Configuration de l’authentification du client
Experience Platform offre une grande flexibilité dans les protocoles d’authentification mis à la disposition des partenaires et de la clientèle. Vous pouvez configurer la destination pour qu’elle prenne en charge l’une des méthodes d’authentification standard du secteur, telles que OAuth2, l’authentification par jeton d’un porteur, l’authentification par mot de passe, etc.
Cette page explique comment configurer la destination à l’aide de votre méthode d’authentification préférée. En fonction de la configuration d’authentification que vous utilisez au moment de la création de la destination, différents types de pages d’authentification s’affichent lors de la connexion à la destination dans l’interface utilisateur d’Experience Platform.
Pour comprendre la place de ce composant dans une intégration créée avec Destination SDK, consultez le diagramme de la documentation Options de configuration ou consultez les pages de vue d’ensemble de la configuration de destination suivantes :
Avant de pouvoir exporter des données de Platform vers la destination, une nouvelle connexion entre Experience Platform et la destination doit être créée, en suivant les étapes décrites dans le tutoriel de connexion à la destination.
Pendant la création d’une destination avec Destination SDK, la section customerAuthenticationConfigurations définit ce que voit la clientèle sur l’écran d’authentification. Selon le type d’authentification de destination, divers détails d’authentification doivent être fournis, notamment :
- Pour les destinations qui utilisent un moyen d’authentification de base, les utilisateurs doivent fournir un nom d’utilisateur et un mot de passe directement dans la page d’authentification de l’interface utilisateur Experience Platform.
- Pour les destinations qui utilisent l’authentification du porteur, les utilisateurs doivent fournir un jeton porteur.
- Pour les destinations qui utilisent l’autorisation OAuth2, les utilisateurs sont redirigés vers la page de connexion de votre destination où ils peuvent se connecter avec leurs informations d’identification.
- Pour les destinations Amazon S3, les utilisateurs doivent fournir leurs clés d’accès et clé secrète Amazon S3.
- Pour les destinations Azure Blob, les utilisateurs doivent fournir leur chaîne de connexion Azure Blob.
Vous pouvez configurer les détails de l’authentification du client via le point d’entrée /authoring/destinations. Pour obtenir des exemples d’appels API détaillés dans lesquels vous pouvez configurer les composants affichés sur cette page, consultez les pages de référence de l’API suivantes.
Cet article décrit toutes les configurations d’authentification du client prises en charge que vous pouvez utiliser pour la destination et montre ce que la clientèle verra dans l’interface utilisateur d’Experience Platform en fonction de la méthode d’authentification que vous avez configurée pour la destination.
Types d’intégration pris en charge supported-integration-types
Pour en savoir plus sur les types d’intégration qui prennent en charge les fonctionnalités décrites sur cette page, consultez le tableau ci-dessous.
Configuration des règles d’authentification authentication-rule
Pendant l’utilisation de l’une des configurations d’authentification du client décrites sur cette page, définissez toujours le paramètre authenticationRule dans la diffusion de destination sur "CUSTOMER_AUTHENTICATION", comme illustré ci-dessous.
{
"destinationDelivery":[
{
"authenticationRule":"CUSTOMER_AUTHENTICATION",
"destinationServerId":"{{destinationServerId}}"
}
]
}
Authentification de base basic
L’authentification de base est prise en charge pour les intégrations en temps réel (streaming) dans Experience Platform.
Quand vous configurez le type d’authentification de base, les utilisateurs doivent saisir un nom d’utilisateur et un mot de passe pour se connecter à la destination.
Pour configurer l’authentification de base pour la destination, configurez la section customerAuthenticationConfigurations via le point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"BASIC"
}
]
Authentification du porteur bearer
Lorsque vous configurez le type d’authentification du porteur, les utilisateurs doivent saisir le jeton du porteur qu’ils obtiennent de votre destination.
Pour configurer l’authentification de type porteur pour la destination, configurez la section customerAuthenticationConfigurations via le point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"BEARER"
}
]
Authentification OAuth 2 oauth2
Les utilisateurs sélectionnent Se connecter à la destination pour déclencher le flux d’authentification OAuth 2 vers votre destination, comme illustré dans l’exemple ci-dessous pour la destination Audiences personnalisées de Twitter. Pour plus d’informations sur la configuration de l’authentification OAuth 2 à votre point d’entrée de destination, consultez la page Authentification OAuth 2 de Destination SDK.
Pour configurer l’authentification OAuth2 pour la destination, configurez la section customerAuthenticationConfigurations via le point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2"
}
]
Authentification Amazon S3 s3
L’authentification Amazon S3 est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Quand vous configurez le type d’authentification Amazon S3, les utilisateurs doivent saisir leurs informations d’identification S3.
Pour configurer l’authentification Amazon S3 pour la destination, configurez la section customerAuthenticationConfigurations via le point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"S3"
}
]
Authentification Azure Blob blob
L’authentification Azure Blob Storage est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Lorsque vous configurez le type d’authentification Azure Blob, les utilisateurs doivent saisir la chaîne de connexion.
Pour configurer l’authentification Azure Blob pour la destination, configurez le paramètre customerAuthenticationConfigurations du point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_CONNECTION_STRING"
}
]
Authentification Azure Data Lake Storage adls
L’authentification Azure Data Lake Storage est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Quand vous configurez le type d’authentificationAzure Data Lake Storage, les utilisateurs doivent saisir les informations d’identification d’Azure Service Principal et leurs informations de client.
Pour configurer l’authentification Azure Data Lake Storage (ADLS) de la destination, configurez le paramètre customerAuthenticationConfigurations du point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_SERVICE_PRINCIPAL"
}
]
SFTP avec authentification par mot de passe
L’authentification SFTP avec mot de passe est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Lorsque vous configurez le SFTP avec le type d’authentification par mot de passe, les utilisateurs doivent saisir le nom d’utilisateur et le mot de passe SFTP, ainsi que le domaine et le port SFTP (le port par défaut est 22).
Pour configurer l’authentification SFTP avec le mot de passe de la destination, configurez le paramètre customerAuthenticationConfigurations du point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_PASSWORD"
}
]
SFTP avec authentification par clé SSH
L’authentification SFTP avec la clé SSH est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Lorsque vous configurez le SFTP avec le type d’authentification par clé SSH, les utilisateurs doivent saisir le nom d’utilisateur SFTP et la clé SSH, ainsi que le domaine et le port SFTP (le port par défaut est 22).
Pour configurer l’authentification SFTP avec la clé SSH pour la destination, configurez le paramètre customerAuthenticationConfigurations du point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_SSH_KEY"
}
]
Authentification Google Cloud Storage gcs
L’authentification Google Cloud Storage est prise en charge pour les destinations basées sur des fichiers dans Experience Platform.
Quand vous configurez le type d’authentification Google Cloud Storage, les utilisateurs doivent saisir leur identifiant de clé d’accès Google Cloud Storage et leur clé d’accès secrète.
Pour configurer l’authentification Google Cloud Storage pour la destination, configurez le paramètre customerAuthenticationConfigurations du point d’entrée /destinations comme illustré ci-dessous :
"customerAuthenticationConfigurations":[
{
"authType":"GOOGLE_CLOUD_STORAGE"
}
]
Étapes suivantes next-steps
Vous êtes arrivé au bout de cet article. À présent, vous devriez mieux comprendre comment configurer l’authentification des utilisateurs sur votre plateforme de destination.
Pour en savoir plus sur les autres composants de destination, consultez les articles suivants :
- Autorisation OAuth2
- Champs de données client
- Attributs de l’interface utilisateur
- Configuration du schéma
- Configuration de l’espace de noms d’identité
- Configurations de mappage prises en charge
- Diffusion de destination
- Configuration des métadonnées d’audience
- Politique d’agrégation
- Configuration par lots
- Qualifications des profils historiques