- Información general sobre etiquetas
- Primeros pasos
- Guías de IU
- Publicación
- Información del lado del cliente
- Reenvío de eventos
- Administración
- Extensiones
- Información general
- Extensiones de etiquetas (lado del cliente)
- Información general
- Métricas de velocidad del sitio accesibles
- Personalizador de Activity Map
- Actualización de página de acción
- Seguimiento de sitios web de Adform
- Adobe Advertising Cloud
- Adobe Analytics
- ADOBE ANALYTICS y ADOBE TARGET
- Adobe Analytics y Microsoft Dynamics
- Adobe Analytics y Salesforce
- Cadena de producto de Adobe Analytics
- Adobe Analytics Product String Builder
- Adobe Analytics a través del SDK web de Adobe Experience Platform
- Adobe Audience Manager
- Capa de datos del cliente de Adobe
- Adobe de ContextHub
- Adobe Experience Manager Forms
- Servicio de Adobe Experience Cloud ID
- Demostración de Adobe Experience Platform
- SDK web de Adobe Experience Platform
- Adobe Experience Manager Asset Insights
- Adobe Fonts
- Adobe Medium Analytics para audio y vídeo
- Adobe Medium Analytics (SDK 3.x)
- Privacidad de Adobe
- Selector de grupos de informes de Adobe
- Adobe Target
- Adobe Target v2
- Adobe Target Toolkit
- Advertising Cloud
- AEM Perspectivas de recursos de
- Notificador JS de Airbreak
- Amplitud
- Apollo QAX
- Awin Advertiser MasterTag
- Etiqueta de conversión Awin
- Contexto humano de Beemray
- Seguimiento de eventos universales de Bing Ads
- Rama
- BrightCove seguimiento de vídeo
- CallTrackingMetrics
- Identificador de origen del canal
- Experiencias con guepardos
- Clicktale
- Complementos comunes de Analytics
- Concat
- ContentSquare
- Administración de consentimiento de cookies por Usercentrics CMP v2
- Núcleo
- Registrador de depuración personalizado
- Reconocimiento del cliente
- Asistente para elementos de datos (DEA)
- Administrador de capa de datos
- Decibelio
- Demandbase
- Privacidad diferencial
- Visores de Dynamic Media
- EDDL Helper
- OneTag parlante
- ForeSee
- Gainsight PX
- Compromiso predictivo de Genesys
- Capa de datos de Google
- Etiqueta de sitio global de Google (gtag)
- InMoment
- Asistente de JSON
- Análisis del reproductor JW
- KickFire
- Tabla de asignación
- Marketo Munchkin
- Administrador de propiedades maestras
- Meta Pixel
- Monita
- SDK digital de Nielsen
- Administración de consentimiento de OneTrust para cookies
- Mermelada de pimienta
- Persado Connect
- Seguimiento de conversión de pinterest
- Cargador de píxeles
- Comentarios del sitio web de Qualtrics
- Métrica cuántica
- Resolver impulso
- Rokt
- Encuesta SDI
- SDI Toolkit
- SessionCam
- SPA Evento de cambio de vista
- Llave de almacenamiento
- ETIQUETAS por Loop Horizon
- Recolección de Tealio
- Enriquecimiento de datos de Tealium
- Plataforma de base TMMData
- Administrador de consentimiento de cookies de TrustArc
- Reproducción de Vimeo
- Elementos vitales web
- Compositor de XDM
- Yahoo Dot
- Seguimiento de conversión de texto
- Youtube Reproducción
- YouTube seguimiento de vídeo
- Extensiones de reenvío de eventos (del lado del servidor)
- Información general
- Conector de Adobe Experience Platform Cloud
- AWS
- Braze
- Cloud Connector para Google Analytics
- Cloud Connector para Google Analytics 4
- Núcleo
- API de evento Epsilon
- Conversiones mejoradas de Google Ads
- Google Cloud Platform
- Mailchimp Edge
- Meta Conversions API
- Microsoft Azure
- Mixpanel
- Centro de decisiones del cliente de Pega
- API de conversiones de Snap
- Snowflake
- Splunk
- Tiktok API de eventos web
- Zendesk API de eventos
- Desarrollo de extensiones
- API de Reactor
- Preguntas frecuentes
- Actualizaciones terminológicas
- Compatibilidad en desuso con Internet Explorer 10 y 11
- Notas de la versión
Configurar secretos en el reenvío de eventos
En el reenvío de eventos, un secreto es un recurso que representa una credencial de autenticación para otro sistema, lo que permite el intercambio seguro de datos. Los secretos solo se pueden crear dentro de las propiedades del reenvío de eventos.
Actualmente se admiten los siguientes tipos de secretos:
| Tipo de secreto | Descripción |
|---|---|
| Google OAuth 2 | Contiene varios atributos para admitir el OAuth 2.0 especificación de autenticación para su uso en API de Google Ads y Pub/Sub API. El sistema solicita la información necesaria y, a continuación, gestiona la renovación de estos tokens en un intervalo especificado. |
| HTTP | Contiene dos atributos de cadena para un nombre de usuario y una contraseña, respectivamente. |
| OAuth 2 | Contiene varios atributos para admitir el tipo de concesión de credenciales de cliente para el OAuth 2.0 especificación de autenticación. El sistema solicita la información necesaria y, a continuación, gestiona la renovación de estos tokens en un intervalo especificado. |
| OAuth 2 JWT | Contiene varios atributos para admitir el perfil de token web JSON (JWT) para Autorización de OAuth 2.0 subvenciones. El sistema solicita la información necesaria y, a continuación, gestiona la renovación de estos tokens en un intervalo especificado. |
| Token | Una única cadena de caracteres que representa un valor de token de autenticación conocido y entendido por ambos sistemas. |
Esta guía proporciona información general de alto nivel sobre cómo configurar secretos para un reenvío de eventos (Edge) en la IU del Experience Platform o en la IU de recopilación de datos.
Para obtener instrucciones detalladas sobre cómo administrar secretos en la API de Reactor, incluido el ejemplo JSON de la estructura de un secreto, consulte la Guía de API de secretos.
Requisitos previos
En esta guía se da por hecho que ya está familiarizado con la administración de recursos para etiquetas y reenvío de eventos en la interfaz de usuario, incluido cómo crear un elemento de datos y una regla de reenvío de eventos. Consulte la guía de administración de recursos si necesita una introducción.
También debe tener una comprensión práctica del flujo de publicación para etiquetas y reenvío de eventos, incluido cómo añadir recursos a una biblioteca e instalar una compilación en el sitio web para probarlos. Consulte la resumen de publicación para obtener más información.
Crear un secreto
Para crear un secreto, seleccione Reenvío de eventos en el panel de navegación izquierdo, abra la propiedad de reenvío de eventos en la que desee agregar el secreto. A continuación, seleccione Secretos en el panel de navegación izquierdo, seguido de Crear nuevo secreto.
La siguiente pantalla le permite configurar los detalles del secreto. Para que el reenvío de eventos pueda utilizar un secreto, este debe asignarse a un entorno existente. Si no ha creado ningún entorno para la propiedad de reenvío de eventos, consulte la guía de entornos para obtener instrucciones sobre cómo configurarlos antes de continuar.
Si aún desea crear y guardar el secreto antes de agregarlo a un entorno, deshabilite la variable Adjuntar secreto a los entornos alternar antes de rellenar el resto de la información. Tenga en cuenta que tendrá que asignarlo a un entorno más adelante si desea utilizar el secreto.
En Entorno de destino, utilice el menú desplegable para seleccionar el entorno al que desea asignar el secreto. En Nombre secreto, proporcione un nombre para el secreto en el contexto del entorno. Este nombre debe ser único en todos los secretos de la propiedad de reenvío de eventos.
Un secreto solo se puede asignar a un entorno a la vez, pero puede asignar las mismas credenciales a varios secretos en entornos diferentes si lo desea. Seleccionar Agregar entorno para agregar otra fila a la lista.
Para cada entorno que agregue, debe proporcionar otro nombre único para el secreto asociado. Si se agotan todos los entornos disponibles, la variable Agregar entorno El botón no estará disponible.
A partir de aquí, los pasos para crear el secreto difieren según el tipo de secreto que esté creando. Consulte las subsecciones siguientes para obtener más información:
Token
Para crear un secreto de token, seleccione Token desde el Tipo desplegable. En el Token que aparece, proporcione la cadena de credencial reconocida por el sistema en el que se está autenticando. Seleccionar Crear secreto para guardar el secreto.
HTTP
Para crear un secreto HTTP, seleccione HTTP simple desde el Tipo desplegable. En los campos que aparecen a continuación, proporcione un nombre de usuario y una contraseña para la credencial antes de seleccionar Crear secreto para guardar el secreto.
Una vez guardada, la credencial se codifica con la variable Esquema de autenticación HTTP "básico".
OAuth 2
Para crear un secreto de OAuth 2, seleccione OAuth 2 desde el Tipo desplegable. En los campos que aparecen a continuación, indique su ID de cliente y Secreto del cliente, así como su URL de token para su integración con OAuth. El URL de token El campo de la interfaz de usuario es una concatenación entre el host del servidor de autorización y la ruta del token.
En Opciones de credenciales, puede proporcionar otras opciones de credenciales como scope y audience en forma de pares clave-valor. Para añadir más pares clave-valor, seleccione Añadir otro.
Por último, puede configurar la variable Actualizar desplazamiento valor del secreto. Representa el número de segundos antes de la caducidad del token que el sistema realizará una actualización automática. El tiempo equivalente en horas y minutos se muestra a la derecha del campo y se actualiza automáticamente a medida que escribe.
Por ejemplo, si el desplazamiento de actualización está establecido en el valor predeterminado de 14400 (cuatro horas) y el token de acceso tiene un expires_in valor de 86400 (24 horas), el sistema actualizará automáticamente el secreto en 20 horas.
Un secreto de OAuth requiere al menos cuatro horas entre actualizaciones y también debe ser válido durante un mínimo de ocho horas. Esta restricción le proporciona un mínimo de cuatro horas para intervenir si surgen problemas con el token generado.
Por ejemplo, si el desplazamiento se establece en 28800 (ocho horas) y el token de acceso tiene un expires_in de 36000 (diez horas), el intercambio fallaría debido a que la diferencia resultante es de menos de cuatro horas.
Cuando termine, seleccione Crear secreto para guardar el secreto.
OAuth 2 JWT
Para crear un secreto JWT de OAuth 2, seleccione OAuth 2 JWT desde el Tipo desplegable.
El único Algoritmo que actualmente es compatible con la firma del JWT es RS256.
En los campos que aparecen a continuación, indique su Emisor, Asunto, Audiencia, Reclamaciones personalizadas, TTL, luego seleccione la Algoritmo en el menú desplegable. A continuación, introduzca la variable ID de clave privada, así como su URL de token para su integración con OAuth. El URL de token Este campo no es obligatorio. Si se proporciona un valor, el JWT se intercambia con un token de acceso. El secreto se actualizará según el expires_in de la respuesta y el atributo Actualizar desplazamiento valor. Si no se proporciona un valor, el secreto insertado en el perímetro es el JWT. El JWT se actualizará según el TTL y Actualizar desplazamiento valores.
En Opciones de credenciales, puede proporcionar otras opciones de credenciales como jwt_param en forma de pares clave-valor. Para añadir más pares clave-valor, seleccione Añadir otro.
Por último, puede configurar la variable Actualizar desplazamiento valor del secreto. Representa el número de segundos antes de la caducidad del token que el sistema realizará una actualización automática. El tiempo equivalente en horas y minutos se muestra a la derecha del campo y se actualiza automáticamente a medida que escribe.
Por ejemplo, si el desplazamiento de actualización está establecido en el valor predeterminado de 1800 (30 minutos) y el token de acceso tiene un expires_in valor de 3600 (una hora), el sistema actualizará automáticamente el secreto en una hora.
Un secreto JWT de OAuth 2 requiere al menos 30 minutos entre actualizaciones y también debe ser válido durante un mínimo de una hora. Esta restricción le proporciona un mínimo de 30 minutos para intervenir si surgen problemas con el token generado.
Por ejemplo, si el desplazamiento se establece en 1800 (30 minutos) y el token de acceso tiene un expires_in de 2700 (45 minutos), el intercambio fallaría debido a que la diferencia resultante es inferior a 30 minutos.
Cuando termine, seleccione Crear secreto para guardar el secreto.
Google OAuth 2
Para crear un secreto de Google OAuth 2, seleccione Google OAuth 2 desde el Tipo desplegable. En Ámbitos, seleccione las API de Google a las que desee utilizar este secreto para conceder acceso. Actualmente se admiten los siguientes productos:
Cuando termine, seleccione Crear secreto.
Aparece una ventana emergente que le informa de que el secreto debe autorizarse manualmente a través de Google. Seleccionar Crear y autorizar para continuar.
Aparece un cuadro de diálogo que le permite introducir las credenciales de su cuenta de Google. Siga las indicaciones para conceder acceso de reenvío de eventos a los datos en el ámbito seleccionado. Una vez completado el proceso de autorización, se crea el secreto.
Si su organización tiene una directiva de reautenticación establecida para aplicaciones de Google Cloud, los secretos creados no se actualizarán correctamente después de que caduque la autenticación (entre 1 y 24 horas, según la configuración de la directiva).
Para resolver este problema, inicie sesión en la Admin Console de Google y vaya a App access control para que pueda marcar la aplicación de reenvío de eventos (reenvío de eventos de Adobe Real-Time CDP) como Trusted. Consulte la documentación de Google sobre configuración de las longitudes de sesión para los servicios de Google Cloud para obtener más información.
Editar un secreto
Después de crear secretos para una propiedad, puede encontrarlos en la lista de Secretos workspace. Para editar los detalles de un secreto existente, seleccione su nombre en la lista.
La siguiente pantalla le permite cambiar el nombre y las credenciales del secreto.
Si el secreto está asociado a un entorno existente, no puede reasignar el secreto a otro entorno. Si desea utilizar las mismas credenciales en un entorno diferente, debe crear un nuevo secreto en su lugar. La única manera de reasignar el entorno desde esta pantalla es si nunca antes asignó el secreto a un entorno o si eliminó el entorno al que estaba adjunto el secreto.
Reintentar un intercambio secreto
Puede volver a intentar o actualizar un intercambio secreto desde la pantalla de edición. Este proceso varía según el tipo de secreto que se esté editando:
| Tipo de secreto | Reintentar protocolo |
|---|---|
| Token | Seleccionar Secreto de Exchange para volver a intentar el intercambio secreto. Este control solo está disponible cuando hay un entorno adjunto al secreto. |
| HTTP | Si no hay ningún entorno adjunto al secreto, seleccione Secreto de Exchange para cambiar la credencial a base64. Si hay un entorno adjunto, seleccione Seleccionar Secreto de Exchange e implementación para intercambiar a base64 e implementar el secreto. |
| OAuth 2 | Seleccionar Generar token para intercambiar las credenciales y devolver un token de acceso del proveedor de autenticación. |
Eliminar un secreto
Para eliminar un secreto existente en Secretos espacio de trabajo, seleccione la casilla de verificación situada junto a su nombre antes de seleccionar Eliminar.
Uso de secretos en el reenvío de eventos
Para utilizar un secreto en el reenvío de eventos, primero debe crear un elemento de datos que hace referencia al secreto mismo. Después de guardar el elemento de datos, puede incluirlo en el reenvío de eventos reglas y agregue esas reglas a biblioteca, que a su vez se puede implementar en los servidores de Adobe como generar.
Al crear el elemento de datos, seleccione la opción Núcleo extensión y seleccione Secreto para el tipo de elemento de datos. El panel derecho se actualiza y proporciona controles desplegables para asignar hasta tres secretos al elemento de datos: uno para Desarrollo, Ensayo, y Producción respectivamente.
Solo aparecen secretos adjuntos a los entornos de desarrollo, ensayo y producción para sus respectivos desplegables.
Al asignar varios secretos a un único elemento de datos e incluirlo en una regla, puede hacer que el valor del elemento de datos cambie según dónde se encuentre la biblioteca contenedora en la flujo de publicación.
Al crear el elemento de datos, se debe asignar un entorno de desarrollo. Los secretos para los entornos de ensayo y producción no son necesarios, pero las compilaciones que intentan realizar la transición a esos entornos fallarán si los elementos de datos de tipo secreto no tienen un secreto seleccionado para el entorno en cuestión.
Pasos siguientes
En esta guía se explica cómo administrar secretos en la interfaz de usuario. Para obtener información sobre cómo interactuar con secretos mediante la API de Reactor, consulte la guía de extremo de secretos.
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
