Barrières de sécurité pour les données Identity Service
Ce document traite de l’utilisation et des limites de débit des données Identity Service afin de vous aider à optimiser l’utilisation du graphique d’identité. Lors de la révision des mécanismes de sécurisation suivants, on suppose que vous avez correctement modélisé les données. Si vous avez des questions sur la manière de modéliser vos données, contactez votre représentant du service client.
Commencer
Les services Experience Platform suivants sont impliqués dans la modélisation des données d’identités :
- Identités : associez les identités à partir de sources de données disparates lors de leur ingestion dans Platform.
- Real-Time Customer Profile : créez des profils clients unifiés à l’aide de données provenant de plusieurs sources.
Limites du modèle de données
Les tableaux ci-dessous fournissent des conseils sur les barrières de sécurité des limites statiques et les règles de validation à prendre en compte pour les espaces de noms d’identité.
Limites statiques
Le tableau suivant décrit les limites statiques appliquées aux données d’identité.
Validation de la valeur d’identité
Le tableau suivant décrit les règles à suivre pour garantir la validation de votre valeur d’identité.
- La valeur d’identité d’un ECID doit comporter exactement 38 caractères.
- La valeur d’identité d’un ECID ne doit être composée que de chiffres.
- Si la valeur d’identité d’un ECID ne comporte pas exactement 38 caractères, l’enregistrement est ignoré.
- Si la valeur d’identité d’un ECID contient des caractères non numériques, l’enregistrement est ignoré.
- La valeur d’identité ne peut pas dépasser 1 024 caractères.
- Les valeurs d’identité ne peuvent pas être "null", "anonymous", "invalid" ou être une chaîne vide (par exemple : "", "", "").
- Le cas échéant, l’enregistrement est ignoré.
- L’identité sera bloquée de l’ingestion.
Ingestion des espaces de noms d’identité
Depuis le 31 mars 2023, le service d’identités bloque l’ingestion des identifiants Adobe Analytics (AAID) pour les nouvelles clientes et les nouveaux clients. L’ingestion de cette identité s’effectue généralement par la source Adobe Analytics. La source Adobe Audience Manager est redondante, car l’ECID représente le même navigateur web. Si vous souhaitez modifier cette configuration par défaut, contactez votre équipe Adobe en charge des comptes.
Mécanismes de sécurisation des performances performance-guardrails
Identity Service surveille en permanence les données entrantes pour garantir des performances élevées et une fiabilité à grande échelle. Cependant, un afflux de données d’événement d’expérience dans une courte période peut entraîner une dégradation des performances et une latence. Adobe n’est pas responsable d’une telle dégradation des performances.
Comprendre la logique de suppression lorsqu’un graphique d’identités à la capacité est mis à jour deletion-logic
Lorsqu’un graphique d’identité complet est mis à jour, le service d’identités supprime l’identité la plus ancienne du graphique avant d’ajouter la dernière identité. Cela permet de garantir l’exactitude et la pertinence des données d’identité. Le processus de suppression suit les deux règles suivantes :
Règle 1 : la priorité de suppression dépend du type d’identité d’un espace de noms
La priorité de suppression est comme suit :
- ID de cookie
- ID d’appareil
- ID, e-mail et téléphone sur l’ensemble des appareils
Règle 2 : la suppression est basée sur la date et l’heure stockées sur l’identité
Chaque identité liée d’un graphique possède une date et une heure correspondantes qui lui sont propres. Lorsqu’un graphique complet est mis à jour, le service d’identités supprime l’identité dont la date et l’heure sont les plus anciennes.
Lorsqu’un graphique complet est mis à jour avec une nouvelle identité, les deux règles agissent de concert pour désigner l’ancienne identité à supprimer. Le service d’identités supprime d’abord l’ID de cookie le plus ancien, puis l’ID d’appareil le plus ancien et enfin l’ID/e-mail/téléphone sur l’ensemble des appareils le plus ancien.
Implications sur la mise en oeuvre
Les sections suivantes décrivent les implications de la logique de suppression sur Identity Service, Real-Time Customer Profile et WebSDK.
Identity Service : modifications du type d’identité d’espace de noms personnalisé
Contactez votre équipe de compte d’Adobe pour demander un changement de type d’identité si votre environnement de test de production contient :
- Espace de noms personnalisé dans lequel les identifiants de personne (tels que les CRMID) sont configurés en tant que type d’identité de cookie/appareil.
- Espace de noms personnalisé dans lequel les identifiants de cookie/d’appareil sont configurés en tant que type d’identité multi-appareils.
Une fois cette fonction disponible, les graphiques qui dépassent la limite de 50 identités sont réduits jusqu’à 50 identités. Pour Real-Time CDP Édition B2C, cela peut entraîner une augmentation minimale du nombre de profils qualifiés pour une audience, car ces profils étaient auparavant ignorés de la segmentation et de l’activation.
Real-Time Customer Profile : impact sur les audiences adressables
La suppression se produit uniquement pour les données d’Identity Service et non pour Real-Time Customer Profile.
- Ce comportement peut donc créer plus de profils avec un seul ECID, car celui-ci ne fait plus partie du graphique d’identités.
- Pour que vous puissiez rester dans vos numéros de droits d’audience adressables, il est recommandé d’activer l’expiration de données de profil pseudonyme pour supprimer vos anciens profils.
Real-Time Customer Profile et WebSDK : suppression d’identité par Principal
Si vous souhaitez conserver vos événements authentifiés par rapport au CRMID, il est recommandé de modifier vos ID principaux d’ECID en CRMID. Lisez les documents suivants pour connaître les étapes de mise en oeuvre de cette modification :
Exemples de scénarios
Exemple 1 : graphique grand type
Remarques sur le diagramme :
t= horodatage.- La valeur d’un horodatage correspond à la récence d’une identité donnée. Par exemple,
t1représente la première identité liée (la plus ancienne) ett51représente la plus récente identité liée.
Dans cet exemple, avant que le graphique de gauche ne puisse être mis à jour avec une nouvelle identité, Identity Service supprime d’abord l’identité existante avec l’horodatage le plus ancien. Cependant, comme l’identité la plus ancienne est un ID d’appareil, le service d’identités ignore cette identité et cherche à supprimer un espace de noms avec un type plus élevé dans la liste de priorité de suppression, en l’occurrence ecid-3. Une fois la suppression de l’identité la plus ancienne avec un type de priorité de suppression plus élevé effectuée, le graphique est mis à jour avec un nouveau lien, ecid-51.
- Dans le rare cas où il existe deux identités avec le même horodatage et le même type d’identité, Identity Service triera les identifiants en fonction de XID et effectuera la suppression.
Exemple 2 : "split graphique"
Remarques sur le diagramme :
- Le diagramme suivant suppose qu’au niveau de
timestamp=50, 50 identités existent dans le graphique d’identités. (...)correspond aux autres identités déjà liées dans le graphique.
Dans cet exemple, ECID:32110 est ingéré et lié à un graphique volumineux à timestamp=51, dépassant ainsi la limite de 50 identités.
Par conséquent, Identity Service supprime l’identité la plus ancienne en fonction de l’horodatage et du type d’identité. Dans ce cas, ECID:35577 est supprimé uniquement du graphique d’identités.
Suite à la suppression de ECID:35577, les périphéries qui liaient CRMID:60013 et CRMID:25212 avec l’ECID:35577 désormais supprimé sont également supprimées. Ce processus de suppression entraîne la division du graphique en deux graphiques plus petits.
Exemple 3 : "hub-and-speak"
Remarques sur le diagramme :
- Le diagramme suivant suppose qu’au niveau de
timestamp=50, 50 identités existent dans le graphique d’identités. (...)correspond aux autres identités déjà liées dans le graphique.
En vertu de la logique de suppression, certaines identités "hub" peuvent également être supprimées. Ces identités de hub font référence à des noeuds liés à plusieurs identités individuelles qui seraient sinon dissociées.
Dans l’exemple ci-dessous, ECID:21011 est ingéré et lié au graphique à l’emplacement timestamp=51, dépassant ainsi la limite de 50 identités.
Par conséquent, Identity Service supprime uniquement l’identité la plus ancienne du graphique d’identités, qui dans ce cas est ECID:35577. La suppression de ECID:35577 entraîne également la suppression des éléments suivants :
- Le lien entre CRMID : 60013 et l’ECID désormais supprimé : 35577, ce qui entraîne un scénario de partage de graphique.
- IDFA : 32110, IDFA : 02383, et les identités restantes représentées par
(...). Ces identités sont supprimées car, individuellement, elles ne sont liées à aucune autre identité et ne peuvent donc pas être représentées dans un graphique.
Enfin, le processus de suppression génère deux graphiques plus petits.
Étapes suivantes
Pour plus d’informations sur Identity Service, consultez la documentation suivante :
Pour plus d’informations sur les barrières de sécurité des autres services Experience Platform, sur les informations de latence de bout en bout et les informations de licence des documents Description du produit Real-Time CDP, consultez la documentation suivante :
- Barrières de sécurité Real-Time CDP
- Diagrammes de latence de bout en bout pour divers services Experience Platform.
- Real-Time Customer Data Platform (Édition B2C - Packages Prime et Ultimate)
- Real-Time Customer Data Platform (B2P - Packages Prime et Ultimate)
- Real-Time Customer Data Platform (B2B - Packages Prime et Ultimate)