Configuración de autenticación del cliente
Experience Platform ofrece una gran flexibilidad en los protocolos de autenticación disponibles para socios y clientes. Puede configurar su destino para que admita cualquiera de los métodos de autenticación estándar del sector, como OAuth2, autenticación de token de portador, autenticación de contraseña y muchos más.
Esta página explica cómo configurar su destino utilizando el método de autenticación preferido. En función de la configuración de autenticación que utilice al crear el destino, los clientes verán diferentes tipos de páginas de autenticación al conectarse al destino en la interfaz de usuario de Experience Platform.
Para saber dónde encaja este componente en una integración creada con Destination SDK, consulte el diagrama en la documentación de opciones de configuración o consulte las siguientes páginas de información general sobre la configuración de destino:
Para que los clientes puedan exportar datos de Platform a su destino, deben crear una nueva conexión entre Experience Platform y su destino, siguiendo los pasos que se describen en el tutorial de conexión de destino.
Al crear un destino mediante el Destination SDK, la sección customerAuthenticationConfigurations define lo que los clientes ven en la pantalla de autenticación. Según el tipo de autenticación de destino, los clientes deben proporcionar varios detalles de autenticación, como:
- Para destinos que usan autenticación básica, los usuarios deben proporcionar un nombre de usuario y una contraseña directamente en la página de autenticación de la interfaz de usuario del Experience Platform.
- Para destinos que usan autenticación de portador, los usuarios deben proporcionar un token de portador.
- Para destinos que utilizan la autorización de OAuth2, se redirige a los usuarios a la página de inicio de sesión del destino, donde podrán iniciar sesión con sus credenciales.
- Para los destinos de Amazon S3, los usuarios deben proporcionar su clave de acceso y clave secreta Amazon S3.
- Para los destinos de Azure Blob, los usuarios deben proporcionar su cadena de conexión Azure Blob.
Puede configurar los detalles de autenticación del cliente a través del extremo /authoring/destinations. Consulte las siguientes páginas de referencia de la API para ver ejemplos detallados de llamadas de la API donde puede configurar los componentes que se muestran en esta página.
En este artículo se describen todas las configuraciones de autenticación de cliente admitidas que puede utilizar para el destino y se muestra lo que los clientes verán en la interfaz de usuario de Experience Platform en función del método de autenticación que configure para el destino.
Tipos de integración admitidos supported-integration-types
Consulte la tabla siguiente para obtener detalles sobre qué tipos de integraciones admiten la funcionalidad descrita en esta página.
Configuración de regla de autenticación authentication-rule
Cuando use cualquiera de las configuraciones de autenticación de clientes descritas en esta página, establezca siempre el parámetro authenticationRule en entrega de destino en "CUSTOMER_AUTHENTICATION", como se muestra a continuación.
{
"destinationDelivery":[
{
"authenticationRule":"CUSTOMER_AUTHENTICATION",
"destinationServerId":"{{destinationServerId}}"
}
]
}
Autenticación básica basic
La autenticación básica es compatible con integraciones en tiempo real (streaming) en Experience Platform.
Al configurar el tipo de autenticación básico, los usuarios deben introducir un nombre de usuario y una contraseña para conectarse al destino.
Para configurar la autenticación básica para su destino, configure la sección customerAuthenticationConfigurations a través del extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"BASIC"
}
]
Autenticación del portador bearer
Al configurar el tipo de autenticación de portador, los usuarios deben introducir el token de portador que obtienen de su destino.
Para configurar la autenticación de tipo portador para su destino, configure la sección customerAuthenticationConfigurations a través del punto de conexión /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"BEARER"
}
]
Autenticación OAuth 2 oauth2
Los usuarios seleccionan Conectar con destino para almacenar en déclencheur el flujo de autenticación de OAuth 2 en su destino, como se muestra en el ejemplo siguiente para el destino de Twitter de audiencias personalizadas. Para obtener información detallada sobre la configuración de la autenticación OAuth 2 en el extremo de destino, lea la página de autenticación OAuth 2 del Destination SDK.
Para configurar la autenticación OAuth2 para su destino, configure la sección customerAuthenticationConfigurations a través del extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2"
}
]
Autenticación de Amazon S3 s3
La autenticación Amazon S3 es compatible con destinos basados en archivos en el Experience Platform.
Al configurar el tipo de autenticación de Amazon S3, los usuarios deben introducir sus credenciales de S3.
Para configurar la autenticación Amazon S3 para su destino, configure la sección customerAuthenticationConfigurations a través del extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"S3"
}
]
Autenticación de Azure Blob blob
La autenticación Azure Blob Storage es compatible con destinos basados en archivos en el Experience Platform.
Al configurar el tipo de autenticación de Azure Blob, los usuarios deben introducir la cadena de conexión.
Para configurar la autenticación Azure Blob para su destino, configure el parámetro customerAuthenticationConfigurations en el extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_CONNECTION_STRING"
}
]
Autenticación Azure Data Lake Storage adls
La autenticación Azure Data Lake Storage es compatible con destinos basados en archivos en el Experience Platform.
Al configurar el tipo de autenticación Azure Data Lake Storage, los usuarios deben especificar las credenciales principales del servicio de Azure y su información de inquilino.
Para configurar la autenticación Azure Data Lake Storage (ADLS) para su destino, configure el parámetro customerAuthenticationConfigurations en el extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_SERVICE_PRINCIPAL"
}
]
SFTP con autenticación de contraseña
Se admite la autenticación SFTP con contraseña para destinos basados en archivos en el Experience Platform.
Al configurar el SFTP con un tipo de autenticación por contraseña, los usuarios deben introducir el nombre de usuario y la contraseña del SFTP, así como el dominio y el puerto del SFTP (el puerto predeterminado es 22).
Para configurar la autenticación SFTP con contraseña para su destino, configure el parámetro customerAuthenticationConfigurations en el extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_PASSWORD"
}
]
SFTP con autenticación de clave SSH
La autenticación SFTP con la clave SSH es compatible con destinos basados en archivos en el Experience Platform.
Al configurar el SFTP con el tipo de autenticación de clave SSH, los usuarios deben introducir el nombre de usuario y la clave SSH del SFTP, así como el dominio y el puerto del SFTP (el puerto predeterminado es 22).
Para configurar la autenticación SFTP con clave SSH para su destino, configure el parámetro customerAuthenticationConfigurations en el extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_SSH_KEY"
}
]
Autenticación Google Cloud Storage gcs
La autenticación Google Cloud Storage es compatible con destinos basados en archivos en el Experience Platform.
Al configurar el tipo de autenticación Google Cloud Storage, los usuarios deben especificar Google Cloud Storage identificador de clave de acceso y clave de acceso secreta.
Para configurar la autenticación Google Cloud Storage para su destino, configure el parámetro customerAuthenticationConfigurations en el extremo /destinations como se muestra a continuación:
"customerAuthenticationConfigurations":[
{
"authType":"GOOGLE_CLOUD_STORAGE"
}
]
Pasos siguientes next-steps
Después de leer este artículo, debería comprender mejor cómo puede configurar la autenticación de usuarios en la plataforma de destino.
Para obtener más información acerca de los demás componentes de destino, consulte los siguientes artículos:
- Autorización de OAuth2
- Campos de datos del cliente
- Atributos de IU
- Configuración del esquema
- Configuración del área de nombres de identidad
- Configuraciones de asignación compatibles
- Envío de destino
- Configuración de metadatos de audiencia
- Política de agregación
- Configuración por lotes
- Cualificaciones históricas del perfil