客户身份验证配置

Experience Platform为合作伙伴和客户提供的身份验证协议提供了极大的灵活性。 您可以将目标配置为支持任何行业标准身份验证方法，例如 OAuth2、持有者令牌身份验证、密码身份验证等。

本页说明如何使用首选身份验证方法设置目标。 根据您在创建目标时使用的身份验证配置，客户在Experience PlatformUI中连接到目标时将看到不同类型的身份验证页面。

要了解此组件在何处适合使用Destination SDK创建的集成，请参阅 配置选项 文档或参阅以下目标配置概述页面：

• 使用Destination SDK配置流目标
• 使用Destination SDK配置基于文件的目标

Experience Platform在客户将数据从Platform导出到您的目标之前，他们必须按照 目标连接 教程。

时间 创建目标 通过Destination SDK， customerAuthenticationConfigurations 部分定义客户在中看到的内容 身份验证屏幕. 根据目标身份验证类型，客户必须提供各种身份验证详细信息，例如：

• 对于目标，使用 基本身份验证，用户必须直接在Experience PlatformUI身份验证页面中提供用户名和密码。
• 对于目标，使用 承载者认证，用户必须提供持有者令牌。
• 对于目标，使用 OAuth2身份验证，用户将被重定向到您目标的登录页面，以便他们能够使用其凭据登录。
• 对象 Amazon S3 目标，用户必须提供其 Amazon S3 访问密钥和密钥。
• 对象 Azure Blob 目标，用户必须提供其 Azure Blob 连接字符串。

您可以通过以下方式配置客户身份验证详细信息 /authoring/destinations 端点。 有关详细的API调用示例，请参阅以下API参考页面，您可以在其中配置此页面中显示的组件。

• 创建目标配置
• 更新目标配置

本文介绍了可用于您的目标的所有受支持的客户身份验证配置，并根据您为目标设置的身份验证方法，显示了客户将在Experience PlatformUI中看到的内容。

支持的集成类型

有关哪些类型的集成支持此页面上描述的功能，请参阅下表。

身份验证规则配置

使用本页中所述的任何客户身份验证配置时，始终设置 authenticationRule 中的参数 目标投放 到 "CUSTOMER_AUTHENTICATION"，如下所示。

{
   "destinationDelivery":[
      {
         "authenticationRule":"CUSTOMER_AUTHENTICATION",
         "destinationServerId":"{{destinationServerId}}"
      }
   ]
}

基本身份验证

Experience Platform中的实时（流）集成支持基本身份验证。

配置基本身份验证类型时，用户需要输入用户名和密码以连接到您的目标。

要为目标设置基本身份验证，请配置 customerAuthenticationConfigurations 部分，通过 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"BASIC"
   }
]

承载者身份验证

配置持有者身份验证类型时，用户需要输入他们从目标获得的持有者令牌。

要为目标设置持有者类型身份验证，请配置 customerAuthenticationConfigurations 部分，通过 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"BEARER"
   }
]

OAuth 2身份验证

用户选择 连接到目标 以触发指向您目标的OAuth 2身份验证流程，如以下针对Twitter自定义受众目标的示例所示。 有关为目标端点配置OAuth 2身份验证的详细信息，请阅读专用 Destination SDKOAuth 2身份验证页面.

设置 OAuth2 验证您的目标，配置 customerAuthenticationConfigurations 部分，通过 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"OAUTH2"
   }
]

Amazon S3身份验证

Amazon S3 Experience Platform中基于文件的目标支持身份验证。

配置Amazon S3身份验证类型时，要求用户输入其S3凭据。

设置 Amazon S3 验证您的目标，配置 customerAuthenticationConfigurations 部分，通过 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"S3"
   }
]

Azure Blob身份验证

Azure Blob Storage Experience Platform中基于文件的目标支持身份验证。

配置Azure Blob身份验证类型时，需要用户输入连接字符串。

设置 Azure Blob 验证您的目标，配置 customerAuthenticationConfigurations 中的参数 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"AZURE_CONNECTION_STRING"
   }
]

Azure Data Lake Storage 身份验证

Azure Data Lake Storage Experience Platform中基于文件的目标支持身份验证。

当您配置 Azure Data Lake Storage 身份验证类型，要求用户输入Azure服务主体凭据及其租户信息。

设置 Azure Data Lake Storage (ADLS)身份验证，配置 customerAuthenticationConfigurations 中的参数 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"AZURE_SERVICE_PRINCIPAL"
   }
]

具有密码身份验证的SFTP

SFTP Experience Platform中基于文件的目标支持使用密码进行身份验证。

在配置具有密码身份验证类型的SFTP时，用户需要输入SFTP用户名和密码，以及SFTP域和端口（默认端口为22）。

要为您的目标设置带密码的SFTP身份验证，请配置 customerAuthenticationConfigurations 中的参数 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"SFTP_WITH_PASSWORD"
   }
]

具有SSH密钥身份验证的SFTP

SFTP 身份验证 SSH Experience Platform中基于文件的目标支持密钥。

在配置具有SSH密钥身份验证类型的SFTP时，用户需要输入SFTP用户名和SSH密钥，以及SFTP域和端口（默认端口为22）。

要为您的目标设置使用SSH密钥的SFTP身份验证，请配置 customerAuthenticationConfigurations 中的参数 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"SFTP_WITH_SSH_KEY"
   }
]

Google Cloud Storage 身份验证

Google Cloud Storage Experience Platform中基于文件的目标支持身份验证。

当您配置 Google Cloud Storage 身份验证类型，要求用户输入其 Google Cloud Storage 访问密钥ID 和 访问密钥.

设置 Google Cloud Storage 验证您的目标，配置 customerAuthenticationConfigurations 中的参数 /destinations 端点，如下所示：

"customerAuthenticationConfigurations":[
   {
      "authType":"GOOGLE_CLOUD_STORAGE"
   }
]

后续步骤

阅读本文后，您应该更好地了解如何为目标平台配置用户身份验证。

要了解有关其他目标组件的更多信息，请参阅以下文章：

• OAuth2身份验证
• 客户数据字段
• UI属性
• 架构配置
• 身份命名空间配置
• 支持的映射配置
• 目标投放
• 受众元数据配置
• 聚合策略
• 批次配置
• 历史配置文件资格

Business.Adobe.com 资源