Configuración de secretos en el reenvío de eventos

En el reenvío de eventos, un secreto es un recurso que representa una credencial de autenticación para otro sistema, lo que permite el intercambio seguro de datos. Los secretos solo se pueden crear dentro de las propiedades de reenvío de eventos.

Actualmente hay tres tipos de secreto compatibles:

Tipo secreto Descripción
Token Una cadena única de caracteres que representa un valor de token de autenticación conocido y entendido por ambos sistemas.
HTTP Contiene dos atributos de cadena para un nombre de usuario y una contraseña, respectivamente.
OAuth2 Contiene varios atributos para admitir la variable OAuth2 especificación de autenticación. El sistema le pide la información necesaria y, a continuación, se encarga de la renovación de estos tokens en un intervalo especificado. Actualmente solo el Credenciales del cliente se admite la versión de OAuth2.

Esta guía proporciona información general de alto nivel sobre cómo configurar los secretos para el reenvío de eventos (Edge) en la interfaz de usuario de la recopilación de datos.

NOTA

Para obtener instrucciones detalladas sobre cómo administrar los secretos en la API de Reactor, incluido el JSON de la estructura de un secreto, consulte guía de API sobre secretos.

Requisitos previos

En esta guía se da por hecho que ya está familiarizado con la administración de recursos para etiquetas y reenvío de eventos en la interfaz de usuario de recopilación de datos, incluida la creación de un elemento de datos y una regla de reenvío de eventos. Consulte la guía de administración de recursos si necesita una introducción.

También debe comprender bien el flujo de publicación de las etiquetas y el reenvío de eventos, incluido cómo agregar recursos a una biblioteca e instalar una compilación en el sitio web para realizar pruebas. Consulte la información general de publicación para obtener más información.

Crear un secreto

Para crear un secreto, inicie sesión en la interfaz de usuario de la recopilación de datos y abra la propiedad de reenvío de eventos en la que desea agregar el secreto. A continuación, seleccione Secretos en la navegación izquierda, seguido de Crear nuevo secreto.

Crear nuevo secreto

La siguiente pantalla permite configurar los detalles del secreto. Para que el reenvío de eventos pueda utilizar un secreto, este debe asignarse a un entorno existente. Si no tiene ningún entorno creado para la propiedad de reenvío de eventos, consulte la guía de entornos para obtener instrucciones sobre cómo configurarlas antes de continuar.

NOTA

Si aún desea crear y guardar el secreto antes de agregarlo a un entorno, deshabilite la variable Adjuntar secreto a entornos antes de rellenar el resto de la información. Tenga en cuenta que tendrá que asignarlo a un entorno más adelante si desea utilizar el secreto.

Deshabilitar entorno

En Entorno de destino, utilice el menú desplegable para seleccionar el entorno al que desea asignar el secreto. En Nombre secreto, proporcione un nombre para el secreto en el contexto del entorno. Este nombre debe ser único en todos los secretos de la propiedad de reenvío de eventos.

Entorno y nombre

Un secreto solo se puede asignar a un entorno a la vez, pero si lo desea, puede asignar las mismas credenciales a varios secretos en distintos entornos. Select Agregar entorno para agregar otra fila a la lista.

Agregar entorno

Para cada entorno que agregue, debe proporcionar otro nombre único para el secreto asociado. Si agota todos los entornos disponibles, la variable Agregar entorno no estará disponible.

Agregar entorno no disponible

Desde aquí, los pasos para crear el secreto difieren según el tipo de secreto que esté creando. Consulte las subsecciones siguientes para obtener más información:

Token

Para crear un secreto de token, seleccione Token de la variable Tipo lista desplegable. En el Token que aparece, proporcione la cadena de credencial que reconoce el sistema al que se está autenticando. Select Crear secreto para guardar el secreto.

Secreto de token

HTTP

Para crear un secreto HTTP, seleccione HTTP simple de la variable Tipo lista desplegable. En los campos que aparecen a continuación, proporcione un nombre de usuario y una contraseña para la credencial antes de seleccionar Crear secreto para guardar el secreto.

NOTA

Una vez guardada, la credencial se codifica usando la variable Esquema de autenticación HTTP "básico".

Secreto HTTP

OAuth2

Para crear un secreto de OAuth2, seleccione OAuth2 de la variable Tipo lista desplegable. En los campos que aparecen a continuación, proporcione la ID de cliente y Secreto del cliente, así como su URL de autorización para su integración de OAuth. La variable URL de autorización en la interfaz de usuario de recopilación de datos es una concatenación entre el host del servidor de autorización y la ruta del token.

Secreto OAuth2

En Opciones de Credencial, puede proporcionar otras opciones de credenciales como scope y audience en forma de pares clave-valor. Para agregar más pares de clave-valor, seleccione Agregue otro.

Opciones de credencial

Finalmente, puede configurar la variable Actualizar desplazamiento para el secreto. Representa el número de segundos antes de la caducidad del token que el sistema realizará una actualización automática. El tiempo equivalente en horas y minutos se muestra a la derecha del campo y se actualiza automáticamente a medida que escribe.

Actualizar desplazamiento

Por ejemplo, si el desplazamiento de la actualización está establecido en el valor predeterminado de 14400 (cuatro horas) y el token de acceso tiene un expires_in valor de 86400 (24 horas), el sistema actualizará automáticamente el secreto en 20 horas.

IMPORTANTE

Un secreto de OAuth requiere al menos cuatro horas entre actualizaciones y también debe ser válido durante un mínimo de ocho horas. Esta restricción le proporciona un mínimo de cuatro horas para intervenir si surgen problemas con el token generado.

Por ejemplo, si el desplazamiento se define en 28800 (ocho horas) y el token de acceso tiene un expires_in de 36000 (diez horas), el intercambio fallaría debido a que la diferencia resultante sería de menos de cuatro horas.

Cuando termine, seleccione Crear secreto para guardar el secreto.

Guardar desplazamiento de OAuth2

Editar un secreto

Una vez creados los secretos para una propiedad, puede encontrarlos enumerados en el Secretos espacio de trabajo. Para editar los detalles de un secreto existente, seleccione su nombre en la lista.

Seleccionar secreto para editar

La siguiente pantalla le permite cambiar el nombre y las credenciales del secreto.

Editar secreto

NOTA

Si el secreto está asociado con un entorno existente, no se puede reasignar el secreto a otro entorno. Si desea utilizar las mismas credenciales en un entorno diferente, debe crear un nuevo secreto en su lugar. La única manera de reasignar el entorno desde esta pantalla es si nunca asignó el secreto a un entorno de antemano o si eliminó el entorno al que se adjuntó el secreto.

Reintentar un intercambio secreto

Puede reintentar o actualizar un intercambio secreto desde la pantalla de edición. Este proceso varía según el tipo de secreto que se esté editando:

Tipo secreto Reintentar protocolo
Token Select Secreto de Exchange para volver a intentar el intercambio secreto. Este control solo está disponible cuando hay un entorno adjunto al secreto.
HTTP Si no hay ningún entorno adjunto al secreto, seleccione Secreto de Exchange para cambiar la credencial a base64. Si hay un entorno adjunto, seleccione Secreto de Exchange e Deploy para intercambiar a base64 e implementar el secreto en Cloudfee.
OAuth2 Select Generar token para intercambiar las credenciales y devolver un token de acceso del proveedor de autenticación.

Eliminar un secreto

Para eliminar un secreto existente en Secretos espacio de trabajo, seleccione la casilla de verificación situada junto al nombre antes de seleccionar Eliminar.

Eliminar secreto

Uso de secretos en el reenvío de eventos

Para utilizar un secreto en el reenvío de eventos, primero debe crear una elemento de datos que hace referencia al propio secreto. Después de guardar el elemento de datos, puede incluirlo en el reenvío de eventos reglas y agregue esas reglas a un biblioteca, que a su vez se puede implementar en los servidores de Adobe como un versión.

Al crear el elemento de datos, seleccione el Principal extensión y, a continuación, seleccione Secreto para el tipo de elemento de datos. El panel derecho se actualiza y proporciona controles desplegables para asignar hasta tres secretos al elemento de datos: uno para Desarrollo, Ensayoy Producción respectivamente.

Elemento de datos

NOTA

Solo aparecen los secretos adjuntos a los entornos de desarrollo, ensayo y producción para sus respectivos menús desplegables.

Al asignar varios secretos a un solo elemento de datos e incluirlo en una regla, puede hacer que el valor del elemento de datos cambie dependiendo de dónde se encuentre la biblioteca contenedora en la variable flujo de publicación.

Elemento de datos con varios secretos

NOTA

Al crear el elemento de datos, se debe asignar un entorno de desarrollo. Los secretos para los entornos de ensayo y producción no son obligatorios, pero las compilaciones que intentan realizar la transición a esos entornos fallarán si sus elementos de datos de tipo secreto no tienen un secreto seleccionado para el entorno en cuestión.

Pasos siguientes

En esta guía se explica cómo administrar secretos en la interfaz de usuario de la recopilación de datos. Para obtener información sobre cómo interactuar con secretos mediante la API de Reactor, consulte la guía de extremo secret.

En esta página