認證指南
Adobe Experience Platform查詢服務可讓您與外部使用者端連線。 您可以使用即將到期的認證或不即將到期的認證來連線到這些外部使用者端。
到期的認證 expiring-credentials
您可以使用即將到期的認證來快速設定與外部使用者端的連線。
此 即將到期的認證 一節提供下列資訊:
- 主機:要將使用者端連線至的主機名稱。 這會合併您的組織名稱,如同在Platform UI的頂端功能區中所示。
- 連線埠:要連線之主機的連線埠號碼。
- 資料庫:要連線使用者端的資料庫名稱。
- 使用者名稱:用來連線至查詢服務的使用者名稱。
- 密碼:用來連線至查詢服務的密碼。 UI中的密碼已進行雜湊處理,以提高安全性。 選取復製圖示( ),將您完整的未雜湊認證複製到剪貼簿。
- PSQL命令:自動插入所有相關資訊的命令,以供您在命令列上使用PSQL連線至Query Service。
- 過期:即將到期的認證的到期日期和時間。 權杖的預設有效期間為24小時,但可在Admin Console的進階設定中變更。
不會到期的認證 non-expiring-credentials
您可以使用不會到期的認證來設定與外部使用者端之間更永久的連線。
- 使用者必須以包含下列專案之使用者名稱和密碼登入:
{technicalAccountId}:{credential}
. 如需詳細資訊,請參閱 產生認證 區段。 - 建立到期的認證後,會建立具有一組基本許可權的新角色,讓使用者檢視結構描述和資料集。 「管理查詢」許可權也會指派給此角色,以搭配查詢服務使用。
- 列出查詢物件時,協力廠商使用者端可能會以與預期不同的方式執行。 例如,某些協力廠商使用者端,例如 DB Visualizer 不會在左側面板中顯示檢視名稱。 不過,若在SELECT查詢中呼叫,則可存取檢視名稱。 同樣地, PowerUI 可能不會列出透過SQL建立的、要選取用來建立儀表板的暫存檢視。
先決條件
您必須先在Adobe Admin Console中完成下列步驟,才能產生不會到期的認證:
- 登入 Adobe Admin Console 並從上方導覽列中選取相關組織。
- 選取產品設定檔。
- 設定兩者 沙箱 和 管理查詢服務整合 許可權 用於產品設定檔。
- 將新使用者新增至產品設定檔 因此它們會被授予其設定的許可權。
- 將使用者新增為產品設定檔管理員 允許為任何使用中產品設定檔建立帳戶。
- 將使用者新增為產品設定檔開發人員 以便建立整合。
若要深入瞭解如何指派許可權,請閱讀以下檔案: 存取控制.
現在,所有必要的許可權已在Adobe Developer Console中設定,讓使用者能使用即將到期的認證功能。
產生認證 generate-credentials
若要建立一組不會到期的認證,請返回平台UI並選取 查詢 從左側導覽存取 查詢 工作區。 接下來,選取 認證 索引標籤後接 產生認證.
會出現一個對話方塊,讓您產生認證。 若要建立不會到期的認證,您必須提供下列詳細資料:
- 名稱:您產生的認證名稱。
- 說明:(選用)您產生的認證說明。
- 指派給:將接受認證指派的使用者。 此值應為建立認證之使用者的電子郵件地址。
- 密碼 (選用)憑證的選用密碼。 如果未設定密碼,Adobe會自動為您產生密碼。
提供所有必要的詳細資料後,請選取 產生認證 以產生您的認證。
設定JSON檔案包含技術帳戶名稱、技術帳戶ID和認證等資訊。 提供下列格式。
{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}
儲存您產生的認證後,請選取「 」 關閉. 您現在可以看到所有不會到期的認證清單。
您可以編輯或刪除不會到期的認證。 若要編輯不會到期的認證,請選取鉛筆圖示( )。若要刪除不會到期的認證,請選取刪除圖示( )。
編輯不會到期的認證時,強制回應視窗會出現。 您可以提供下列詳細資料以進行更新:
- 名稱:您產生的認證名稱。
- 說明:(選用)您產生的認證說明。
- 指派給:將接受認證指派的使用者。 此值應為建立認證之使用者的電子郵件地址。
提供所有必要的詳細資料後,請選取 更新帳戶 以完成認證的更新。
使用認證來連線到外部使用者端 use-credential-to-connect
您可以使用到期或不到期的認證來連線至外部使用者端,例如Aqua Data Studio、Looker或Power BI。 這些憑證的輸入方法會因外部使用者端而異。 請參閱外部使用者端檔案,取得使用這些憑證的特定指示。
此影像會指出在UI中找到的每個引數的位置,但不包括不會到期的認證的密碼。 雖然不會到期的認證是由其JSON設定檔案所提供,但您可以在下方檢視即將到期的認證 認證 UI中的Tab鍵。
下表概述連線至外部使用者端時通常所需的引數。
輸入使用者名稱和密碼的格式使用冒號分隔值,如本範例所示
username:{your_username}
和 password:{password_string}
.您連線的伺服器/主機名稱。
- 此值會用於即將到期的認證和不即將到期的認證,其形式為
server.adobe.io
. 值位於 主機 在 即將到期的認證 區段。
acme.platform.adobe.io
您連線的伺服器/主機連線埠。
- 此值會用於即將到期的認證和不即將到期的認證,並可在下列位置找到: 連線埠 在 即將到期的認證 區段。
80
您正在連線的資料庫。
- 此值會用於即將到期的認證和不即將到期的認證,並會發現於 資料庫 在 即將到期的認證 區段。
prod:all
連線到外部使用者端的使用者使用者名稱。
- 此值會用於即將到期的認證和不即將到期的認證。 它以前採用英數字串的形式
@AdobeOrg
. 此值位於 使用者名稱.
ECBB80245ECFC73E8A095EC9@AdobeOrg
連線到外部使用者端的使用者密碼。
- 如果您使用即將到期的認證,您可在下列位置找到: 密碼 在 即將到期的認證 區段。
- 如果您使用不會到期的認證,此值是來自technicalAccountID的串連引數,以及從設定JSON檔案取得的認證。 密碼值採用以下形式:
{technicalAccountId}:{credential}
.
- 即將到期的認證密碼超過一千個字元的英數字串。 將不會提供範例。
- 不會到期的認證密碼如下:
4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee
後續步驟
現在您已瞭解即將到期和未到期的認證的運作方式,您可以使用這些認證來連線至外部使用者端。 如需有關外部使用者端的詳細資訊,請參閱 將使用者端連線至查詢服務指南.