen Sie unter Zielumgebung im Dropdown-Menü die Umgebung aus, der Sie die geheimen Daten zuweisen möchten. Geben Sie unter Name der geheimen Daten einen Namen für die geheimen Daten im Kontext der Umgebung an. Dieser Name muss für alle geheimen Daten unter der Ereignisweiterleitungs-Eigenschaft eindeutig sein.
Geheime Daten können jeweils nur einer Umgebung zugewiesen werden. Sie können jedoch bei Bedarf die gleichen Anmeldeinformationen mehreren geheimen Daten in verschiedenen Umgebungen zuweisen. Wählen Sie Umgebung hinzufügen aus, um der Liste eine weitere Zeile hinzuzufügen.
Für jede Umgebung, die Sie hinzufügen, müssen Sie einen weiteren eindeutigen Namen für die zugehörigen geheimen Daten angeben. Wenn Sie alle verfügbaren Umgebungen ausfüllen, steht die Schaltfläche Umgebung hinzufügen nicht mehr zur Verfügung.
Von hier aus unterscheiden sich die Schritte zum Erstellen der geheimen Daten je nach dem Typ der jeweils erstellten geheimen Daten. Einzelheiten finden Sie in den nachfolgenden Abschnitten:
Token token
Um geheime Daten vom Typ „Token“ zu erstellen, wählen Sie in der Dropdown-Liste Typ die Option Token aus. Geben Sie im nun erscheinenden Feld Token die Zeichenfolge zur Anmeldung an, die vom System erkannt wird, für das Sie sich authentifizieren. Wählen Sie Geheime Daten erstellen aus, um die geheimen Daten zu speichern.
HTTP http
Um geheime Daten vom Typ „HTTP“ zu erstellen, wählen Sie in der Dropdown-Liste Typ die Option Einfaches HTTP aus. Geben Sie in den unten angezeigten Feldern einen Benutzernamen und ein Kennwort zur Anmeldung ein, bevor Sie die Option Geheime Daten erstellen auswählen, um die jeweiligen geheimen Daten zu speichern.
OAuth 2 oauth2
Um geheime Daten vom Typ „OAuth 2“ zu erstellen, wählen Sie aus der Dropdown-Liste Typ die Option OAuth 2 aus. Geben Sie in den unten angezeigten Feldern Ihre Client-ID und Ihr Client-Geheimnis sowie die Token-URL für Ihre OAuth-Integration ein. Das Feld Token-URL in der Benutzeroberfläche ist eine Verkettung zwischen dem Autorisierungs-Server-Host und dem Token-Pfad.
Unter Anmeldedaten-Optionen können Sie weitere Optionen für die Anmeldedaten bereitstellen, z. B. scope
und audience
in Form von Schlüssel-Wert-Paaren. Um weitere Schlüssel-Wert-Paare hinzuzufügen, wählen Sie Weitere hinzufügen aus.
Schließlich können Sie den Wert Versatz aktualisieren für die jeweiligen geheimen Daten konfigurieren. Dies stellt die Anzahl der Sekunden vor Ablauf des Tokens dar, nach denen das System eine automatische Aktualisierung durchführt. Die entsprechende Uhrzeit in Stunden und Minuten wird rechts neben dem Feld angezeigt und bei der Eingabe automatisch aktualisiert.
Wenn beispielsweise der Zeitversatz zur Aktualisierung auf den Standardwert von 14400
(vier Stunden) eingestellt ist und der Wert für expires_in
beim Zugriffs-Token 86400
(24 Stunden) ist, aktualisiert das System die geheimen Daten automatisch in 20 Stunden.
28800
(acht Stunden) eingestellt ist und der Wert expires_in
beim Zugriffs-Token 36000
(zehn Stunden) ist, würde der Austausch scheitern, da der daraus resultierende Unterschied weniger als vier Stunden betragen würde.Wenn Sie fertig sind, wählen Sie die Option Geheime Daten erstellen aus, um die geheimen Daten zu speichern.
OAuth 2 JWT oauth2jwt
Um ein OAuth 2 JWT-Geheimnis zu erstellen, wählen Sie OAuth 2 JWT aus dem Typ Dropdown.
Geben Sie in den unten angezeigten Feldern Ihre Aussteller, Betreff, Zielgruppe, Benutzerspezifische Ansprüche, TTLund wählen Sie dann die Algorithmus aus dem Dropdown-Menü aus. Geben Sie als Nächstes die Private Key Idsowie Token-URL für Ihre OAuth-Integration. Die Token-URL -Feld ist kein Pflichtfeld. Wenn ein Wert angegeben wird, wird das JWT durch ein Zugriffstoken ausgetauscht. Das Geheimnis wird entsprechend der expires_in
-Attribut aus der Antwort und dem Versatz aktualisieren -Wert. Wenn kein Wert angegeben wird, ist das an den Rand gepushte Geheimnis das JWT. Die JWT wird entsprechend der TTL und Versatz aktualisieren -Werte.
under Berechtigungsoptionen können Sie weitere Berechtigungsoptionen bereitstellen, z. B. jwt_param
in Form von Schlüssel-Wert-Paaren. Um weitere Schlüssel-Wert-Paare hinzuzufügen, wählen Sie Weitere hinzufügen aus.
Schließlich können Sie den Wert Versatz aktualisieren für die jeweiligen geheimen Daten konfigurieren. Dies stellt die Anzahl der Sekunden vor Ablauf des Tokens dar, nach denen das System eine automatische Aktualisierung durchführt. Die entsprechende Uhrzeit in Stunden und Minuten wird rechts neben dem Feld angezeigt und bei der Eingabe automatisch aktualisiert.
Wenn beispielsweise der Aktualisierungsoffset auf den Standardwert 1800
(30 Minuten) und das Zugriffstoken verfügt über eine expires_in
Wert von 3600
(eine Stunde), aktualisiert das System das Geheimnis automatisch in einer Stunde.
1800
(30 Minuten) und das Zugriffstoken verfügt über eine expires_in
von 2700
(45 Minuten), würde der Austausch fehlschlagen, da der daraus resultierende Unterschied weniger als 30 Minuten betragen würde.Wenn Sie fertig sind, wählen Sie die Option Geheime Daten erstellen aus, um die geheimen Daten zu speichern.
Google OAuth 2 google-oauth2
Um ein Geheimnis für Google OAuth 2 zu erstellen, wählen Sie aus der Dropdown-Liste Typ die Option Google OAuth 2 aus. Wählen Sie unter Bereiche die Google-APIs aus, für die Sie mithilfe dieses Geheimnisses Zugriff gewähren möchten. Die folgenden Produkte werden derzeit unterstützt:
Klicken Sie abschließend auf Geheimnis erstellen.
Ein Popup erscheint, das Sie darüber informiert, dass das Geheimnis manuell über Google autorisiert werden muss. Wählen Sie Erstellen und autorisieren aus, um fortzufahren.
Es wird ein Dialogfeld angezeigt, in dem Sie die Anmeldeinformationen für Ihr Google-Konto eingeben können. Befolgen Sie die Anweisungen, um der Ereignisweiterleitung unter dem ausgewählten Bereich Zugriff auf Ihre Daten zu gewähren. Sobald der Autorisierungsprozess abgeschlossen ist, wird das Geheimnis erstellt.
LinkedIn OAuth 2 linkedin-oauth2
So erstellen Sie eine LinkedIn OAuth 2-Geheimnis, wählen Sie LinkedInOAuth 2 aus dem Typ Dropdown. Wählen Sie als Nächstes Geheimnis erstellen.
Ein Popup erscheint, das Sie darüber informiert, dass das Geheimnis manuell über autorisiert werden muss LinkedIn. Auswählen Geheimnis erstellen und autorisieren mitLinkedIn , um fortzufahren.
Es wird ein Dialogfeld angezeigt, in dem Sie zur Eingabe Ihrer LinkedIn Anmeldedaten. Befolgen Sie die Anweisungen, um der Ereignisweiterleitung Zugriff auf Ihre Daten zu gewähren.
Sobald der Autorisierungsprozess abgeschlossen ist, kehren Sie zum Geheimnisse -Tab, wo Sie Ihr neu erstelltes Geheimnis sehen können. Hier können Sie den Status des Geheimnisses und das Ablaufdatum sehen.
Erneutes Autorisieren eines LinkedIn OAuth 2 secret
WICHTIG
Sie müssen die Autorisierung mithilfe Ihrer LinkedIn alle 365 Tage. Wenn Sie die Autorisierung nicht rechtzeitig vornehmen, wird Ihr Geheimnis nicht aktualisiert und die Variable LinkedIn Konvertierungsanfragen schlagen fehl.
Drei Monate vor dem Geheimnis, für das eine erneute Autorisierung erforderlich ist, wird ein Popup angezeigt, wenn Sie auf einer Seite der Eigenschaft navigieren. Auswählen Klicken Sie hier, um zu Ihren Geheimnissen zu gelangen..
Sie werden zum Geheimnisse Registerkarte. Die auf dieser Seite aufgelisteten Geheimnisse werden gefiltert, um nur die Geheimnisse anzuzeigen, die erneut autorisiert werden müssen. Auswählen Authentifizierungspflicht für das Geheimnis, das Sie neu autorisieren müssen.
Es wird ein Dialogfeld angezeigt, in dem Sie zur Eingabe Ihrer LinkedIn Anmeldedaten. Befolgen Sie die Anweisungen, um Ihr Geheimnis erneut zu autorisieren.
Geheime Daten bearbeiten
Nachdem Sie geheime Daten für eine Eigenschaft erstellt haben, finden Sie sie im Abschnitt Geheime Daten im Arbeitsbereich. Um die Details von vorhandenen geheimen Daten zu bearbeiten, wählen Sie den Namen der jeweiligen geheimen Daten aus der Liste aus.
Im nächsten Bildschirm können Sie den Namen und die Anmeldeinformationen für die jeweiligen geheimen Daten ändern.
Austausch von geheimen Daten erneut versuchen
Sie können einen Austausch von geheimen Daten über den Bearbeitungsbildschirm erneut versuchen oder aktualisieren. Dieser Vorgang hängt vom Typ der zu bearbeitenden geheimen Daten ab:
Löschen von geheimen Daten
Um vorhandene geheime Daten im Arbeitsbereich Geheime Daten zu löschen, aktivieren Sie zunächst das Kontrollkästchen neben dem Namen der jeweiligen geheimen Daten und wählen Sie anschließend die Option Löschen aus.
Verwenden von geheimen Daten bei der Ereignisweiterleitung
Um bei der Ereignisweiterleitung geheime Daten zu verwenden, müssen Sie zunächst ein Datenelement erstellen, das die geheimen Daten an sich referenziert. Nach dem Speichern des Datenelements können Sie dieses in die Regeln zur Ereignisweiterleitung einbeziehen und diese Regeln zu einer Bibliothek hinzufügen, die wiederum als Build für die Adobe-Server bereitgestellt werden kann.
Wählen Sie beim Erstellen des Datenelements die Core-Erweiterung und anschließend für den Datenelementtyp die Option Geheime Daten aus. Das rechte Bedienfeld aktualisiert sich und bietet Dropdown-Steuerelemente zum Zuweisen von bis zu drei geheimen Daten zum Datenelement, und zwar für Entwicklung, Staging und Produktion.
Indem Sie einem einzelnen Datenelement mehrere geheime Daten zuweisen und es in eine Regel einschließen, kann sich der Wert des Datenelements ändern, je nachdem, wo sich die übergeordnete Bibliothek im Veröffentlichungsfluss befindet.
Nächste Schritte
In diesem Handbuch wurde beschrieben, wie Geheimnisse in der Benutzeroberfläche verwaltet werden. Informationen zur Interaktion mit geheimen Daten mithilfe der Reactor-API finden Sie im Endpunktleitfaden für geheime Daten.