客户身份验证配置
Experience Platform为合作伙伴和客户提供的身份验证协议提供了极大的灵活性。 您可以将目标配置为支持任何行业标准身份验证方法,例如 OAuth2、持有者令牌身份验证、密码身份验证等。
本页说明如何使用首选身份验证方法设置目标。 根据您在创建目标时使用的身份验证配置,客户在Experience PlatformUI中连接到目标时将看到不同类型的身份验证页面。
要了解此组件在何处适合使用Destination SDK创建的集成,请参阅中的图表 配置选项 文档或参阅以下目标配置概述页面:
Experience Platform在客户将数据从Platform导出到您的目标之前,他们必须按照 目标连接 教程。
时间 创建目标 通过Destination SDK, customerAuthenticationConfigurations
部分定义客户在中看到的内容 身份验证屏幕. 根据目标身份验证类型,客户必须提供各种身份验证详细信息,例如:
- 对于目标,使用 基本身份验证,用户必须直接在Experience PlatformUI身份验证页面中提供用户名和密码。
- 对于目标,使用 承载认证,用户必须提供持有者令牌。
- 对于目标,使用 OAuth2授权,则用户将被重定向到您目标的登录页面,以便他们能够使用其凭据进行登录。
- 对象 Amazon S3 目标,用户必须提供其 Amazon S3 访问密钥和密钥。
- 对象 Azure Blob 目标,用户必须提供其 Azure Blob 连接字符串。
您可以通过以下方式配置客户身份验证详细信息 /authoring/destinations
端点。 有关详细的API调用示例,请参阅以下API参考页面,您可以在其中配置此页面中显示的组件。
本文介绍了可用于您的目标的所有受支持的客户身份验证配置,并显示客户将基于您为目标设置的身份验证方法在Experience PlatformUI中看到的内容。
支持的集成类型 supported-integration-types
有关哪些类型的集成支持此页面上描述的功能,请参阅下表。
身份验证规则配置 authentication-rule
使用本页中介绍的任何客户身份验证配置时,请始终设置 authenticationRule
中的参数 目标投放 到 "CUSTOMER_AUTHENTICATION"
,如下所示。
{
"destinationDelivery":[
{
"authenticationRule":"CUSTOMER_AUTHENTICATION",
"destinationServerId":"{{destinationServerId}}"
}
]
}
基本身份验证 basic
对于Experience Platform中的实时(流)集成,支持基本身份验证。
配置基本身份验证类型时,用户需要输入用户名和密码以连接到您的目标。
要为您的目标设置基本身份验证,请配置 customerAuthenticationConfigurations
的部分,通过 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"BASIC"
}
]
持有者身份验证 bearer
配置持有者身份验证类型时,用户需要输入他们从您的目标获得的持有者令牌。
要为目标设置持有者类型身份验证,请配置 customerAuthenticationConfigurations
的部分,通过 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"BEARER"
}
]
OAuth 2身份验证 oauth2
用户选择 连接到目标 以触发指向您目标的OAuth 2身份验证流程,如Twitter自定义受众目标的以下示例所示。 有关为目标端点配置OAuth 2身份验证的详细信息,请阅读专用 Destination SDKOAuth 2身份验证页面.
设置 OAuth2 身份验证,配置 customerAuthenticationConfigurations
的部分,通过 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2"
}
]
Amazon S3身份验证 s3
Amazon S3 Experience Platform中基于文件的目标支持身份验证。
配置Amazon S3身份验证类型时,要求用户输入其S3凭据。
设置 Amazon S3 身份验证,配置 customerAuthenticationConfigurations
的部分,通过 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"S3"
}
]
Azure Blob身份验证 blob
Azure Blob Storage Experience Platform中基于文件的目标支持身份验证。
配置Azure Blob身份验证类型时,需要用户输入连接字符串。
设置 Azure Blob 身份验证,配置 customerAuthenticationConfigurations
中的参数 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_CONNECTION_STRING"
}
]
Azure Data Lake Storage 身份验证 adls
Azure Data Lake Storage Experience Platform中基于文件的目标支持身份验证。
当您配置 Azure Data Lake Storage 身份验证类型,要求用户输入Azure服务主体凭据及其租户信息。
设置 Azure Data Lake Storage (ADLS)身份验证,配置 customerAuthenticationConfigurations
中的参数 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_SERVICE_PRINCIPAL"
}
]
具有密码身份验证的SFTP
SFTP 对于Experience Platform中基于文件的目标,支持使用密码进行身份验证。
在配置具有密码身份验证类型的SFTP时,用户需要输入SFTP用户名和密码,以及SFTP域和端口(默认端口为22)。
要为您的目标设置带有密码的SFTP身份验证,请配置 customerAuthenticationConfigurations
中的参数 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_PASSWORD"
}
]
具有SSH密钥身份验证的SFTP
SFTP 身份验证 SSH Experience Platform中基于文件的目标支持密钥。
在配置具有SSH密钥身份验证类型的SFTP时,用户需要输入SFTP用户名和SSH密钥,以及SFTP域和端口(默认端口为22)。
要为您的目标设置使用SSH密钥的SFTP身份验证,请配置 customerAuthenticationConfigurations
中的参数 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_SSH_KEY"
}
]
Google Cloud Storage 身份验证 gcs
Google Cloud Storage Experience Platform中基于文件的目标支持身份验证。
当您配置 Google Cloud Storage 身份验证类型,要求用户输入其 Google Cloud Storage 访问密钥ID 和 访问密钥.
设置 Google Cloud Storage 身份验证,配置 customerAuthenticationConfigurations
中的参数 /destinations
端点,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"GOOGLE_CLOUD_STORAGE"
}
]
后续步骤 next-steps
阅读本文后,您应该更好地了解如何为目标平台配置用户身份验证。
要了解有关其他目标组件的更多信息,请参阅以下文章: