Identifiants d’appareil propriétaires dans le SDK Web Platform

Le SDK Web de Adobe Experience Platform affecte Adobe Experience Cloud ID (ECID) aux visiteurs du site web grâce à l’utilisation de cookies, afin de suivre le comportement des utilisateurs. Pour tenir compte des restrictions du navigateur sur la durée de vie des cookies, vous pouvez choisir de définir et de gérer vos propres identifiants d’appareil à la place. On parle alors d’identifiants d’appareil propriétaires (FPID).

REMARQUE

La prise en charge des identifiants d’appareil propriétaires n’est disponible que lors de l’envoi de données à Platform Edge Network via le SDK Web Platform.

Ce document explique comment configurer des identifiants d’appareil propriétaires pour votre mise en oeuvre du SDK Web Platform.

Conditions préalables

Ce guide suppose que vous connaissez le fonctionnement des données d’identité pour le SDK Web Platform, y compris le rôle des ECID et des identityMap. Consultez la présentation sur données d’identité dans le SDK Web pour plus d’informations.

Utilisation des FPID

Les FPID effectuent le suivi des visiteurs à l’aide de cookies propriétaires. Les cookies propriétaires sont plus efficaces lorsqu’ils sont définis à l’aide d’un serveur qui utilise un DNS. Un enregistrement (pour IPv4) ou Enregistrement AAAA (pour IPv6), par opposition à un CNAME DNS ou à un code JavaScript.

IMPORTANT

Les enregistrements ou les enregistrements AAAA ne sont pris en charge que pour la définition et le suivi des cookies. La méthode Principale pour la collecte de données est via un CNAME DNS. En d’autres termes, les FPID sont définis à l’aide d’un enregistrement A ou AAAA, puis sont envoyés à l’Adobe à l’aide d’un CNAME.

Le Programme de certificat géré par Adobe est également toujours pris en charge pour la collecte de données propriétaires.

Une fois qu’un cookie FPID est défini, sa valeur peut être récupérée et envoyée à l’Adobe à mesure que les données d’événement sont collectées. Les FPID collectés sont utilisés comme graines pour générer des ECID, qui restent les identifiants Principaux dans les applications Adobe Experience Cloud.

Pour envoyer un FPID pour un visiteur de site web vers Platform Edge Network, vous devez inclure le FPID dans la variable identityMap pour ce visiteur. Reportez-vous à la section plus loin dans ce document sur utilisation des FPID dans identityMap pour plus d’informations.

Exigences de mise en forme des identifiants

Le réseau Platform Edge n’accepte que les identifiants conformes au Format UUIDv4. Les ID d’appareil qui ne sont pas au format UUIDv4 seront rejetés.

La génération d’un UUID entraîne presque toujours un identifiant unique et aléatoire, la probabilité qu’une collision se produise étant négligeable. UUIDv4 ne peut pas être transféré à l’aide d’adresses IP ou d’autres informations d’identification personnelles (PII). Les UUID sont omniprésents et des bibliothèques sont disponibles pour pratiquement tous les langages de programmation pour les générer.

Lors de la définition d’un cookie à l’aide d’un serveur que vous détenez, différentes méthodes peuvent être utilisées pour empêcher que le cookie ne soit limité en raison des stratégies de navigateur :

  • Génération de cookies à l’aide de langages de script côté serveur
  • Définir des cookies en réponse à une requête d’API envoyée à un sous-domaine ou à un autre point de terminaison du site
  • Génération de cookies à l’aide d’un CMS
  • Génération de cookies à l’aide d’un réseau de diffusion de contenu
IMPORTANT

Cookies définis à l’aide des document.cookie ne sera presque jamais protégée des stratégies de navigateur qui limitent les durées des cookies.

Dans l’idéal, le cookie FPID doit être défini avant d’adresser toute requête au réseau Edge. Cependant, dans les cas où cela n’est pas possible, un ECID est toujours généré à l’aide de méthodes existantes et agit comme identifiant Principal tant que le cookie existe.

En supposant que l’ECID soit finalement affecté par une stratégie de suppression du navigateur, mais que le FPID ne l’est pas, le FPID deviendra l’identifiant Principal lors de la prochaine visite et sera utilisé pour amorcer l’ECID à chaque visite ultérieure.

La définition de l’expiration d’un cookie doit être soigneusement étudiée lorsque vous implémentez la fonctionnalité FPID. Lorsque vous prenez cette décision, vous devez prendre en compte les pays ou régions dans lesquels votre organisation opère, ainsi que les lois et politiques de chacune de ces régions.

Dans le cadre de cette décision, vous souhaiterez peut-être adopter une stratégie de définition des cookies à l’échelle de l’entreprise ou une stratégie qui varie selon les utilisateurs dans chaque région où vous opérez.

Quel que soit le paramètre choisi pour l’expiration initiale d’un cookie, vous devez vous assurer d’inclure une logique qui prolonge l’expiration du cookie chaque fois qu’une nouvelle visite sur le site se produit.

Il existe plusieurs indicateurs de cookie qui affectent la manière dont les cookies sont traités sur différents navigateurs :

HTTPOnly

Cookies définis à l’aide de la variable HTTPOnly L’indicateur n’est pas accessible à l’aide de scripts client. Cela signifie que si vous définissez une HTTPOnly lors de la définition du FPID, vous devez utiliser un langage de script côté serveur pour lire la valeur du cookie à inclure dans la variable identityMap.

Si vous choisissez que Platform Edge Network lise la valeur du cookie FPID, définissez la variable HTTPOnly L’indicateur s’assure que la valeur n’est pas accessible par les scripts côté client, mais n’aura aucun impact négatif sur la capacité de Platform Edge Network à lire le cookie.

REMARQUE

Utilisation de la variable HTTPOnly L’indicateur n’a aucun impact sur les stratégies de cookies qui peuvent limiter la durée de vie du cookie. Cependant, il reste quelque chose à prendre en compte lorsque vous définissez et lisez la valeur du FPID.

Secure

Les cookies définis avec la variable Secure sont uniquement envoyés au serveur avec une requête chiffrée via le protocole HTTPS. L’utilisation de cet indicateur permet de s’assurer que les attaquants du milieu ne peuvent pas facilement accéder à la valeur du cookie. Lorsque cela est possible, il est toujours préférable de définir la variable Secure Indicateur.

SameSite

Le SameSite permet aux serveurs de déterminer si les cookies sont envoyés avec des requêtes intersites. L’attribut offre une certaine protection contre les attaques par falsification intersites. Il existe trois valeurs possibles : Strict, Lax et None. Consultez votre équipe interne pour déterminer quel paramètre convient à votre entreprise.

Si non SameSite est spécifié, le paramètre par défaut de certains navigateurs est désormais SameSite=Lax.

Utilisation des FPID dans identityMap

Vous trouverez ci-dessous un exemple de la manière dont vous définiriez un FPID seul dans la variable identityMap:

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-42d3-9456-426614174000",
        "authenticatedState": "ambiguous",
        "primary": true
      }
    ]
  }
}

Comme pour les autres types d’identité, vous pouvez inclure le FPID avec d’autres identités dans identityMap. Voici un exemple du FPID inclus avec un identifiant CRM authentifié :

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-42d3-9456-426614174000",
        "authenticatedState": "ambiguous",
        "primary": true
      }
    ],
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated",
        "primary": true
      }
    ]
  }
}

Si le FPID est contenu dans un cookie lu par le réseau Edge lorsque la collecte de données propriétaires est activée, vous devez capturer uniquement l’identifiant CRM authentifié :

{
  "identityMap": {
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated",
        "primary": true
      }
    ]
  }
}

Les éléments suivants identityMap entraînerait une réponse d’erreur de la part du réseau Edge, puisqu’il manque la variable primary pour le FPID. Au moins l’un des identifiants présents dans identityMap doit être marqué comme primary.

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-12d3-a456-426614174000",
        "authenticatedState": "ambiguous"
      }
    ],
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated"
      }
    ]
  }
}

Dans ce cas, la réponse d’erreur renvoyée par Experience Edge serait similaire à ce qui suit :

{
    "type": "https://ns.adobe.com/aep/errors/EXEG-0306-400",
    "status": 400,
    "title": "No primary identity set in request (event)",
    "detail": "No primary identity found in the input event. Update the request accordingly to your schema and try again.",
    "report": {
        "requestId": "{REQUEST_ID}",
        "configId": "{CONFIG_ID}",
        "orgId": "{ORG_ID}"
    }
}

Hiérarchie des identifiants

Lorsqu’un ECID et un FPID sont présents, l’ECID est hiérarchisé dans l’identification de l’utilisateur. Cela permet de s’assurer que lorsqu’un ECID existant est présent dans la banque de cookies du navigateur, il continue d’être l’identifiant Principal et que le nombre de visiteurs existants ne risque pas d’être affecté. Pour les utilisateurs existants, le FPID ne deviendra pas l’identité Principale tant que l’ECID n’expire pas ou n’est pas supprimé en raison d’une stratégie de navigateur ou d’un processus manuel.

Les identités sont classées par priorité dans l’ordre suivant :

  1. ECID inclus dans la variable identityMap
  2. ECID stocké dans un cookie
  3. FPID inclus dans la variable identityMap
  4. FPID stocké dans un cookie

Migration vers des identifiants d’appareil propriétaires

Si vous migrez vers l’utilisation de FPID à partir d’une mise en oeuvre précédente, il peut s’avérer difficile de visualiser à quoi pourrait ressembler la transition à un faible niveau.

Pour illustrer ce processus, imaginez un scénario impliquant un client qui a déjà visité votre site et quel impact une migration FPID aurait sur la manière dont ce client est identifié dans les solutions Adobe.

Diagramme montrant comment les valeurs d’identifiant d’un client sont mises à jour entre les visites après la migration vers les FPID

Visite Description
Première visite Supposons que vous n’ayez pas encore commencé à définir le cookie FPID. L’ECID contenu dans la variable cookie AMCV est l’identifiant utilisé pour identifier le visiteur.
Deuxième visite Le déploiement de la solution d’identification des appareils propriétaires a commencé. L’ECID existant est toujours présent et reste l’identifiant Principal pour l’identification des visiteurs.
Troisième visite Entre la deuxième et la troisième visite, un temps suffisant s’est écoulé pour que l’ECID ait été supprimé en raison de la stratégie de navigateur. Cependant, comme le FPID a été défini à l’aide d’un enregistrement A DNS, le FPID persiste. Le FPID est désormais considéré comme l’Principal ID et utilisé pour amorcer l’ECID, qui est écrit sur l’appareil de l’utilisateur final. L’utilisateur est désormais considéré comme un nouveau visiteur dans Adobe Experience Platform et les solutions Experience Cloud.
Quatrième visite Entre la troisième et la quatrième visites, un délai suffisant s’est écoulé pour que l’ECID ait été supprimé en raison de la stratégie de navigateur. Comme la visite précédente, le FPID reste dû à la manière dont il a été défini. Cette fois, le même ECID est généré comme la visite précédente. L’utilisateur est considéré dans l’ensemble des solutions Experience Platform et Experience Cloud comme le même utilisateur que la visite précédente.
Cinquième visite Entre la quatrième et la cinquième visites, l’utilisateur final a effacé tous les cookies dans son navigateur. Un nouveau FPID est généré et utilisé pour amorcer la création d’un nouvel ECID. L’utilisateur est désormais considéré comme un nouveau visiteur dans Adobe Experience Platform et les solutions Experience Cloud.

FAQ

Vous trouverez ci-dessous une liste de réponses aux questions fréquentes sur les identifiants d’appareils propriétaires.

En quoi l’envoi d’un identifiant diffère-t-il de la simple génération d’un identifiant ?

Le concept d’ensemencement est unique dans la mesure où le FPID transmis à Adobe Experience Cloud est converti en ECID à l’aide d’un algorithme déterministe. Chaque fois que le même FPID est envoyé au réseau Adobe Experience Platform Edge, le même ECID est envoyé à partir du FPID.

Quand l’identifiant d’appareil propriétaire doit-il être généré ?

Pour réduire le gonflement potentiel des visiteurs, le FPID doit être généré avant d’effectuer votre première requête à l’aide du SDK Web Platform. Cependant, si vous ne parvenez pas à le faire, un ECID sera toujours généré pour cet utilisateur et sera utilisé comme identifiant Principal. Le FPID généré ne deviendra pas l’identifiant Principal tant que l’ECID n’est plus présent.

Quelles méthodes de collecte de données prennent en charge les identifiants d’appareil propriétaires ?

Actuellement, seul le SDK Web Platform prend en charge les FPID.

Les FPID sont-ils stockés sur une plateforme ou une solution Experience Cloud ?

Une fois que le FPID a été utilisé pour envoyer un ECID, il est supprimé de la variable identityMap et remplacé par l’ECID qui a été généré. Le FPID n’est stocké dans aucune solution Adobe Experience Platform ou Experience Cloud.

Sur cette page