- Guida del servizio Identity
- Panoramica
- Implementazione
- Metodi di implementazione
- Guide all’implementazione
- Implementazione con i tag di Experience Platform
- Implementazione per Analytics
- Implementazione per Target
- Implementazione per Analytics e Audience Manager
- Implementazione per Analytics, Audience Manager e Target
- Uso del servizio ID con A4T e implementazione lato server di Target
- Integrazione diretta con il servizio ID
- Casi d’uso dell’integrazione diretta
- Test e verifica del servizio ID
- Servizio Opt-in
- Panoramica del servizio Opt-in
- Configurazione del servizio Opt-in
- Convalida del servizio Opt-in
- Configurazione di Opt-in con Experience Platform Launch
- Configurare Opt-in con DTM
- Controllare le attività Experience Cloud in base al consenso degli utenti
- Casi d’uso di Opt-in
- Riferimenti di Opt-in
- Utilizzo dei servizi Opt-in con il Framework IAB
- API del servizio ID
- Panoramica delle API del servizio ID
- Configurazione
- Panoramica sulle configurazioni
- audienceManagerServer e audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Configurazioni Secure e SameSite
- secureCookie
- useCORSOnly
- whitelistParentDomain e whitelistIframeDomains
- Metodi
- Metodi
- appendSupplementalDataIDTo
- appendVisitorIDsTo (Monitoraggio interdominio)
- Metodi callTimeOut
- Sincronizzazione ID tramite URL o sorgente dati
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Riferimenti
- Panoramica dei riferimenti
- Guida di riferimento di Analytics
- Panoramica delle risorse di riferimento di Analytics
- Panoramica dell’implementazione di CNAME
- Impostazione degli ID di Analytics ed Experience Cloud
- Ordine delle operazioni per gli ID di Analytics
- Decisioni relative alla migrazione al servizio ID
- Scenari di migrazione al servizio ID
- Analytics e richieste di identità
- Implementazione lato server con JavaScript
- Periodo di tolleranza per il servizio ID
- Modifiche all’etichettatura SameSite di Google Chrome
- Sicurezza dei contenuti e servizio ID
- Supporto per COPPA nel servizio ID
- Supporto per CORS nel servizio ID
- ID cliente e stati di autenticazione
- Metodi della libreria ECID in ambito Safari ITP
- Identificazione di visitatori univoci
- Ottenere gli ID di utente e regione dal cookie AMCV o dal servizio ID
- Requisiti del servizio ID
- Video Heartbeat e il servizio ID
- Data Workbench e il servizio ID
- Supporto di hashing SHA-256 per setCustomerIDs
- Domande frequenti
- Note sulla versione del servizio ID
Informativa sulla sicurezza dei contenuti e servizio Experience Cloud Identity
Un'informativa sulla sicurezza dei contenuti (CSP) è un'intestazione HTTP e una funzione di sicurezza che offre ai browser il controllo sul tipo di risorse caricate su una pagina Web. Consulta questa sezione se usi il servizio ID e hai una CSP rigida che adotta delle whitelist per accettare le risorse dai domini fidati. Dovrai aggiungere i domini Adobe elencati di seguito alle whitelist della CSP.
Consulta CSP
La CSP usa l'intestazione HTTP Content-Security-Policy per controllare il tipo di risorse che i browser accettano o caricano su una pagina. L’applicazione di una CSP può essere utile per impedire:
- Il caricamento dei file JavaScript se l’origine è sconosciuta o non è inclusa in una whitelist.
- Gli attacchi di cross-site scripting (XXS).
- Attacchi di iniezione di dati.
- Attacchi di defacing del sito.
- Distribuzione di malware.
L'uso della CSP è comune e noto. Questa documentazione non ha l'obiettivo di spiegare in maniera dettagliata la CSP (per maggiori informazioni consulta i link alle informazioni correlate). Ciò che è importante è capire quali nomi dei domini Adobe devi aggiungere a una CSP se ne usi una e se hai delle politiche di sicurezza restrittive. L’aggiunta di questi domini consente ai browser dei visitatori che accedono al tuo sito di effettuare chiamate importanti alle risorse Experience Cloud che utilizzi.
Domini Experience Cloud per la creazione di whitelist
Aggiungi questi nomi di dominio o URL alla tua CSP per ogni soluzione o servizio Experience Cloud che utilizzi.
| Soluzione o servizio Experience Cloud | Descrizione |
|---|---|
| AppMeasurement |
Modifica la tua CSP in modo che includa quanto segue:
|
| Target |
Modifica la tua CSP in modo che includa *.tt.omtrdc.net. |
| Servizio di Experience Cloud ID e Audience Manager |
Modifica la tua CSP in modo che includa i seguenti domini.
Le chiamate al dominio demdex.net vengono utilizzate per generare i cookie e il servizio Experience Cloud Identity e per le sincronizzazioni degli ID. Vedi anche Informazioni sulle chiamate al dominio demdex. |
| Plug-in Activity Map |
Modifica la tua CSP in modo che includa *.adobe.com. **Nota**: se hai installato Activity Map prima di gennaio 2020, il browser visualizzerà comunque una richiesta iniziale a *.omniture.com ma verrà reindirizzato a *.adobe.com. |
| Advertising Analytics |
Se disponi di controlli sui parametri delle stringhe query, accertati di inserire in una whitelist i parametri 's_kwcid' e 'ef_id'. Tecnicamente Advertising Analytics utilizza solo 's_kwcid', ma se selezioni Ad Cloud Search o DSP utilizza anche 'ef_id'. Questi parametri delle stringhe query sono alfanumerici. Il parametro 's_kwcid' utilizza il carattere “!” e il parametro 'ef_id' utilizza il carattere “:”. Se blocchi il carattere “!” nell’URL, inseriscilo a sua volta nella whitelist. |
Risorse
Account Adobe
