Documentation Experience Platform Guide de Query Service

Guide sur les informations d’identification

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
Requêtes

Créé pour :

Utilisateur ou utilisatrice
Développeur

Adobe Experience Platform Query Service vous permet de vous connecter à des clients externes. Vous pouvez vous connecter à ces clients externes à l’aide d’informations d’identification arrivant à expiration ou d’informations d’identification non arrivant à expiration.

NOTE

Le panneau des informations d’identification n’est pas automatiquement disponible pour tous les utilisateurs. Contactez votre équipe de compte d’Adobe pour demander l’onglet Credentials à inclure dans l’espace de travail Query Service si vous en avez besoin. Si nécessaire, ce changement est effectué à l’échelle de l’entreprise et par l’équipe d’ingénierie de l’Adobe. Il ne s’agit pas d’un paramètre contrôlé par les utilisateurs.

Expiration des informations d’identification expiring-credentials

Vous pouvez utiliser des informations d’identification arrivant à expiration pour configurer rapidement une connexion à un client externe.

Onglet Informations d’identification du tableau de bord Requêtes avec la section Informations d’identification arrivant à expiration mise en surbrillance.

La section Informations d’identification d’expiration fournit les informations suivantes :

Hôte : nom de l’hôte auquel connecter votre client. Le nom de votre organisation est alors intégré dans le ruban supérieur de l’interface utilisateur de Platform.
Port : numéro de port de l’hôte auquel se connecter.
Base de données : nom de la base de données à laquelle se connecter un client.
Nom d’utilisateur : nom d’utilisateur utilisé pour se connecter à Query Service.
Mot de passe : mot de passe utilisé pour se connecter à Query Service. Les mots de passe de l’interface utilisateur ont été hachés pour des raisons de sécurité. Sélectionnez l’icône de copie ( ) pour copier vos informations d’identification complètes et non hachées dans le Presse-papiers.
Commande PSQL : une commande qui a automatiquement inséré toutes les informations pertinentes pour vous connecter à Query Service à l’aide de PSQL sur la ligne de commande.
Expire : date et heure d’expiration des informations d’identification arrivant à expiration. La durée de validité par défaut du jeton est de 24 heures, mais elle peut être modifiée dans les paramètres avancés de l’Admin Console.

TIP

Pour modifier la durée de vie de la session de votre connexion d’informations d’identification arrivant à expiration à Query Service, accédez à l’ Admin Console et sélectionnez les options suivantes à l’écran : Paramètres > Confidentialité et sécurité > Paramètres d’authentification > Paramètres avancés > Durée de session max.

L’onglet Paramètres de l’Admin Console avec la confidentialité et la sécurité, les paramètres d’authentification et la durée de vie maximale de la session mise en surbrillance.

Pour plus d’informations sur les paramètres avancés proposés par Admin Console, consultez la documentation de l’aide sur les Adobes .

Connexion aux données du Customer Journey Analytics dans les sessions de requête connect-to-customer-journey-analytics

Utilisez l’extension Customer Journey Analytics BI avec Power BI ou Tableau pour accéder à vos vues de données Customer Journey Analytics avec SQL. En intégrant Query Service à l’extension BI, vous pouvez accéder à vos vues de données directement dans les sessions Query Service. Cette intégration simplifie la fonctionnalité des outils de BI qui utilisent Query Service comme interface PostgreSQL. Cette fonctionnalité élimine la nécessité de dupliquer les vues de données dans les outils de BI, garantit la création de rapports cohérents entre les plateformes et simplifie l’intégration des données de Customer Journey Analytics avec d’autres sources dans les plateformes de BI.

Consultez la documentation pour savoir comment connecter Query Service à diverses applications clientes de bureau telles que Power BI ou Tableau

IMPORTANT

Pour utiliser cette fonctionnalité, un projet d’espace de travail Customer Journey Analytics et une vue de données sont requis.

Pour accéder aux données de votre Customer Journey Analytics dans Power BI ou Tableau, sélectionnez le menu déroulant Base de données, puis sélectionnez prod:cja dans les options disponibles. Ensuite, copiez vos paramètres d’identification Postgres (Hôte, Port, Base de données, Nom d’utilisateur, etc.) à utiliser dans votre configuration Tableau ou Power BI.

L’onglet Informations d’identification de Query Service avec la liste déroulante de base de données mise en surbrillance.

NOTE

Lorsque vous connectez Power BI ou Tableau à Customer Journey Analytics, le droit "sessions simultanées" de Query Service est consommé. Si d’autres sessions et requêtes sont requises, un module complémentaire du module des utilisateurs de requêtes ad hoc peut être acheté pour obtenir cinq sessions simultanées supplémentaires et une requête simultanée supplémentaire.

Vous pouvez également accéder à vos données de Customer Journey Analytics directement à partir de l’interface de ligne de commande de Query Editor ou Postgres. Pour ce faire, référencez la base de données cja lors de l’écriture de votre requête. Pour plus d’informations sur l’écriture, l’exécution et l’enregistrement de requêtes, consultez le guide de création de requêtes de l’éditeur de requêtes.

Pour obtenir des instructions complètes sur l’accès à vos vues de données de Customer Journey Analytics avec SQL, consultez le guide d’extension de BI .

Informations d’identification sans date d’expiration non-expiring-credentials

Vous pouvez utiliser des informations d’identification non arrivant à expiration pour configurer une connexion plus permanente à un client externe.

NOTE

Les informations d’identification non expirantes présentent les limites suivantes :

Les utilisateurs doivent se connecter avec leur nom d’utilisateur et mot de passe au format {technicalAccountId}:{credential}. Vous trouverez plus d’informations dans la section Générer les informations d’identification .
Par défaut, les informations d’identification non expirantes se voient accorder les autorisations nécessaires pour exécuter uniquement des requêtes SELECT. Pour exécuter des requêtes CTAS ou ITAS, ajoutez manuellement les autorisations "Gérer le jeu de données" et "Gérer les schémas" au rôle associé aux informations d’identification non arrivées à expiration. L’autorisation "Gérer les schémas" se trouve sous la section "Modélisation des données" et l’autorisation "Gérer les jeux de données" se trouve sous la section "Data Management" de [Adobe Developer Console] (https://developer.adobe.com/console/).
Les clients tiers peuvent réaliser des performances différentes de celles attendues lors de la mise en liste des objets de requête. Par exemple, certains clients tiers tels que DB Visualizer n’afficheront pas le nom de la vue dans le panneau de gauche. Cependant, le nom de la vue est accessible s’il est appelé dans une requête SELECT. De même, PowerUI peut ne pas répertorier les vues temporaires créées via SQL pour sélection dans la création du tableau de bord.

Conditions préalables

Avant de pouvoir générer des informations d’identification non arrivant à expiration, vous devez effectuer les étapes suivantes dans Adobe Admin Console :

Connectez-vous à Adobe Admin Console et sélectionnez l’organisation appropriée dans la barre de navigation supérieure.
Sélectionnez un profil de produit.
Configurez les sandbox et les autorisations de gestion de l’intégration de Query Service pour le profil de produit.
Ajoutez un nouvel utilisateur à un profil de produit afin qu’il se voit attribuer les autorisations configurées.
Ajoutez l’utilisateur en tant qu’administrateur de profil de produit pour permettre la création d’un compte pour tout profil de produit actif.
Ajoutez l’utilisateur en tant que développeur de profil de produit afin de créer une intégration.

Pour en savoir plus sur l’affectation d’autorisations, consultez la documentation sur le contrôle d’accès.

Toutes les autorisations requises sont maintenant configurées dans Adobe Developer Console pour que l’utilisateur puisse utiliser la fonction des informations d’identification arrivant à expiration.

Générer les informations d’identification generate-credentials

Pour créer un ensemble d’informations d’identification non arrivant à expiration, revenez à l’interface utilisateur de Platform et sélectionnez Requêtes dans le volet de navigation de gauche pour accéder à l’espace de travail Requêtes. Ensuite, sélectionnez l’onglet Credentials suivi de Generate credentials.

Le tableau de bord Requêtes avec l’onglet Informations d’identification et Générer les informations d’identification en surbrillance.

Une boîte de dialogue s’affiche, vous permettant de générer des informations d’identification. Pour créer des informations d’identification non expirantes, vous devez fournir les détails suivants :

Nom : nom des informations d’identification que vous générez.
Description : (facultatif) description des informations d’identification que vous générez.
Affecté à : utilisateur auquel les informations d’identification seront attribuées. Cette valeur doit correspondre à l’adresse électronique de l’utilisateur qui crée les informations d’identification.
Mot de passe (facultatif) Mot de passe facultatif pour vos informations d’identification. Si le mot de passe n’est pas défini, Adobe génère automatiquement un mot de passe.

Une fois que vous avez fourni tous les détails requis, sélectionnez Générer les informations d’identification pour générer vos informations d’identification.

La boîte de dialogue Générer les informations d’identification est mise en surbrillance.

IMPORTANT

Lorsque l’option Générer les informations d’identification est sélectionnée, un fichier de configuration JSON est téléchargé sur votre ordinateur local. Comme Adobe n’enregistre pas les informations d’identification générées, vous devez stocker le fichier téléchargé en toute sécurité et conserver un enregistrement des informations d’identification.

De plus, si les informations d’identification ne sont pas utilisées pendant 90 jours, elles seront expurgées.

Le fichier de configuration JSON contient des informations telles que le nom du compte technique, l’identifiant de compte technique et les informations d’identification. Il est fourni au format suivant.

{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}

Après avoir enregistré vos informations d’identification générées, sélectionnez Fermer. Vous pouvez maintenant voir une liste de toutes vos informations d’identification qui ne expirent pas.

Longlet Informations didentification du tableau de bord Requêtes avec la section Informations didentification non arrivant à expiration mise en surbrillance.

Vous pouvez modifier ou supprimer vos informations d’identification non arrivant à expiration. Pour modifier des informations d’identification non expirantes, sélectionnez l’icône représentant un crayon ( ). Pour supprimer des informations d’identification non expirantes, sélectionnez l’icône de suppression ( ).

Lors de la modification d’informations d’identification non expirantes, un modal s’affiche. Vous pouvez fournir les détails suivants à mettre à jour :

Nom : nom des informations d’identification que vous générez.
Description : (facultatif) description des informations d’identification que vous générez.
Affecté à : utilisateur auquel les informations d’identification seront attribuées. Cette valeur doit correspondre à l’adresse électronique de l’utilisateur qui crée les informations d’identification.

Boîte de dialogue Mettre à jour le compte.

Une fois que vous avez fourni tous les détails requis, sélectionnez Mettre à jour le compte pour terminer la mise à jour de vos informations d’identification.

Utilisation des informations d’identification pour se connecter à des clients externes use-credential-to-connect

Vous pouvez utiliser les informations d’identification arrivant à expiration ou non pour vous connecter à des clients externes, tels qu’Aqua Data Studio, Looker ou Power BI. La méthode de saisie de ces informations d’identification varie en fonction du client externe. Reportez-vous à la documentation du client externe pour obtenir des instructions spécifiques sur l’utilisation de ces informations d’identification.

L’image indique l’emplacement de chaque paramètre trouvé dans l’interface utilisateur, à l’exception du mot de passe des informations d’identification non arrivant à expiration. Bien que les informations d’identification non expirantes soient fournies par leurs fichiers de configuration JSON, vous pouvez afficher vos informations d’identification arrivant à expiration sous l’onglet Informations d’identification de l’interface utilisateur.

Longlet Informations didentification de lespace de travail Requêtes avec la section Informations didentification arrivant à expiration mise en surbrillance.

Le tableau ci-dessous décrit les paramètres généralement requis pour se connecter à des clients externes.

NOTE

Lors de la connexion à un hôte à l’aide d’informations d’identification non arrivant à expiration, il est toujours nécessaire d’utiliser tous les paramètres répertoriés dans la section EXPIRING CREDENTIALS , à l’exception du mot de passe et du nom d’utilisateur.
Le format de saisie de votre nom d’utilisateur et de votre mot de passe utilise des valeurs séparées par deux points, comme illustré dans cet exemple username:{your_username} et password:{password_string}.

Paramètre

Description

Exemple

Serveur/Hôte

Nom du serveur/hôte auquel vous vous connectez.

Cette valeur est utilisée pour les informations d’identification arrivant à expiration et les informations d’identification non arrivant à expiration et prend la forme server.adobe.io. La valeur se trouve sous Host dans la section EXPIRING CREDENTIALS .

acme.platform.adobe.io

Port

port du serveur/hôte auquel vous vous connectez.

Cette valeur est utilisée pour les informations d’identification arrivant à expiration et non arrivant à expiration. Elle se trouve sous Port dans la section EXPIRING CREDENTIALS .

80

Base de données

La base de données à laquelle vous vous connectez.

Cette valeur est utilisée pour les informations d’identification arrivant à expiration et non arrivant à expiration et se trouve sous Base de données dans la section EXPIRING CREDENTIALS .

prod:all

Nom d’utilisateur

Nom d’utilisateur de l’utilisateur qui se connecte au client externe.

Cette valeur est utilisée pour les informations d’identification arrivant à expiration et les informations d’identification non arrivant à expiration. Il prend la forme d’une chaîne alphanumérique avant @AdobeOrg. Cette valeur se trouve sous Username.

ECBB80245ECFC73E8A095EC9@AdobeOrg

Mot de passe

Mot de passe de l’utilisateur qui se connecte au client externe.

Si vous utilisez des informations d’identification arrivant à expiration, vous pouvez le trouver sous Password dans la section EXPIRING CREDENTIALS .
Si vous utilisez des informations d’identification qui ne expirent pas, cette valeur correspond aux arguments concaténés de l’ID de compte technique et aux informations d’identification extraites du fichier JSON de configuration. La valeur du mot de passe se présente comme suit : {technicalAccountId}:{credential}.

Le mot de passe des informations d’identification arrivant à expiration est une chaîne alphanumérique de plus de mille caractères. Aucun exemple ne sera donné.
Le mot de passe des informations d’identification n’expirant pas est le suivant :
4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee

Étapes suivantes

Maintenant que vous comprenez le fonctionnement des informations d’identification arrivant à expiration et non arrivant à expiration, vous pouvez utiliser ces informations d’identification pour vous connecter à des clients externes. Pour plus d’informations sur les clients externes, consultez le guide de connexion des clients à Query Service.

recommendation-more-help

ccf2b369-4031-483f-af63-a93b5ae5e3fb