外部帐户

利用外部帐户配置,可配置和测试对 Adobe Campaign 外部服务器的访问。

这些外部帐户可用于 Campaign 工作流访问和管理数据。

您可以设置以下类型的外部帐户:

  • SFTP。有关更多信息,请参阅此章节
  • Amazon Storage Service (S3)。有关更多信息,请参阅此章节
  • Adobe Experience Manager。有关更多信息,请参阅此章节
  • Adobe Analytics。有关更多信息,请参阅此章节
  • Google reCAPTCHA。有关更多信息,请参阅此章节
  • Microsoft Azure Blob Storage。有关更多信息,请参阅此章节
  • OAuth 2.0. For more on this, refer to this section.
NOTE

Adobe 在产品预配过程中,会使用其他类型的外部帐户。从 Campaign Standard 17.9 版开始,仍可以定义 FTP 外部帐户,但在新的工作流活动中已不再可用。如果已设置该连接,则仍可使用该连接。

外部帐户可由管理员通过 Administration > Application settings > External accounts 菜单进行配置。

创建外部帐户

Adobe Campaign 提供了一组预定义的外部帐户。要与外部系统(如用于文件传输的 FTP 服务器)建立连接,您可以创建自己的外部帐户。

技术工作流或营销策划工作流等技术流程,会使用外部帐户。在工作流中设置文件传输或与任何其他应用程序(Adobe Target、Experience Manager 等)进行数据交换时,您需要选择外部帐户。

  1. 单击 Create 按钮。

  2. 输入标签。在工作流中选择外部帐户时,将使用标签和 ID。

  3. 选择要创建的帐户类型。

  4. 根据需要指定凭据、服务器地址、端口号或密钥,以配置对帐户的访问。

    所连接服务器的提供者通常会提供必需的信息。

  5. 保存您的帐户。

外部帐户已创建并添加到帐户列表。现在可将其用于工作流活动和投放属性中的数据/文件传输或路由配置。

SFTP 外部帐户

不同的外部帐户类型需要指定不同的信息。

对于 SFTP 外部帐户,请提供以下详细信息:

  • 服务器地址。例如,ftp.domain.com
  • 端口号。例如,22
  • SFTP 服务器凭据:用于连接到服务器的帐户名称和密码。

Adobe 托管的 SFTP 服务器推荐

管理用于 ETL 的文件和数据时,这些文件存储在 Adobe 提供的托管 SFTP 服务器上。此 SFTP 旨在作为临时存储空间,您可以在其上控制文件的保留和删除。

如果未正确使用或监控,则该空间会快速填充服务器上可用的物理空间,并导致严重问题。这可能导致平台上的数据丢失或损坏。

为避免此类问题,Adobe 建议遵循以下最佳实践:

  • 尽可能少地保留数据。
  • 使用基于密钥的身份验证以避免密码过期。支持的格式仅限 OpenSSHSSH2。您必须向 Adobe 支持团队提供公共密钥,才能将其上传到 Campaign 服务器。
  • 仅将数据保留要求的时长。最大时限 15 天。
  • 按照工作流程正确删除数据(通过消费数据的工作流程来管理保留)。
  • 在 SFTP 上传和工作流程中使用批处理。
  • 处理错误/例外状况。
  • 时常登入 SFTP 以直接检查其内容。
  • 请记住,SFTP 硬盘的管理主要由您负责。

另外,请注意,您尝试从中启动SFTP连接的公共IP必须添加到实例允许列表的活动。 Adding IP addresses to the allowlist can be requested via a support ticket, along with providing the public key to use for authentication.

可从控制面板管理 SFTP 服务器。有关更多信息,请参阅控制面板文档

NOTE

控制面板仅适用于托管在 AWS 上的、客户的 Admin 用户。

可通过此处查看您的实例是否托管在 AWS 上。

OAuth 2.0帐户

对于OAuth 2.0外部帐户,请提供以下详细信息:

  • 予类型:仅支 持客户端 凭据。
  • 全API URL:输入授权端点。
  • OAuth 2.0敏感凭据:此部分用于性质敏感的凭据。 添加凭据值后,凭据值将在屏幕上被遮罩;到那时,它们将不可读,也无法编辑。 如果授权端点要求在HTTP授权标头中而非POST主体参数中插入特定凭据,则可以为该凭据选择“在标头中包含”选项。
  • OAuth 2.0非敏感凭据:此部分用于性质不敏感的凭据。 添加凭据值后,凭据值将显示在屏幕上;也可编辑。 如果授权端点要求在HTTP授权标头中而非POST主体参数中插入特定凭据,则可以为该凭据选择“在标头中包含”选项。

配置结束时,单击“测 试连接器 ”以验证外部帐户设置是否正确。

NOTE

凭据“Content-Type:application/x-www-form-urlencoded”和“grant_type=client_credentials”将自动添加到API调用;因此,您无需在凭据部分添加这些凭据。

Amazon S3 外部帐户

Amazon S3 服务器字段应按以下方式填写:

<S3 bucket name>.s3.amazonaws.com/<s3 object path>

要以 S3 加密模式存储文件,请选中 Keep files in S3 encrypted 方框。

所连接服务器的提供者通常会提供必需的信息。

指定与您的端点关联的 AWS Region。您可以在官方的 Amazon S3 文档中查看受支持的地区和签名版本。

NOTE

输入的 Receiver server 不应包含 AWS 区域,稍后会自动将其添加到您的 URL 中。

Amazon S3 帐户建议

为了帮助您设置 Amazon S3 帐户,我们建议您遵循以下建议:

  • 创建严格存储段策略以限制对 S3 存储段的访问。在创建存储段时可以配置存储段策略。有关更多信息,请参阅 Amazon S3 文档
  • 在创建外部帐户时,通过勾选 Keep files in S3 encrypted 方框,可启用加密以在 S3 存储桶中存储敏感数据。
  • 授予存储段权限,以指定可访问存储段中对象的用户。有关存储桶权限的更多信息,请参阅 Amazon S3 文档

Adobe Experience Manager 外部帐户

将 Campaign 与 Experience Manager 集成时,会使用 Adobe Experience Manager 外部帐户。

此文档提供了与此集成相关的流程和要求。

在设置此新外部帐户时,您需要提供以下详细信息:

  • 服务器:输入 Adobe Experience Manager 服务器的 URL。例如:

    http://aem.domain.com:4502
    
  • AEM 帐户凭据:使用访问 Adobe Experience Manager 实例的帐户。它应是 Experience Manager 中属于 campaign-remote 组的帐户。

Google reCAPTCHA 外部帐户

NOTE

Google reCAPTCHA 配置需要 Google 帐户。

利用 Google reCAPTCHA 机制,可保护登陆页面免受由机器人程序造成的垃圾邮件和滥用。对于您的客户而言,这是非侵入式的,因为它不需要与客户进行任何交互,并且基于与您网站的交互。要注册您的站点,请参阅本页面。您需要选择 V3 reCAPTCHA 类型。

要将 Google reCAPTCHA V3 添加到登陆页面,您首先需要在外部帐户中对其进行配置。有关如何将其添加到登陆页面的更多信息,请参阅此章节

对于 Google reCAPTCHA V3 外部帐户,请提供以下详细信息:

  • 外部帐户的 LabelID

  • Type:Google reCAPTCHA

  • 您的 Site keySite secret

  • 介于 0 到 1 之间的 Threshold

    0.0 Threshold 值表示它可能是一个机器人,而 1.0 值可能属于良好的交互。默认情况下,可以使用 0.5 的阈值。

Microsoft Azure Blob Storage 外部帐户

NOTE

有关在 Adobe Campaign Standard 中配置外部帐户所需的信息,可通过选择 Settings > Access keys 查看 Azure Portal。

Azure Blob Storage 连接器可用于通过 Transfer file 工作流活动将数据导入或导出 Adobe Campaign。有关更多信息,请参阅此](…/…/automating/using/transfer-file.md#azure-blob-configuration-wf)章节[。

对于 Microsoft Azure Blob Storage 外部帐户,请提供以下详细信息:

  • 外部帐户的 LabelID
  • Type:Microsoft Azure Blob Storage
  • 您的 Account nameAccount key。要了解在何处查找您的帐户名称和密钥,请参阅本页面
  • 您的 Endpoint suffix。通过 Azure Portal 的 Access keys 菜单中的 Connection string,可找到该项。有关更多信息,请参见此页面
  • 您的 Container 名称。如果您计划使用多个容器,则需要创建与容器相同数量的外部帐户。
  • 利用 Concurrency 选项,可优化文件传输的速度。

配置完毕后,单击 Test connection 将 Adobe Campaign 链接到 Microsoft Azure Blob Storage。

Microsoft Azure Blob Storage 建议

加密

Adobe Campaign 使用安全连接 (HTTPS) 访问 Microsoft Azure Blob Storage 帐户。

帐户密钥

配置外部帐户时,必须使用 Azure Portal 提供的 Account key 之一。有关在何处查找帐户密钥的更多信息,请参阅本页面

优化文件传输速度

利用 Concurrency 选项,可优化文件传输的速度。此选项代表用于执行文件传输的线程数。每个此类线程都将从 blob 下载约 1MB 的一部分。然后,它们将排队以写入磁盘。请注意,增加线程数,文件传输期间中应用程序所用资源的负载也会增加。

在文件传输完成后,您可以在工作流日志中查看性能指标。

重试

默认情况下,Azure Blob 的文件传输最多可进行四次重试。如果 Azure Storage 服务返回错误代码,如 503(服务器忙)或 500(操作超时),则可能表示您正在接近或已超过存储帐户的可扩展能力。使用新帐户或执行测试时,可能发生这种情况。

如果错误仍然存在,您可以通过高级菜单 Administration > Application Settings > Options 创建一个选项,增加重试的次数。

如要实施,则必须按以下方式创建选项:

ID:        AzureBlob_Max_Retries
Date type: Integer
Default:   <the number of retries needed>

在此页面上