In caso di inoltro, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, che consente lo scambio sicuro di dati. I segreti possono essere creati solo all'interno delle proprietà di inoltro degli eventi.
Al momento sono disponibili tre tipi di segreto supportati:
Tipo di segreto | Descrizione |
---|---|
Token | Una singola stringa di caratteri che rappresenta un valore del token di autenticazione noto e compreso da entrambi i sistemi. |
HTTP | Contiene rispettivamente due attributi di stringa per un nome utente e una password. |
OAuth2 | Contiene diversi attributi per supportare il OAuth2 specifiche di autenticazione. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per voi in un intervallo specificato. Attualmente solo il Credenziali client È supportata la versione di OAuth2. |
Questa guida fornisce una panoramica di alto livello su come configurare i segreti per un inoltro di eventi (Bordo) nell'interfaccia utente Raccolta dati.
Per informazioni dettagliate su come gestire i segreti nell’API del reattore, incluso l’esempio JSON della struttura di un segreto, consulta la sezione guida all’API per segreti.
Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro degli eventi nell’interfaccia utente della raccolta dati, inclusa la modalità di creazione di un elemento dati e di una regola di inoltro degli eventi. Consulta la guida su gestione delle risorse se hai bisogno di un’introduzione.
È inoltre necessario avere una conoscenza approfondita del flusso di pubblicazione per tag e inoltro eventi, tra cui come aggiungere risorse a una libreria e installare una build sul sito web per il test. Consulta la sezione panoramica sulla pubblicazione per ulteriori dettagli.
Per creare un segreto, accedi all’interfaccia utente di raccolta dati e apri la proprietà di inoltro eventi in cui desideri aggiungere il segreto. Quindi, seleziona Segreti nella navigazione a sinistra, seguita da Crea nuovo segreto.
La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall'inoltro eventi, deve essere assegnato a un ambiente esistente. Se non sono stati creati ambienti per la proprietà di inoltro eventi, consulta la guida in ambienti per informazioni su come configurarli prima di continuare.
Se desideri comunque creare e salvare il segreto prima di aggiungerlo a un ambiente, disattiva la Allega segreto agli ambienti prima di inserire il resto delle informazioni. Se desideri utilizzare il segreto, devi assegnarlo a un ambiente in un secondo momento.
Sotto Ambiente di destinazione, utilizza il menu a discesa per selezionare l’ambiente a cui assegnare il segreto. Sotto Nome segreto, specifica un nome per il segreto nel contesto dell'ambiente. Questo nome deve essere univoco in tutti i segreti della proprietà di inoltro dell'evento.
Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Seleziona Aggiungi ambiente per aggiungere un’altra riga all’elenco.
Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se scarichi tutti gli ambienti disponibili, la Aggiungi ambiente il pulsante non sarà disponibile.
Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:
Per creare un segreto token, seleziona Token dal Tipo a discesa. In Token specificare la stringa di credenziale riconosciuta dal sistema a cui si sta eseguendo l'autenticazione. Seleziona Crea segreto per salvare il segreto.
Per creare un segreto HTTP, seleziona HTTP semplice dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci un nome utente e una password per la credenziale prima di selezionare Crea segreto per salvare il segreto.
Al momento del salvataggio, la credenziale viene codificata utilizzando Schema di autenticazione HTTP "Basic".
Per creare un segreto OAuth2, seleziona OAuth2 dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci ID client e Segreto client, nonché URL autorizzazione per l’integrazione con OAuth. La URL autorizzazione Nell’interfaccia utente Raccolta dati è presente una concatenazione tra l’host del server di autorizzazione e il percorso del token.
Sotto Opzioni credenziali, è possibile fornire altre opzioni di credenziale, ad esempio scope
e audience
sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.
Infine, puoi configurare il Aggiorna offset valore del segreto. Rappresenta il numero di secondi prima della scadenza del token per cui il sistema eseguirà un aggiornamento automatico. L’ora equivalente in ore e minuti viene visualizzata a destra del campo e si aggiorna automaticamente durante la digitazione.
Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 14400
(quattro ore) e il token di accesso ha un expires_in
valore 86400
(24 ore), il sistema aggiornerà automaticamente il segreto in 20 ore.
Un segreto OAuth richiede almeno quattro ore di aggiornamento e deve essere valido anche per almeno otto ore. Questa limitazione ti dà un minimo di quattro ore per intervenire in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 28800
(otto ore) e il token di accesso ha un expires_in
di 36000
(10 ore), lo scambio avrebbe avuto esito negativo a causa della differenza risultante inferiore a quattro ore.
Al termine, seleziona Crea segreto per salvare il segreto.
Dopo aver creato segreti per una proprietà, puoi trovarli elencati nella sezione Segreti workspace. Per modificare i dettagli di un segreto esistente, selezionane il nome dall’elenco.
La schermata successiva ti consente di modificare il nome e le credenziali del segreto.
Se il segreto è associato a un ambiente esistente, non è possibile riassegnare il segreto a un altro ambiente. Se desideri utilizzare le stesse credenziali in un ambiente diverso, devi crea un nuovo segreto invece. L’unico modo per riassegnare l’ambiente da questa schermata è se non hai mai assegnato il segreto a un ambiente in precedenza o se hai eliminato l’ambiente a cui era associato il segreto.
È possibile riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto in corso di modifica:
Tipo di segreto | Nuovo protocollo |
---|---|
Token | Seleziona Segreto Exchange per riprovare lo scambio segreto. Questo controllo è disponibile solo quando è presente un ambiente collegato al segreto. |
HTTP | Se non è presente alcun ambiente collegato al segreto, seleziona Segreto Exchange per scambiare le credenziali con base64. Se un ambiente è collegato, seleziona Seleziona Exchange e Distribuzione di segreti per scambiare con base64 e distribuire il segreto. |
OAuth2 | Seleziona Genera token per scambiare le credenziali e restituire un token di accesso dal provider di autenticazione. |
Per eliminare un segreto esistente nel Segreti area di lavoro, seleziona la casella di controllo accanto al nome prima di selezionare Elimina.
Per utilizzare un segreto nell'inoltro degli eventi, devi prima creare un elemento dati che fa riferimento al segreto stesso. Dopo aver salvato l'elemento dati, puoi includerlo nell'inoltro degli eventi regole e aggiungi tali regole a un libreria, che a sua volta può essere distribuito ai server di Adobe come build.
Quando crei l’elemento dati, seleziona la Core estensione , quindi seleziona Segreto per il tipo di elemento dati. Il pannello a destra aggiorna e fornisce controlli a discesa per assegnare fino a tre segreti all’elemento dati: uno per Sviluppo, Staginge Produzione rispettivamente.
Per i rispettivi elenchi a discesa vengono visualizzati solo i segreti associati agli ambienti di sviluppo, staging e produzione.
Assegnando più segreti a un singolo elemento dati e includendolo in una regola, puoi modificare il valore dell'elemento dati a seconda di dove si trova la libreria contenitore nel flusso di pubblicazione.
Quando crei l’elemento dati, devi assegnare un ambiente di sviluppo. I segreti per gli ambienti di staging e produzione non sono necessari, ma le build che tentano di eseguire la transizione a tali ambienti avranno esito negativo se gli elementi dati di tipo segreto non dispongono di un segreto selezionato per l’ambiente in questione.
Questa guida illustra come gestire i segreti nell’interfaccia utente di raccolta dati. Per informazioni su come interagire con i segreti utilizzando l’API di Reactor, consulta la guida all’endpoint segreti.