Mécanismes de sécurisation pour les données Identity Service
Ce document traite de l’utilisation et des limites de débit des données Identity Service afin de vous aider à optimiser l’utilisation du graphique d’identité. Lors de la révision des mécanismes de sécurisation suivants, on suppose que vous avez correctement modélisé les données. Si vous avez des questions sur la manière de modéliser vos données, contactez votre représentant du service client.
IMPORTANTCommencer
Les services Experience Platform suivants sont impliqués dans la modélisation des données d’identités :
- Identités : identités Bridge provenant de sources de données disparates lors de leur ingestion dans Experience Platform.
- Real-Time Customer Profile : créez des profils clients unifiés à l’aide de données provenant de plusieurs sources.
Limites du modèle de données
Les tableaux ci-dessous fournissent des conseils sur les barrières de sécurité des limites statiques et les règles de validation à prendre en compte pour les espaces de noms d’identité.
Limites statiques
Le tableau suivant décrit les limites statiques appliquées aux données d’identité.
| Mécanisme de sécurisation | Limite | Notes |
|---|---|---|
| Nombre d’identités dans un graphique | 50 | Lorsqu’un graphique avec 50 identités liées est mis à jour, Identity Service applique un mécanisme de « premier entré, premier sorti » et supprime l’identité la plus ancienne afin de libérer de l’espace pour l’identité la plus récente de ce graphique (Remarque : le profil client en temps réel n’est pas affecté). La suppression est basée sur le type d’identité et sur la date et l’heure. La limite est appliquée au niveau de la sandbox. Pour plus d’informations, consultez la section sur comprendre la logique de suppression. |
| Nombre de liens vers une identité pour une ingestion par lots unique | 50 | Un seul lot peut contenir des identités anormales qui provoquent des fusions de graphiques indésirables. Pour éviter cela, Identity Service n’ingère pas les identités déjà liées à 50 identités ou plus. |
| Nombre d’identités dans un enregistrement XDM | 20 | Le nombre minimum d’enregistrements XDM requis est de deux. |
| Nombre d’espaces de noms personnalisés | Aucun | Vous pouvez créer autant d’espaces de noms personnalisés que vous le souhaitez. |
| Nombre de caractères présents dans le nom d’affichage d’un espace de noms ou un symbole d’identité | Aucun | Le nombre de caractères dans le nom d’affichage d’un espace de noms ou un symbole d’identité est illimité. |
Validation de la valeur d’identité
Le tableau suivant décrit les règles à suivre pour garantir la validation de votre valeur d’identité.
| Espace de noms | Règle de validation | Comportement du système en cas de violation de règle |
|---|---|---|
| ECID |
|
|
| Non-ECID |
|
|
Ingestion des espaces de noms d’identité
Depuis le 31 mars 2023, le service d’identités bloque l’ingestion des identifiants Adobe Analytics (AAID) pour les nouvelles clientes et les nouveaux clients. L’ingestion de cette identité s’effectue généralement par la source Adobe Analytics. La source Adobe Audience Manager est redondante, car l’ECID représente le même navigateur web. Si vous souhaitez modifier cette configuration par défaut, contactez votre équipe Adobe en charge des comptes.
Mécanismes de sécurisation des performances
Identity Service surveille en permanence les données entrantes pour garantir des performances élevées et une fiabilité à grande échelle. Cependant, un afflux de données d’événement d’expérience sur une courte période peut entraîner une dégradation des performances et une latence. Adobe n’est pas responsable de cette dégradation des performances.
Comprendre la logique de suppression lorsqu’un graphique d’identité à capacité est mis à jour
Lorsqu’un graphique d’identité complet est mis à jour, le service d’identités supprime l’identité la plus ancienne du graphique avant d’ajouter la dernière identité. Cela permet de garantir l’exactitude et la pertinence des données d’identité. Le processus de suppression suit les deux règles suivantes :
Règle 1 : la priorité de suppression dépend du type d’identité d’un espace de noms
La priorité de suppression est comme suit :
- ID de cookie
- ID d’appareil
- ID, e-mail et téléphone sur l’ensemble des appareils
Règle 2 : la suppression est basée sur la date et l’heure stockées sur l’identité
Chaque identité liée d’un graphique possède une date et une heure correspondantes qui lui sont propres. Lorsqu’un graphique complet est mis à jour, le service d’identités supprime l’identité dont la date et l’heure sont les plus anciennes.
Lorsqu’un graphique complet est mis à jour avec une nouvelle identité, les deux règles agissent de concert pour désigner l’ancienne identité à supprimer. Le service d’identités supprime d’abord l’ID de cookie le plus ancien, puis l’ID d’appareil le plus ancien et enfin l’ID/e-mail/téléphone sur l’ensemble des appareils le plus ancien.
NOTEImplications sur la mise en œuvre
Les sections suivantes décrivent les implications de la logique de suppression pour Identity Service, le profil client en temps réel et le SDK Web.
Service d’identités : modifications du type d’identité d’espace de noms personnalisé
Contactez l’équipe de votre compte Adobe pour demander un changement de type d’identité si votre sandbox de production contient :
- Un espace de noms personnalisé dans lequel les identifiants de personne (tels que les CRMID) sont configurés comme type d’identité de cookie/appareil.
- Espace de noms personnalisé dans lequel les identifiants de cookie/appareil sont configurés comme type d’identité entre appareils.
Une fois cette fonctionnalité disponible, les graphiques qui dépassent la limite de 50 identités sont réduits à 50 identités maximum. Pour Real-Time CDP B2C Edition, cela peut entraîner une augmentation minimale du nombre de profils qualifiés pour une audience, car ces profils étaient auparavant ignorés de la segmentation et de l’activation.
Real-Time Customer Profile : impact sur les audiences adressables
La suppression ne concerne que les données du service d’identités et non le profil client en temps réel.
- Ce comportement peut par conséquent créer plus de profils avec un seul ECID, car l’ECID ne fait plus partie du graphique d’identité.
- Pour respecter les numéros de droits d’audience adressables, il est recommandé d’activer l’expiration des données de profil pseudonymes pour supprimer les anciens profils.
Real-Time Customer Profile et WebSDK : suppression d’identités de Principal
Si vous souhaitez conserver vos événements authentifiés par rapport au CRMID, il est recommandé de modifier vos identifiants principaux d’ECID en CRMID. Lisez les documents suivants pour savoir comment mettre en œuvre cette modification :
Exemples de scénarios
Exemple 1 : graphique volumineux standard
Notes du diagramme :
t= date et heure.- La valeur d’une date et heure correspond à la récence d’une identité donnée. Par exemple,
t1représente la première identité liée (la plus ancienne) ett51représente la plus récente identité liée.
Dans cet exemple, avant que le graphique de gauche puisse être mis à jour avec une nouvelle identité, Identity Service supprime d’abord l’identité existante avec la date et l’heure les plus anciennes. Cependant, comme l’identité la plus ancienne est un ID d’appareil, le service d’identités ignore cette identité et cherche à supprimer un espace de noms avec un type plus élevé dans la liste de priorité de suppression, en l’occurrence ecid-3. Une fois la suppression de l’identité la plus ancienne avec un type de priorité de suppression plus élevé effectuée, le graphique est mis à jour avec un nouveau lien, ecid-51.
- Dans les rares cas où il existe deux identités avec le même horodatage et le même type d’identité, Identity Service trie les identifiants en fonction de XID et effectue la suppression.
