在事件轉發中,機密是代表另一個系統的驗證憑證的資源,允許安全地交換資料。 只能在事件轉發屬性內建立機密。
目前支援三種機密類型:
密碼類型 | 說明 |
---|---|
代號 | 一個字串,代表兩個系統都已知和理解的驗證令牌值。 |
HTTP | 包含用戶名和密碼的兩個字串屬性。 |
OAuth 2 | 包含數個要支援的屬性 客戶端憑據授予類型 針對 OAuth 2.0 驗證規格。 系統會要求您取得所需資訊,然後以指定的間隔為您處理這些代號的續約。 |
GoogleOAuth 2 | 包含數個要支援的屬性 OAuth 2.0 驗證規範,用於 Google Ads API 和 Pub/Sub API. 系統會要求您取得所需資訊,然後以指定的間隔為您處理這些代號的續約。 |
本指南提供如何設定事件轉送之機密(Edge)屬性(位於Experience PlatformUI或資料收集UI中)。
如需如何在Reactor API中管理機密的詳細指引,包括機密結構的範例JSON,請參閱 Secrets API指南.
本指南假設您已熟悉如何在UI中管理標籤和事件轉送的資源,包括如何建立資料元素和事件轉送規則。 請參閱 管理資源 若您需要介紹。
您也應該已妥善了解標籤和事件轉送的發佈流程,包括如何將資源新增至程式庫,以及將組建安裝至您的網站以進行測試。 請參閱 發佈概述 以取得更多詳細資訊。
若要建立密碼,請選取 事件轉送 在左側導覽中,開啟您要新增機密的事件轉送屬性。 下一步,選擇 秘密 在左側導覽器中,隨後 建立新密碼.
下一個畫面可讓您設定機密的詳細資訊。 為了讓事件轉送可使用機密,必須將其指派給現有環境。 如果您尚未為事件轉送屬性建立任何環境,請參閱上的指南 環境 以取得如何設定這些欄位的指引,再繼續。
如果您仍要先建立並儲存機密,再將其新增至環境,請停用 將密碼附加至環境 切換,再填入其餘資訊。 請注意,如果您想使用機密,您稍後必須將其指派給環境。
在 目標環境,請使用下拉式功能表,選取您要指派機密的環境。 在 機密名稱,在環境內容中提供機密名稱。 此名稱在事件轉送屬性下的所有機密中都必須是唯一的。
一次只能將機密指派給一個環境,但您可以在不同環境中將相同的認證指派給多個機密(如果您想要的話)。 選擇 新增環境 將另一行添加到清單中。
對於您新增的每個環境,您必須為相關聯的機密提供另一個唯一名稱。 如果您耗盡所有可用環境, 新增環境 按鈕將不可用。
從這裡來看,建立機密的步驟會因您建立的機密類型而異。 如需詳細資訊,請參閱下列子區段:
若要建立代號密碼,請選取 代號 從 類型 下拉式清單。 在 代號 顯示的欄位,提供您要驗證的系統所識別的憑證字串。 選擇 建立密碼 來保存秘密。
若要建立HTTP密碼,請選取 簡單HTTP 從 類型 下拉式清單。 在下面顯示的欄位中,在選擇憑據之前提供憑據的用戶名和密碼 建立密碼 來保存秘密。
儲存時,憑證會使用 "基本" HTTP驗證方案.
若要建立OAuth 2密碼,請選取 OAuth 2 從 類型 下拉式清單。 在下方顯示的欄位中,提供您的 用戶端ID 和 用戶端密碼,以及您的 代號URL 進行OAuth整合。 此 代號URL UI中的欄位是授權伺服器主機與權杖路徑之間的串連。
在 憑據選項,您可以提供其他憑證選項,例如 scope
和 audience
以機碼值組的形式。 若要新增更多索引鍵值配對,請選取 添加其他.
最後,您可以設定 刷新偏移 值。 這表示代號過期之前,系統將執行自動重新整理的秒數。 以小時和分鐘為單位的等同時間會顯示在欄位右側,並在您輸入時自動更新。
例如,如果刷新偏移設定為的預設值為 14400
(4小時),而存取權杖具有 expires_in
值 86400
(24小時),系統會在20小時內自動重新整理機密。
在重新整理之間,OAuth機密至少需要四小時,而且至少八小時內也必須有效。 如果產生的代號發生問題,此限制至少可讓您干預4小時。
例如,如果偏移設定為 28800
(八小時),而存取權杖具有 expires_in
of 36000
(10小時),因差不到4小時而交換失敗。
完成後,請選取 建立密碼 來保存秘密。
若要建立Google OAuth 2密碼,請選取 GoogleOAuth 2 從 類型 下拉式清單。 在 範圍,選取您要使用此密碼來授予存取權的Google API。 目前支援下列產品:
完成後,請選取 建立密碼.
畫面隨即顯示彈出視窗,通知您需要透過Google手動授權機密。 選擇 建立和授權 繼續。
此時會出現對話方塊,讓您輸入Google帳戶的認證。 按照提示授予在所選作用域下對資料的事件轉發訪問權限。 授權程式完成後,即會建立機密。
如果貴組織已為Google雲端應用程式設定重新驗證原則,則在驗證過期後(根據原則設定,介於1到24小時之間),系統將不會成功重新整理已建立的機密。
若要解決此問題,請登入Google Admin Console並導覽至 App access control 頁面,將事件轉送應用程式(Adobe Real-Time CDP事件轉送)標示為 Trusted. 請參閱Google檔案,位於 設定Google雲端服務的工作階段長度 以取得更多資訊。
為屬性建立機密後,您就可以在 秘密 工作區。 若要編輯現有密碼的詳細資訊,請從清單中選取其名稱。
下一個畫面可讓您變更機密的名稱和憑證。
如果機密與現有環境相關聯,則無法將機密重新指派給其他環境。 如果要在不同環境中使用相同的憑據,則必須 建立新機密 。 如果您從未預先將機密指派給某個環境,或您刪除了該機密附加的環境,則從此螢幕重新指派該環境的唯一方法。
您可以從編輯螢幕重試或刷新密碼交換。 此程式會依要編輯的機密類型而有所不同:
密碼類型 | 重試協定 |
---|---|
代號 | 選擇 交換密碼 重試密碼交換。 此控制項僅在有附加至機密的環境時才可用。 |
HTTP | 如果沒有附加至機密的環境,請選取 交換密碼 將憑據交換到base64。 如果已附加環境,請選擇「選擇」 交換和部署機密 交換基64並部署秘密。 |
OAuth 2 | 選擇 產生代號 交換憑證並從驗證提供者傳回存取權杖。 |
若要刪除 秘密 工作區,請選取名稱旁的核取方塊,再選取 刪除.
若要在事件轉送中使用機密,您必須先建立 資料元素 會引用秘密本身。 儲存資料元素後,您可以將其納入事件轉送中 規則 並將這些規則新增至 資料庫,接著可部署至Adobe的伺服器,作為 建置.
建立資料元素時,請選取 核心 擴充功能,然後選取 機密 (適用於資料元素類型)。 右側面板會更新並提供下拉式清單控制項,以指派最多三個機密給資料元素:一個 開發, 測試,和 生產 分別為5個。
只有與開發、測試和生產環境相關的機密會顯示在其各自的下拉式清單中。
借由為單一資料元素指派多個機密並將其納入規則,您可以讓資料元素的值隨著容納程式庫位於 發佈流程.
建立資料元素時,必須指派開發環境。 預備和生產環境的機密並非必要,但如果其機密類型資料元素未針對相關環境選取機密,則嘗試轉換至這些環境的組建將會失敗。
本指南說明如何在UI中管理機密。 如需如何使用Reactor API與機密互動的資訊,請參閱 secrets端點指南.