DocumentationCampaignDocumentation de Campaign Classic v7

[On-Premise/hybride uniquement]{class="badge yellow" title="S’applique uniquement aux déploiements on-premise et hybrides"}

Configuration des autorisations d’URL (On-premise) url-permissions

Last update: Fri Jul 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

La liste par défaut des URL pouvant être appelées par des codes JavaScript (workflows, etc.) de vos instances Campaign Classic est limitée. Il s’agit des URL qui permettent à vos instances de fonctionner correctement.

Par défaut, les instances ne sont pas autorisées à se connecter à des URL externes. Cependant, il est possible d’ajouter des URL externes à la liste des URL autorisées afin que votre instance puisse s’y connecter. Vous pouvez ainsi connecter vos instances Campaign à des systèmes externes, comme des serveurs SFTP ou des sites Web, afin d’activer le transfert de fichiers et/ou de données.

NOTE
Cette procédure est limitée aux déploiements On-premise.
En tant que client hébergé, si vous pouvez accéder au Panneau de contrôle Campaign, vous pouvez utiliser l’interface en libre-service des autorisations d’URL. En savoir plus
Les autres clients hybrides/hébergés doivent contacter l’équipe d’assistance d’Adobe pour ajouter une adresse IP à la liste autorisée.

Pour les déploiements hybride et On-premise, l’administrateur doit référencer une nouvelle urlPermission dans le fichier serverConf.xml.

Trois modes de protection de la connexion sont disponibles :

  • Blocage  : toutes les URL qui ne figurent pas sur la liste autorisée sont bloquées et un message d'erreur s'affiche. Il s'agit du mode par défaut après un postupgrade.
  • Permissif  : toutes les URL qui ne figurent pas sur la liste autorisée sont autorisées.
  • Avertissement  : toutes les URL qui ne figurent pas sur la liste autorisée sont autorisées, mais l'interpréteur JS émet un avertissement pour que l'administrateur puisse les collecter. Ce mode ajoute des messages d’avertissement JST-310027.
<urlPermission action="warn" debugTrace="true">
  <url dnsSuffix="abc.company1.com" urlRegEx=".*" />
  <url dnsSuffix="def.partnerA_company1.com" urlRegEx=".*" />
  <url dnsSuffix="xyz.partnerB_company1.com" urlRegEx=".*" />
</urlPermission>
IMPORTANT
Par défaut, les nouvelles implémentations utilisent le mode Blocage.
En tant que client existant issu d’une migration, vous pouvez temporairement utiliser le mode Avertissement. Analysez le trafic sortant avant d’autoriser les URL. Une fois la liste des URL autorisées définie, vous pouvez ajouter des URL à la liste autorisée et activer le mode Blocage.

Pour plus d’informations, consultez les sections suivantes :

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1