DokumentationExperience PlatformTags

Konfigurieren von Geheimnissen bei der Ereignisweiterleitung

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Entwickler

Bei der Ereignisweiterleitung sind geheime Daten eine Ressource, die eine Authentifizierungsberechtigung für ein anderes System darstellt und den sicheren Datenaustausch ermöglicht. Geheime Daten können nur in den Eigenschaften der Ereignisweiterleitung erstellt werden.

Die folgenden geheimen Typen werden derzeit unterstützt:

Typ von geheimen Daten
Beschreibung
Google OAuth 2
Enthält mehrere Attribute, um die OAuth 2.0-Authentifizierungsspezifikation zur Verwendung in der Google Ads-API und Pub/Sub-API zu unterstützen. Das System fordert von Ihnen die erforderlichen Informationen an. Anschließend übernimmt es die Verlängerung dieser Token für Sie in einem bestimmten Intervall.
HTTP
Enthält zwei Zeichenfolgen-Attribute für einen Benutzernamen und ein Kennwort.
LinkedIn OAuth 2
Das System fordert von Ihnen die erforderlichen Informationen an. Anschließend übernimmt es die Verlängerung dieser Token für Sie in einem bestimmten Intervall.
OAuth 2
Enthält mehrere Attribute zur Unterstützung des Grant-Typs der Client-Anmeldeinformationen für die Authentifizierungsspezifikation OAuth 2.0. Das System fordert von Ihnen die erforderlichen Informationen an. Anschließend übernimmt es die Verlängerung dieser Token für Sie in einem bestimmten Intervall.
OAuth 2 JWT
Enthält mehrere Attribute zur Unterstützung des JSON Web Token (JWT)-Profils für OAuth 2.0 Authorization-Stipendien. Das System fordert von Ihnen die erforderlichen Informationen an. Anschließend übernimmt es die Verlängerung dieser Token für Sie in einem bestimmten Intervall.
Token
Eine einzelne Zeichenfolge, die den Wert eines Authentifizierungs-Tokens darstellt, der von beiden Systemen verstanden wird.

Dieses Handbuch bietet einen allgemeinen Überblick darüber, wie Geheimnisse für eine Edge-Eigenschaft zur Ereignisweiterleitung in der Experience Platform- oder Datenerfassungs-Benutzeroberfläche konfiguriert werden.

NOTE
Ausführliche Anleitungen zum Verwalten von geheimen Daten in der Reactor-API, einschließlich einer Beispiel-JSON zur Struktur der geheimen Daten, finden Sie im API-Handbuch für geheime Daten.

Voraussetzungen

In diesem Handbuch wird davon ausgegangen, dass Sie bereits mit der Verwaltung von Ressourcen für Tags und mit der Ereignisweiterleitung in der Benutzeroberfläche vertraut sind, einschließlich der Erstellung eines Datenelements und einer Ereignisweiterleitungsregel. Wenn Sie eine Einführung benötigen, finden Sie weitere Informationen im Handbuch unter Verwalten von Ressourcen.

Außerdem sollten Sie über ein grundlegendes Verständnis des Veröffentlichungsflusses im Hinblick auf Tags und Ereignisweiterleitung verfügen, einschließlich der Möglichkeit, Ressourcen zu einer Bibliothek hinzuzufügen und einen Build zum Testen auf Ihrer Website zu installieren. Weitere Informationen finden Sie in der Veröffentlichungsübersicht.

Erstellen geheimer Daten create

Um ein Geheimnis zu erstellen, wählen Sie in der linken Navigationsleiste Ereignisweiterleitung, um die Ereignisweiterleitungseigenschaft, der Sie das Geheimnis hinzufügen möchten, zu öffnen. Wählen Sie anschließend im linken Navigationsbereich zunächst Geheime Daten und dann Neue geheime Daten erstellen aus.

Neue geheimen Daten erstellen

Im nächsten Bildschirm können Sie die Details der geheimen Daten konfigurieren. Damit geheime Daten durch die Ereignisweiterleitung verwendet werden können, müssen sie einer vorhandenen Umgebung zugewiesen werden. Wenn Sie keine Umgebungen für Ihre Ereignisweiterleitungs-Eigenschaft erstellt haben, schauen Sie sich zunächst die Anleitung zur Konfiguration im Handbuch zu Umgebungen an, bevor Sie fortfahren.

NOTE
Wenn Sie die geheimen Daten dennoch erstellen und speichern möchten, bevor Sie sie einer Umgebung hinzufügen, deaktivieren Sie die Option Geheime Daten an Umgebungen anhängen, bevor Sie den Rest der Informationen ausfüllen. Beachten Sie, dass Sie sie später einer Umgebung zuweisen müssen, wenn Sie die geheimen Daten verwenden möchten.
Umgebung deaktivieren

Wählen Sie unter Zielumgebung im Dropdown-Menü die Umgebung aus, der Sie die geheimen Daten zuweisen möchten. Geben Sie unter Name der geheimen Daten einen Namen für die geheimen Daten im Kontext der Umgebung an. Dieser Name muss für alle geheimen Daten unter der Ereignisweiterleitungs-Eigenschaft eindeutig sein.

Umgebung und Name

Geheime Daten können jeweils nur einer Umgebung zugewiesen werden. Sie können jedoch bei Bedarf die gleichen Anmeldeinformationen mehreren geheimen Daten in verschiedenen Umgebungen zuweisen. Wählen Sie Umgebung hinzufügen aus, um der Liste eine weitere Zeile hinzuzufügen.

Umgebung hinzufügen

Für jede Umgebung, die Sie hinzufügen, müssen Sie einen weiteren eindeutigen Namen für die zugehörigen geheimen Daten angeben. Wenn Sie alle verfügbaren Umgebungen ausfüllen, steht die Schaltfläche Umgebung hinzufügen nicht mehr zur Verfügung.

Umgebung hinzufügen nicht verfügbar

Von hier aus unterscheiden sich die Schritte zum Erstellen der geheimen Daten je nach dem Typ der jeweils erstellten geheimen Daten. Einzelheiten finden Sie in den nachfolgenden Abschnitten:

Token token

Um geheime Daten vom Typ „Token“ zu erstellen, wählen Sie in der Dropdown-Liste Typ die Option Token aus. Geben Sie im nun erscheinenden Feld Token die Zeichenfolge zur Anmeldung an, die vom System erkannt wird, für das Sie sich authentifizieren. Wählen Sie Geheime Daten erstellen aus, um die geheimen Daten zu speichern.

Geheime Daten vom Typ „Token“

HTTP http

Um geheime Daten vom Typ „HTTP“ zu erstellen, wählen Sie in der Dropdown-Liste Typ die Option Einfaches HTTP aus. Geben Sie in den unten angezeigten Feldern einen Benutzernamen und ein Kennwort zur Anmeldung ein, bevor Sie die Option Geheime Daten erstellen auswählen, um die jeweiligen geheimen Daten zu speichern.

NOTE
Nach dem Speichern werden die Anmeldedaten mit dem Grundlegenden HTTP-Authentifizierungsschema verschlüsselt.

Geheime Daten vom Typ „HTTP“

OAuth 2 oauth2

Um geheime Daten vom Typ „OAuth 2“ zu erstellen, wählen Sie aus der Dropdown-Liste Typ die Option OAuth 2 aus. Geben Sie in den unten angezeigten Feldern Ihre Client-ID und Ihr Client-Geheimnis sowie die Token-URL für Ihre OAuth-Integration ein. Das Feld Token-URL in der Benutzeroberfläche ist eine Verkettung zwischen dem Autorisierungs-Server-Host und dem Token-Pfad.

Geheime Daten vom Typ „OAuth 2“

Unter Anmeldedaten-Optionen können Sie weitere Optionen für die Anmeldedaten bereitstellen, z. B. scope und audience in Form von Schlüssel-Wert-Paaren. Um weitere Schlüssel-Wert-Paare hinzuzufügen, wählen Sie Weitere hinzufügen aus.

Anmeldedaten-Optionen

Schließlich können Sie den Wert Versatz aktualisieren für die jeweiligen geheimen Daten konfigurieren. Dies stellt die Anzahl der Sekunden vor Ablauf des Tokens dar, nach denen das System eine automatische Aktualisierung durchführt. Die entsprechende Uhrzeit in Stunden und Minuten wird rechts neben dem Feld angezeigt und bei der Eingabe automatisch aktualisiert.

Versatz aktualisieren

Wenn beispielsweise der Zeitversatz zur Aktualisierung auf den Standardwert von 14400 (vier Stunden) eingestellt ist und der Wert für expires_in beim Zugriffs-Token 86400 (24 Stunden) ist, aktualisiert das System die geheimen Daten automatisch in 20 Stunden.

IMPORTANT
Bei geheimen Daten des Typs „OAuth“ müssen zwischen Aktualisierungen mindestens vier Stunden liegen und diese Daten müssen zudem mindestens acht Stunden gültig sein. Durch diese Beschränkung haben Sie mindestens vier Stunden Zeit, um bei Problemen mit dem generierten Token einzugreifen.
Wenn der Versatz beispielsweise auf 28800 (acht Stunden) eingestellt ist und der Wert expires_in beim Zugriffs-Token 36000 (zehn Stunden) ist, würde der Austausch scheitern, da der daraus resultierende Unterschied weniger als vier Stunden betragen würde.

Wenn Sie fertig sind, wählen Sie die Option Geheime Daten erstellen aus, um die geheimen Daten zu speichern.

OAuth 2-Versatz speichern

OAuth 2 JWT oauth2jwt

Um ein OAuth 2 JWT-Geheimnis zu erstellen, wählen Sie OAuth 2 JWT aus dem Dropdown-Menü Typ aus.

Die Registerkarte Geheimnis erstellen mit dem Geheimnis OAuth 2 JWT, das im Dropdown-Menü Typ hervorgehoben ist.

NOTE
Der einzige Algorithm, der derzeit für das Signieren des JWT unterstützt wird, ist RS256.

Geben Sie in den unten angezeigten Feldern Ihren Aussteller, Ihren Betreff, Ihre Zielgruppe, Ihre benutzerdefinierten Ansprüche, Ihren TTL ein und wählen Sie dann den Algorithmus aus der Dropdown-Liste aus. Geben Sie als Nächstes die ID des privaten Schlüssels sowie Ihre Token-URL für Ihre OAuth-Integration ein. Das Feld Token-URL ist kein Pflichtfeld. Wenn ein Wert angegeben wird, wird das JWT durch ein Zugriffstoken ausgetauscht. Der geheime Schlüssel wird entsprechend dem Attribut expires_in aus der Antwort und dem Wert Offset aktualisieren aktualisiert. Wenn kein Wert angegeben wird, ist das an den Rand gepushte Geheimnis das JWT. Die JWT wird gemäß den Werten TTL und Offset aktualisieren aktualisiert.

Die Registerkarte Geheimnis erstellen mit einer Auswahl von Eingabefeldern wird hervorgehoben.

Unter Berechtigungsoptionen können Sie weitere Berechtigungsoptionen wie jwt_param in Form von Schlüssel-Wert-Paaren bereitstellen. Um weitere Schlüssel-Wert-Paare hinzuzufügen, wählen Sie Weitere hinzufügen aus.

Die Registerkarte Geheimnis erstellen , auf der die Felder Berechtigungsoptionen hervorgehoben werden.

Schließlich können Sie den Wert Versatz aktualisieren für die jeweiligen geheimen Daten konfigurieren. Dies stellt die Anzahl der Sekunden vor Ablauf des Tokens dar, nach denen das System eine automatische Aktualisierung durchführt. Die entsprechende Uhrzeit in Stunden und Minuten wird rechts neben dem Feld angezeigt und bei der Eingabe automatisch aktualisiert.

Die Registerkarte Geheimnis erstellen , die das Feld Offset aktualisieren markiert.

Wenn beispielsweise der Aktualisierungs-Offset auf den Standardwert 1800 (30 Minuten) gesetzt ist und das Zugriffstoken den Wert expires_in von 3600 (eine Stunde) aufweist, aktualisiert das System das Geheimnis automatisch in einer Stunde.

IMPORTANT
Ein OAuth 2 JWT-Geheimnis benötigt zwischen Aktualisierungen mindestens 30 Minuten und muss auch mindestens eine Stunde gültig sein. Durch diese Einschränkung erhalten Sie mindestens 30 Minuten, um bei Problemen mit dem generierten Token einzugreifen.
Wenn der Offset beispielsweise auf 1800 (30 Minuten) gesetzt ist und das Zugriffstoken den Wert expires_in von 2700 (45 Minuten) aufweist, schlägt der Austausch fehl, da die resultierende Differenz weniger als 30 Minuten beträgt.

Wenn Sie fertig sind, wählen Sie die Option Geheime Daten erstellen aus, um die geheimen Daten zu speichern.

Die Registerkarte Geheimnis erstellen , auf der die Registerkarte Geheimnis erstellen hervorgehoben wird

Google OAuth 2 google-oauth2

Um ein Geheimnis für Google OAuth 2 zu erstellen, wählen Sie aus der Dropdown-Liste Typ die Option Google OAuth 2 aus. Wählen Sie unter Bereiche die Google-APIs aus, für die Sie mithilfe dieses Geheimnisses Zugriff gewähren möchten. Die folgenden Produkte werden derzeit unterstützt:

Klicken Sie abschließend auf Geheimnis erstellen.

Google OAuth 2-Geheimnis

Ein Popup erscheint, das Sie darüber informiert, dass das Geheimnis manuell über Google autorisiert werden muss. Wählen Sie Erstellen und autorisieren aus, um fortzufahren.

Popup für Google-Autorisierung

Es wird ein Dialogfeld angezeigt, in dem Sie die Anmeldeinformationen für Ihr Google-Konto eingeben können. Befolgen Sie die Anweisungen, um der Ereignisweiterleitung unter dem ausgewählten Bereich Zugriff auf Ihre Daten zu gewähren. Sobald der Autorisierungsprozess abgeschlossen ist, wird das Geheimnis erstellt.

IMPORTANT
Falls für Ihre Organisation eine Richtlinie zur erneuten Authentifizierung für Google Cloud-Anwendungen festgelegt ist, werden die erstellten Geheimnisse nicht erfolgreich aktualisiert, wenn die Authentifizierung abgelaufen ist (je nach Richtlinienkonfiguration zwischen 1 und 24 Stunden).
Um dieses Problem zu beheben, melden Sie sich bei der Google Admin Console an und navigieren Sie zur App access control-Seite, damit Sie die Ereignisweiterleitungs-App (Adobe Real-Time CDP-Ereignisweiterleitung) als Trusted markieren können. Weitere Informationen finden Sie in der Google-Dokumentation unter Festlegen von Sitzungslängen für Google Cloud-Services.

LinkedIn OAuth 2 linkedin-oauth2

Um ein LinkedIn OAuth 2-Geheimnis zu erstellen, wählen Sie LinkedInOAuth 2 aus dem Dropdown-Menü Typ aus. Wählen Sie als Nächstes Geheimnis erstellen.

Die Registerkarte Geheimnis erstellen mit dem Feld Typ, wobei das Feld hervorgehoben ist.

Ein Popup erscheint, das Sie darüber informiert, dass das Geheimnis manuell über LinkedIn autorisiert werden muss. Wählen Sie Geheimnis mitLinkedIn erstellen und autorisieren , um fortzufahren.

LinkedIn Autorisierungs-Popover, das Geheimnis mit LinkedIn erstellen und autorisieren hervorhebt.

Es wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, Ihre LinkedIn-Anmeldedaten einzugeben. Befolgen Sie die Anweisungen, um der Ereignisweiterleitung Zugriff auf Ihre Daten zu gewähren.

Sobald der Autorisierungsprozess abgeschlossen ist, kehren Sie zur Registerkarte Geheimnisse zurück, wo Sie Ihr neu erstelltes Geheimnis sehen können. Hier können Sie den Status des Geheimnisses und das Ablaufdatum sehen.

Die Registerkarte Geheimnis , auf der das neu erstellte Geheimnis hervorgehoben wird.

Erneutes Autorisieren eines LinkedIn OAuth 2-Geheimnisses

WICHTIG

Sie müssen die Autorisierung alle 365 Tage mit Ihren LinkedIn -Anmeldedaten wiederholen. Wenn Sie Ihre geheime Eingabe nicht rechtzeitig erneut autorisieren, wird Ihr Geheimnis nicht aktualisiert und die LinkedIn-Konvertierungsanfragen schlagen fehl.

Drei Monate vor dem Geheimnis, für das eine erneute Autorisierung erforderlich ist, wird ein Popup angezeigt, wenn Sie auf einer Seite der Eigenschaft navigieren. Wählen Sie Klicken Sie hier, um zu Ihren Geheimnissen zu gelangen.

Die Registerkarte Eigenschaftsübersicht , die das geheime Popup für die erneute Autorisierung hervorhebt.

Sie werden zur Registerkarte Geheimnisse umgeleitet. Die auf dieser Seite aufgelisteten Geheimnisse werden gefiltert, um nur die Geheimnisse anzuzeigen, die erneut autorisiert werden müssen. Wählen Sie Auth Needed für das Geheimnis, das Sie neu autorisieren müssen.

Die Registerkarte Geheimnis, auf der Auth Benötigt für das Geheimnis LinkedIn markiert wird.

Es wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, Ihre LinkedIn-Anmeldedaten einzugeben. Befolgen Sie die Anweisungen, um Ihr Geheimnis erneut zu autorisieren.

Geheime Daten bearbeiten

Nachdem Sie geheime Daten für eine Eigenschaft erstellt haben, finden Sie sie im Abschnitt Geheime Daten im Arbeitsbereich. Um die Details von vorhandenen geheimen Daten zu bearbeiten, wählen Sie den Namen der jeweiligen geheimen Daten aus der Liste aus.

Geheime Daten zur Bearbeitung auswählen

Im nächsten Bildschirm können Sie den Namen und die Anmeldeinformationen für die jeweiligen geheimen Daten ändern.

Geheime Daten bearbeiten

NOTE
Wenn geheime Daten mit einer vorhandenen Umgebung verknüpft sind, können Sie die jeweiligen geheimen Daten nicht einer anderen Umgebung zuweisen. Wenn Sie dieselben Anmeldeinformationen in einer anderen Umgebung verwenden möchten, müssen Sie stattdessen neue geheime Daten erstellen. Die einzige Möglichkeit, die Umgebung von diesem Bildschirm aus neu zuzuweisen, besteht darin, die jeweiligen geheimen Daten nie zuvor einer Umgebung zugewiesen zu haben bzw. die Umgebung zu löschen, der die jeweiligen geheimen Daten zugewiesen waren.

Austausch von geheimen Daten erneut versuchen

Sie können einen Austausch von geheimen Daten über den Bearbeitungsbildschirm erneut versuchen oder aktualisieren. Dieser Vorgang hängt vom Typ der zu bearbeitenden geheimen Daten ab:

Typ von geheimen Daten
Protokoll erneut versuchen
Token
Wählen Sie die Option Geheime Daten austauschen aus, um den Austausch der geheimen Daten erneut zu versuchen. Dieses Steuerelement ist nur verfügbar, wenn eine Umgebung mit den jeweiligen geheimen Daten verknüpft ist.
HTTP
Wenn keine Umgebung mit den jeweiligen geheimen Daten verknüpft ist, wählen Sie die Option Geheime Daten austauschen aus, um die Berechtigung in base64 auszutauschen. Wenn eine Umgebung angehängt ist, wählen Sie die Option Geheimnis austauschen und bereitstellen aus, um zu Base64 zu wechseln und das Geheimnis bereitzustellen.
OAuth 2
Wählen Sie Token erstellen aus, um die Anmeldeinformationen auszutauschen und ein Zugriffs-Token vom Authentifizierungsanbieter zurückzugeben.

Löschen von geheimen Daten

Um vorhandene geheime Daten im Arbeitsbereich Geheime Daten zu löschen, aktivieren Sie zunächst das Kontrollkästchen neben dem Namen der jeweiligen geheimen Daten und wählen Sie anschließend die Option Löschen aus.

Geheime Daten löschen

Verwenden von geheimen Daten bei der Ereignisweiterleitung

Um bei der Ereignisweiterleitung geheime Daten zu verwenden, müssen Sie zunächst ein Datenelement erstellen, das die geheimen Daten an sich referenziert. Nach dem Speichern des Datenelements können Sie dieses in die Regeln zur Ereignisweiterleitung einbeziehen und diese Regeln zu einer Bibliothek hinzufügen, die wiederum als Build für die Adobe-Server bereitgestellt werden kann.

Wählen Sie beim Erstellen des Datenelements die Core-Erweiterung und anschließend für den Datenelementtyp die Option Geheime Daten aus. Das rechte Bedienfeld aktualisiert sich und bietet Dropdown-Steuerelemente zum Zuweisen von bis zu drei geheimen Daten zum Datenelement, und zwar für Entwicklung, Staging und Produktion.

Datenelement

NOTE
In den jeweiligen Dropdown-Listen werden nur geheime Daten angezeigt, die mit der Entwicklungs-, Staging- bzw. Produktionsumgebung verknüpft sind.

Indem Sie einem einzelnen Datenelement mehrere geheime Daten zuweisen und es in eine Regel einschließen, kann sich der Wert des Datenelements ändern, je nachdem, wo sich die übergeordnete Bibliothek im Veröffentlichungsfluss befindet.

Datenelement mit verschiedenen geheimen Daten

NOTE
Beim Erstellen des Datenelements muss eine Entwicklungsumgebung zugewiesen werden. Geheime Daten für die Staging- und Produktionsumgebungen sind nicht erforderlich, aber Builds, die versuchen, zu diesen Umgebungen zu wechseln, funktionieren nicht, wenn für ihre Datenelemente des Typs „Geheime Daten“ keine geheimen Daten für die betreffende Umgebung ausgewählt wurden.

Nächste Schritte

In diesem Handbuch wurde beschrieben, wie Geheimnisse in der Benutzeroberfläche verwaltet werden. Informationen zur Interaktion mit geheimen Daten mithilfe der Reactor-API finden Sie im Endpunktleitfaden für geheime Daten.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743