No encaminhamento de eventos, um segredo é um recurso que representa uma credencial de autenticação para outro sistema, permitindo a troca segura de dados. Segredos só podem ser criados nas propriedades de encaminhamento de eventos.
Atualmente, há três tipos secretos compatíveis:
Tipo secreto | Descrição |
---|---|
Token | Uma única cadeia de caracteres que representa um valor de token de autenticação conhecido e compreendido por ambos os sistemas. |
HTTP | Contém dois atributos de string para um nome de usuário e senha, respectivamente. |
OAuth 2 | Contém vários atributos para suportar tipo de concessão de credenciais do cliente para o OAuth 2.0 especificação de autenticação. O sistema solicita as informações necessárias e, em seguida, lida com a renovação desses tokens em um intervalo especificado. |
Google OAuth 2 | Contém vários atributos para suportar OAuth 2.0 especificação de autenticação para uso no API do Google Ads e Pub/Sub API. O sistema solicita as informações necessárias e, em seguida, lida com a renovação desses tokens em um intervalo especificado. |
Este guia fornece uma visão geral de alto nível sobre como configurar segredos para um encaminhamento de eventos (Edge) na interface do Experience Platform ou na interface da Coleção de dados.
Para obter orientação detalhada sobre como gerenciar segredos na API do Reator, incluindo o exemplo JSON da estrutura de um segredo, consulte o guia da API de segredos.
Este guia pressupõe que você já esteja familiarizado com a forma de gerenciar recursos para tags e encaminhamento de eventos na interface do usuário, incluindo como criar um elemento de dados e uma regra de encaminhamento de eventos. Consulte o guia sobre gerenciamento de recursos se você precisar de uma introdução.
Você também deve ter uma compreensão funcional do fluxo de publicação de tags e do encaminhamento de eventos, incluindo como adicionar recursos a uma biblioteca e instalar uma build no site para teste. Consulte a visão geral da publicação para obter mais detalhes.
Para criar um segredo, selecione Encaminhamento de evento na navegação à esquerda, abra a propriedade de encaminhamento de eventos em que deseja adicionar o segredo. Em seguida, selecione Segredos na navegação à esquerda, seguido por Criar novo segredo.
A próxima tela permite configurar os detalhes do segredo. Para que um segredo possa ser usado pelo encaminhamento de eventos, ele deve ser atribuído a um ambiente existente. Se você não tiver ambientes criados para sua propriedade de encaminhamento de eventos, consulte o guia em ambientes para obter orientação sobre como configurá-los antes de continuar.
Se você ainda quiser criar e salvar o segredo antes de adicioná-lo a um ambiente, desative a opção Anexar segredo a ambientes alterne antes de preencher o restante das informações. Observe que será necessário atribuí-lo a um ambiente posteriormente se desejar usar o segredo.
Em Ambiente de destino, use o menu suspenso para selecionar o ambiente ao qual deseja atribuir o segredo. Em Nome do segredo, forneça um nome para o segredo no contexto do ambiente. Esse nome deve ser exclusivo em todos os segredos na propriedade de encaminhamento de eventos.
Um segredo só pode ser atribuído a um ambiente por vez, mas você pode atribuir as mesmas credenciais a vários segredos em ambientes diferentes, se desejar. Selecionar Adicionar ambiente para adicionar outra linha à lista.
Para cada ambiente adicionado, é necessário fornecer outro nome exclusivo para o segredo associado. Se você esgotar todos os ambientes disponíveis, a variável Adicionar ambiente O botão estará indisponível.
Aqui, as etapas para criar o segredo diferem dependendo do tipo de segredo que está sendo criado. Consulte as subseções abaixo para obter detalhes:
Para criar um segredo de token, selecione Token do Tipo lista suspensa. No Token que for exibido, forneça a cadeia de caracteres de credencial reconhecida pelo sistema no qual você está autenticando. Selecionar Criar Segredo para salvar o segredo.
Para criar um segredo HTTP, selecione HTTP simples do Tipo lista suspensa. Nos campos que aparecem abaixo, forneça um nome de usuário e senha para a credencial antes de selecionar Criar Segredo para salvar o segredo.
Ao ser salva, a credencial é codificada usando o Esquema de autenticação HTTP "básico".
Para criar um segredo do OAuth 2, selecione OAuth 2 do Tipo lista suspensa. Nos campos exibidos abaixo, forneça as ID do cliente e Segredo do cliente, bem como o seu URL do token para a integração OAuth. A variável URL do token O campo na interface é uma concatenação entre o host do servidor de autorização e o caminho do token.
Em Opções de credencial, você pode fornecer outras opções de credencial, como scope
e audience
na forma de pares de valores chave. Para adicionar mais pares de valor-chave, selecione Adicionar outro.
Por fim, você pode configurar as opções Atualizar Deslocamento para o segredo. Representa o número de segundos antes da expiração do token em que o sistema executará uma atualização automática. O tempo equivalente em horas e minutos é exibido à direita do campo e é atualizado automaticamente à medida que você digita.
Por exemplo, se o deslocamento de atualização estiver definido como o valor padrão de 14400
(quatro horas) e o token de acesso tiver um expires_in
valor de 86400
(24 horas), o sistema atualizará automaticamente o segredo em 20 horas.
Um segredo OAuth requer pelo menos quatro horas entre as atualizações e também deve ser válido por no mínimo oito horas. Essa restrição oferece um mínimo de quatro horas para você intervir se surgirem problemas com o token gerado.
Por exemplo, se o deslocamento estiver definido como 28800
(oito horas) e o token de acesso tiver um expires_in
de 36000
(dez horas), a troca falharia devido à diferença resultante ser inferior a quatro horas.
Quando terminar, selecione Criar Segredo para salvar o segredo.
Para criar um segredo do Google OAuth 2, selecione Google OAuth 2 do Tipo lista suspensa. Em Escopos, selecione as APIs do Google às quais você deseja usar esse segredo para conceder acesso. Os seguintes produtos são suportados no momento:
Quando terminar, selecione Criar Segredo.
Um popover é exibido informando que o segredo precisa ser autorizado manualmente por meio do Google. Selecionar Criar e autorizar para continuar.
Uma caixa de diálogo é exibida, permitindo inserir as credenciais da conta da Google. Siga as instruções para conceder acesso ao encaminhamento de eventos para seus dados no escopo selecionado. Quando o processo de autorização estiver concluído, o segredo será criado.
Se sua organização tiver uma política de reautenticação definida para aplicativos da Google Cloud, os segredos criados não serão atualizados com êxito após a autenticação expirar (entre 1 e 24 horas, dependendo da configuração da política).
Para resolver esse problema, faça logon no Admin Console da Google e navegue até o App access control para poder marcar o aplicativo de encaminhamento de eventos (Encaminhamento de eventos Adobe Real-Time CDP) como Trusted. Consulte a documentação do Google em definição da duração da sessão para os serviços em nuvem do Google para obter mais informações.
Depois de criar segredos para uma propriedade, você pode encontrá-los listados na Segredos espaço de trabalho. Para editar os detalhes de um segredo existente, selecione o nome na lista.
A próxima tela permite alterar o nome e as credenciais do segredo.
Se o segredo estiver associado a um ambiente existente, não será possível reatribuir o segredo a outro ambiente. Se quiser usar as mesmas credenciais em um ambiente diferente, você deverá criar um novo segredo em vez disso. A única maneira de reatribuir o ambiente a partir dessa tela é se você nunca atribuiu o segredo a um ambiente antecipadamente ou se excluiu o ambiente ao qual o segredo estava anexado.
Você pode tentar novamente ou atualizar uma troca de segredo na tela de edição. Esse processo varia dependendo do tipo de segredo que está sendo editado:
Tipo secreto | Tentar protocolo novamente |
---|---|
Token | Selecionar Trocar segredo para tentar a troca secreta novamente. Esse controle só está disponível quando há um ambiente anexado ao segredo. |
HTTP | Se não houver ambiente anexado ao segredo, selecione Trocar segredo para trocar a credencial para base64. Se um ambiente estiver anexado, selecione Selecionar Trocar e implantar segredo para trocar para base64 e implantar o segredo. |
OAuth 2 | Selecionar Gerar token para trocar as credenciais e retornar um token de acesso do provedor de autenticação. |
Para excluir um segredo existente na Segredos espaço de trabalho, marque a caixa de seleção ao lado do seu nome antes de Excluir.
Para usar um segredo no encaminhamento de eventos, primeiro crie um elemento de dados que faz referência ao próprio segredo. Depois de salvar o elemento de dados, você pode incluí-lo no encaminhamento de eventos regras e adicione essas regras a uma biblioteca, que por sua vez pode ser implantado em servidores Adobe como um build.
Ao criar o elemento de dados, selecione a variável Núcleo e selecione Segredo para o tipo de elemento de dados. O painel direito é atualizado e fornece controles suspensos para atribuir até três segredos ao elemento de dados: um para Desenvolvimento, Estágios, e Produção respectivamente.
Somente os segredos anexados aos ambientes de desenvolvimento, preparo e produção são exibidos para seus respectivos detalhamentos.
Atribuindo vários segredos a um único elemento de dados e incluindo uma regra, você pode fazer com que o valor do elemento de dados seja alterado, dependendo de onde a biblioteca que contém o está no fluxo de publicação.
Ao criar o elemento de dados, um ambiente de desenvolvimento deve ser atribuído. Segredos para os ambientes de preparo e produção não são necessários, mas compilações que tentarem fazer a transição para esses ambientes falharão se seus elementos de dados do tipo secreto não tiverem um segredo selecionado para o ambiente em questão.
Este guia aborda como gerenciar segredos na interface do usuário do. Para obter informações sobre como interagir com segredos usando a API do Reator, consulte a manual de endpoint de segredos.