이벤트 전달 시 암호 구성
이벤트 전달 시 암호는 다른 시스템에 대한 인증 자격 증명을 나타내는 리소스이며, 이를 통해 데이터를 안전하게 교환할 수 있습니다. 비밀은 이벤트 전달 속성 내에서만 만들 수 있습니다.
현재 지원되는 비밀 유형은 다음과 같습니다.
이 안내서에서는 이벤트 전달에 대한 비밀을 구성하는 방법에 대한 높은 수준의 개요를 제공합니다.Edge) Experience Platform UI 또는 데이터 수집 UI의 속성.
전제 조건
이 안내서에서는 데이터 요소와 이벤트 전달 규칙을 만드는 방법을 포함하여 UI에서 태그 및 이벤트 전달을 위한 리소스를 관리하는 방법을 이미 잘 알고 있다고 가정합니다. 다음 안내서를 참조하십시오 리소스 관리 소개가 필요한 경우.
또한 라이브러리에 리소스를 추가하고 테스트를 위해 웹 사이트에 빌드를 설치하는 방법을 포함하여 태그 및 이벤트 전달을 위한 게시 플로우에 대해 잘 알고 있어야 합니다. 다음을 참조하십시오. 게시 개요 을 참조하십시오.
보안 생성 create
암호를 생성하려면 다음을 선택합니다. 이벤트 전달 왼쪽 탐색에서 암호를 추가할 이벤트 전달 속성을 엽니다. 그런 다음 을 선택합니다. 비밀 왼쪽 탐색 후 새 암호 만들기.
다음 화면에서는 비밀의 세부 사항을 구성할 수 있습니다. 비밀을 이벤트 전달에 사용하려면 기존 환경에 할당해야 합니다. 이벤트 전달 속성에 대해 환경을 만들지 않은 경우에서 안내서를 참조하십시오. 환경 계속하기 전에 구성 방법에 대한 지침을 참조하십시오.
아래 대상 환경 드롭다운 메뉴를 사용하여 암호를 지정할 환경을 선택합니다. 아래 암호 이름 를 클릭하고 환경 컨텍스트에서 암호의 이름을 입력합니다. 이 이름은 이벤트 전달 속성에 있는 모든 비밀에서 고유해야 합니다.
암호는 한 번에 하나의 환경에만 할당할 수 있지만 원할 경우 다른 환경의 여러 암호에 동일한 자격 증명을 할당할 수 있습니다. 선택 환경 추가 을 눌러 다른 행을 목록에 추가합니다.
추가하는 각 환경에 대해 연결된 암호에 다른 고유한 이름을 제공해야 합니다. 사용 가능한 모든 환경을 소진하는 경우 환경 추가 버튼을 사용할 수 없습니다.
여기에서 암호를 만드는 단계는 만드는 암호 유형에 따라 다릅니다. 자세한 내용은 아래 하위 섹션을 참조하십시오.
토큰 token
토큰 암호를 만들려면 다음을 선택하십시오. 토큰 다음에서 유형 드롭다운입니다. 다음에서 토큰 표시되는 필드에는 인증 중인 시스템에서 인식하는 자격 증명 문자열을 제공합니다. 선택 암호 만들기 비밀을 지키려고
HTTP http
HTTP 암호를 생성하려면 다음을 선택합니다. 단순 HTTP 다음에서 유형 드롭다운입니다. 아래 필드에 자격 증명의 사용자 이름과 암호를 입력한 다음 선택합니다 암호 만들기 비밀을 지키려고
OAuth 2 oauth2
OAuth 2 암호를 만들려면 OAuth 2 다음에서 유형 드롭다운입니다. 아래에 표시되는 필드에서 을(를) 제공합니다. 클라이언트 ID 및 클라이언트 암호, 및 토큰 URL 를 참조하십시오. 다음 토큰 URL ui의 필드는 인증 서버 호스트와 토큰 경로 간의 연결입니다.
아래 자격 증명 옵션, 다음과 같은 다른 자격 증명 옵션을 제공할 수 있습니다. scope
및 audience
키-값 쌍의 형식입니다. 키-값 쌍을 더 추가하려면 를 선택합니다. 다른 항목 추가.
마지막으로 다음을 구성할 수 있습니다 오프셋 새로 고침 암호에 대한 값입니다. 시스템이 자동 새로 고침을 수행할 토큰 만료 전 시간(초)을 나타냅니다. 해당 시간(시간 및 분)은 필드 오른쪽에 표시되며 입력할 때 자동으로 업데이트됩니다.
예를 들어 새로 고침 오프셋이 기본값으로 설정된 경우 14400
(4시간)이고 액세스 토큰에 expires_in
값 86400
(24시간) 시스템은 20시간 후에 암호를 자동으로 새로 고칩니다.
28800
(8시간)이고 액세스 토큰에 expires_in
/ 36000
(10시간), 4 시간 미만의 차이로 인해 교환이 실패합니다.완료되면 다음을 선택합니다. 암호 만들기 비밀을 지키려고
OAuth 2 JWT oauth2jwt
OAuth 2 JWT 암호를 만들려면 다음을 선택합니다. OAuth 2 JWT 다음에서 유형 드롭다운입니다.
아래에 표시되는 필드에서 을(를) 제공합니다. 발급자, 제목, 대상자, 사용자 정의 클레임, TL을(를) 선택한 다음 알고리즘 드롭다운에서 을 클릭합니다. 다음으로, 다음을 입력합니다. 개인 키 ID, 및 토큰 URL 를 참조하십시오. 다음 토큰 URL 필드는 필수 필드가 아닙니다. 값이 제공되면 JWT는 액세스 토큰과 교환됩니다. 암호는 다음에 따라 새로 고쳐집니다. expires_in
응답 및 의 속성 오프셋 새로 고침 값. 값을 제공하지 않으면 가장자리로 밀린 비밀이 JWT입니다. 에 따라 JWT가 새로 고쳐집니다. TL 및 오프셋 새로 고침 값.
아래 자격 증명 옵션, 다음과 같은 다른 자격 증명 옵션을 제공할 수 있습니다. jwt_param
키-값 쌍의 형식입니다. 키-값 쌍을 더 추가하려면 를 선택합니다. 다른 항목 추가.
마지막으로 다음을 구성할 수 있습니다 오프셋 새로 고침 암호에 대한 값입니다. 시스템이 자동 새로 고침을 수행할 토큰 만료 전 시간(초)을 나타냅니다. 해당 시간(시간 및 분)은 필드 오른쪽에 표시되며 입력할 때 자동으로 업데이트됩니다.
예를 들어 새로 고침 오프셋이 기본값으로 설정된 경우 1800
(30분) 및 액세스 토큰에 expires_in
값 3600
(1시간) 시스템은 1시간 후에 암호를 자동으로 새로 고칩니다.
1800
(30분) 및 액세스 토큰에 expires_in
/ 2700
(45분) 30분 미만의 차이로 인해 교환이 실패합니다.완료되면 다음을 선택합니다. 암호 만들기 비밀을 지키려고
Google OAuth 2 google-oauth2
Google OAuth 2 암호를 만들려면 Google OAuth 2 다음에서 유형 드롭다운입니다. 아래 범위 이 암호를 사용하여 액세스 권한을 부여할 Google API를 선택합니다. 현재 지원되는 제품은 다음과 같습니다.
완료되면 다음을 선택합니다. 암호 만들기.
Google을 통해 암호를 수동으로 승인해야 함을 알리는 팝오버가 표시됩니다. 선택 만들기 및 승인 계속합니다.
Google 계정에 대한 자격 증명을 입력할 수 있는 대화 상자가 나타납니다. 화면의 지침에 따라 선택한 범위 아래의 데이터에 이벤트 전달 액세스 권한을 부여합니다. 인증 프로세스가 완료되면 비밀이 생성됩니다.
LinkedIn OAuth 2 linkedin-oauth2
을(를) 만들려면 LinkedIn OAuth 2 암호, 선택 LinkedInOAuth 2 다음에서 유형 드롭다운입니다. 그런 다음 을 선택합니다. 암호 만들기.
다음을 통해 암호를 수동으로 승인해야 함을 알리는 팝오버가 표시됩니다 LinkedIn. 선택 다음을 사용하여 암호 만들기 및 승인LinkedIn 계속합니다.
다음을 입력하라는 대화 상자가 나타납니다. LinkedIn 자격 증명. 화면의 지침에 따라 데이터에 이벤트 전달 액세스 권한을 부여합니다.
인증 프로세스가 완료되면 다음으로 돌아갑니다. 비밀 새로 만든 암호를 볼 수 있는 탭입니다. 여기에서 암호의 상태와 만료일을 볼 수 있습니다.
재인증 LinkedIn OAuth 2 비밀
중요 사항
을(를) 사용하여 재승인해야 합니다. LinkedIn 365일마다 자격 증명을 만듭니다. 기한 내에 재인증하지 않으면 암호가 새로 고쳐지지 않고 LinkedIn 전환 요청이 실패합니다.
재인증이 필요한 암호보다 3개월 먼저, 속성의 페이지를 탐색할 때 팝업이 표시됩니다. 선택 비밀로 이동하려면 여기를 클릭하십시오..
(으)로 리디렉션됩니다 비밀 탭. 이 페이지에 나열된 비밀은 다시 승인해야 하는 비밀만 표시하도록 필터링됩니다. 선택 인증 필요 을(를) 위해 재승인해야 합니다.
을 입력하라는 메시지가 표시되는 대화 상자가 나타납니다. LinkedIn 자격 증명. 화면의 지침에 따라 암호를 다시 인증합니다.
암호 편집
속성에 대한 비밀을 생성한 후에는 비밀 작업 영역. 기존 비밀의 세부 정보를 편집하려면 목록에서 해당 이름을 선택합니다.
다음 화면에서는 암호에 대한 이름 및 자격 증명을 변경할 수 있습니다.
비밀 교환 다시 시도
편집 화면에서 비밀 교환을 다시 시도하거나 새로 고칠 수 있습니다. 이 프로세스는 편집되는 암호의 유형에 따라 달라집니다.
암호 삭제
에서 기존 암호를 삭제하려면 비밀 작업 영역에서 해당 이름 옆에 있는 확인란을 선택한 다음 선택합니다. 삭제.
이벤트 전달에 암호 사용
이벤트 전달에서 암호를 사용하려면 먼저 데이터 요소 암호 자체를 참조합니다. 데이터 요소를 저장한 후 이벤트 전달에 포함할 수 있습니다 규칙 및 해당 규칙을 라이브러리: Adobe 서버에 다음으로 배포 가능 빌드.
데이터 요소를 만들 때 코어 확장을 선택한 다음 를 선택합니다 암호 : 데이터 요소 유형입니다. 오른쪽 패널은 를 업데이트하고 드롭다운 컨트롤을 제공하여 데이터 요소에 최대 3개의 비밀(다음 중 1개)을 할당합니다. 개발, 스테이징, 및 프로덕션 각각.
여러 비밀을 단일 데이터 요소에 할당하고 이를 규칙에 포함시키면 포함 라이브러리가 있는 위치에 따라 데이터 요소의 값이 변경될 수 있습니다 게시 플로우.
다음 단계
이 안내서에서는 UI에서 비밀을 관리하는 방법을 다룹니다. Reactor API를 사용하여 비밀과 상호 작용하는 방법에 대한 자세한 내용은 secrets endpoint 안내서.