Segreti di inoltro eventi

In caso di inoltro, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, che consente lo scambio sicuro di dati. I segreti possono essere creati solo all'interno delle proprietà di inoltro degli eventi.

Al momento sono disponibili tre tipi di segreto supportati:

Tipo di segreto Descrizione
Token Una singola stringa di caratteri che rappresenta un valore del token di autenticazione noto e compreso da entrambi i sistemi.
HTTP Contiene rispettivamente due attributi di stringa per un nome utente e una password.
OAuth2 Contiene diversi attributi per supportare il OAuth2 specifiche di autenticazione. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per voi in un intervallo specificato. Attualmente solo il Credenziali client È supportata la versione di OAuth2.

Questa guida fornisce una panoramica di alto livello su come configurare i segreti per un inoltro di eventi (Bordo) nell'interfaccia utente Raccolta dati.

NOTA

Per informazioni dettagliate su come gestire i segreti nell’API del reattore, incluso l’esempio JSON della struttura di un segreto, consulta la sezione guida all’API per segreti.

Prerequisiti

Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro degli eventi nell’interfaccia utente della raccolta dati, inclusa la modalità di creazione di un elemento dati e di una regola di inoltro degli eventi. Consulta la guida su gestione delle risorse se hai bisogno di un’introduzione.

È inoltre necessario avere una conoscenza approfondita del flusso di pubblicazione per tag e inoltro eventi, tra cui come aggiungere risorse a una libreria e installare una build sul sito web per il test. Consulta la sezione panoramica sulla pubblicazione per ulteriori dettagli.

Creare un segreto

Per creare un segreto, accedi all’interfaccia utente di raccolta dati e apri la proprietà di inoltro eventi in cui desideri aggiungere il segreto. Quindi, seleziona Segreti nella navigazione a sinistra, seguita da Crea nuovo segreto.

Crea nuovo segreto

La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall'inoltro eventi, deve essere assegnato a un ambiente esistente. Se non sono stati creati ambienti per la proprietà di inoltro eventi, consulta la guida in ambienti per informazioni su come configurarli prima di continuare.

NOTA

Se desideri comunque creare e salvare il segreto prima di aggiungerlo a un ambiente, disattiva la Allega segreto agli ambienti prima di inserire il resto delle informazioni. Se desideri utilizzare il segreto, devi assegnarlo a un ambiente in un secondo momento.

Disabilita ambiente

Sotto Ambiente di destinazione, utilizza il menu a discesa per selezionare l’ambiente a cui assegnare il segreto. Sotto Nome segreto, specifica un nome per il segreto nel contesto dell'ambiente. Questo nome deve essere univoco in tutti i segreti della proprietà di inoltro dell'evento.

Ambiente e nome

Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Seleziona Aggiungi ambiente per aggiungere un’altra riga all’elenco.

Aggiungi ambiente

Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se scarichi tutti gli ambienti disponibili, la Aggiungi ambiente il pulsante non sarà disponibile.

Aggiungi ambiente non disponibile

Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:

Token

Per creare un segreto token, seleziona Token dal Tipo a discesa. In Token specificare la stringa di credenziale riconosciuta dal sistema a cui si sta eseguendo l'autenticazione. Seleziona Crea segreto per salvare il segreto.

Segreto token

HTTP

Per creare un segreto HTTP, seleziona HTTP semplice dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci un nome utente e una password per la credenziale prima di selezionare Crea segreto per salvare il segreto.

NOTA

Al momento del salvataggio, la credenziale viene codificata utilizzando Schema di autenticazione HTTP "Basic".

segreto HTTP

OAuth2

Per creare un segreto OAuth2, seleziona OAuth2 dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci ID client e Segreto client, nonché URL autorizzazione per l’integrazione con OAuth. La URL autorizzazione Nell’interfaccia utente Raccolta dati è presente una concatenazione tra l’host del server di autorizzazione e il percorso del token.

Segreto OAuth2

Sotto Opzioni credenziali, è possibile fornire altre opzioni di credenziale, ad esempio scope e audience sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.

Opzioni credenziali

Infine, puoi configurare il Aggiorna offset valore del segreto. Rappresenta il numero di secondi prima della scadenza del token per cui il sistema eseguirà un aggiornamento automatico. L’ora equivalente in ore e minuti viene visualizzata a destra del campo e si aggiorna automaticamente durante la digitazione.

Aggiorna offset

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 14400 (quattro ore) e il token di accesso ha un expires_in valore 86400 (24 ore), il sistema aggiornerà automaticamente il segreto in 20 ore.

IMPORTANTE

Un segreto OAuth richiede almeno quattro ore di aggiornamento e deve essere valido anche per almeno otto ore. Questa limitazione ti dà un minimo di quattro ore per intervenire in caso di problemi con il token generato.

Ad esempio, se l'offset è impostato su 28800 (otto ore) e il token di accesso ha un expires_in di 36000 (10 ore), lo scambio avrebbe avuto esito negativo a causa della differenza risultante inferiore a quattro ore.

Al termine, seleziona Crea segreto per salvare il segreto.

Salva offset OAuth2

Modificare un segreto

Dopo aver creato segreti per una proprietà, puoi trovarli elencati nella sezione Segreti workspace. Per modificare i dettagli di un segreto esistente, selezionane il nome dall’elenco.

Selezionare il segreto da modificare

La schermata successiva ti consente di modificare il nome e le credenziali del segreto.

Modifica segreto

NOTA

Se il segreto è associato a un ambiente esistente, non è possibile riassegnare il segreto a un altro ambiente. Se desideri utilizzare le stesse credenziali in un ambiente diverso, devi crea un nuovo segreto invece. L’unico modo per riassegnare l’ambiente da questa schermata è se non hai mai assegnato il segreto a un ambiente in precedenza o se hai eliminato l’ambiente a cui era associato il segreto.

Ritentare uno scambio segreto

È possibile riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto in corso di modifica:

Tipo di segreto Nuovo protocollo
Token Seleziona Segreto Exchange per riprovare lo scambio segreto. Questo controllo è disponibile solo quando è presente un ambiente collegato al segreto.
HTTP Se non è presente alcun ambiente collegato al segreto, seleziona Segreto Exchange per scambiare le credenziali con base64. Se un ambiente è collegato, seleziona Seleziona Exchange e Distribuzione di segreti per scambiare con base64 e distribuire il segreto a Cloudfare.
OAuth2 Seleziona Genera token per scambiare le credenziali e restituire un token di accesso dal provider di autenticazione.

Elimina un segreto

Per eliminare un segreto esistente nel Segreti area di lavoro, seleziona la casella di controllo accanto al nome prima di selezionare Elimina.

Elimina segreto

Utilizzo dei segreti nell’inoltro degli eventi

Per utilizzare un segreto nell'inoltro degli eventi, devi prima creare un elemento dati che fa riferimento al segreto stesso. Dopo aver salvato l'elemento dati, puoi includerlo nell'inoltro degli eventi regole e aggiungi tali regole a un libreria, che a sua volta può essere distribuito ai server di Adobe come build.

Quando crei l’elemento dati, seleziona la Core estensione , quindi seleziona Segreto per il tipo di elemento dati. Il pannello a destra aggiorna e fornisce controlli a discesa per assegnare fino a tre segreti all’elemento dati: uno per Sviluppo, Staginge Produzione rispettivamente.

Elemento dati

NOTA

Per i rispettivi elenchi a discesa vengono visualizzati solo i segreti associati agli ambienti di sviluppo, staging e produzione.

Assegnando più segreti a un singolo elemento dati e includendolo in una regola, puoi modificare il valore dell'elemento dati a seconda di dove si trova la libreria contenitore nel flusso di pubblicazione.

Elemento dati con più segreti

NOTA

Quando crei l’elemento dati, devi assegnare un ambiente di sviluppo. I segreti per gli ambienti di staging e produzione non sono necessari, ma le build che tentano di eseguire la transizione a tali ambienti avranno esito negativo se gli elementi dati di tipo segreto non dispongono di un segreto selezionato per l’ambiente in questione.

Passaggi successivi

Questa guida illustra come gestire i segreti nell’interfaccia utente di raccolta dati. Per informazioni su come interagire con i segreti utilizzando l’API di Reactor, consulta la guida all’endpoint segreti.

In questa pagina