Guide sur les informations d’identification
Adobe Experience Platform Query Service vous permet de vous connecter à des clients externes. Vous pouvez vous connecter à ces clients externes à l’aide d’informations d’identification arrivant à expiration ou d’informations d’identification non arrivant à expiration.
Expiration des informations d’identification expiring-credentials
Vous pouvez utiliser des informations d’identification arrivant à expiration pour configurer rapidement une connexion à un client externe.
La section Informations d’identification d’expiration fournit les informations suivantes :
- Hôte : nom de l’hôte auquel connecter votre client. Le nom de votre organisation est alors intégré dans le ruban supérieur de l’interface utilisateur de Platform.
- Port : numéro de port de l’hôte auquel se connecter.
- Base de données : nom de la base de données à laquelle se connecter un client.
- Nom d’utilisateur : nom d’utilisateur utilisé pour se connecter à Query Service.
- Mot de passe : mot de passe utilisé pour se connecter à Query Service. Les mots de passe de l’interface utilisateur ont été hachés pour des raisons de sécurité. Sélectionnez l’icône de copie ( ) pour copier vos informations d’identification complètes et non hachées dans le Presse-papiers.
- Commande PSQL : une commande qui a automatiquement inséré toutes les informations pertinentes pour vous connecter à Query Service à l’aide de PSQL sur la ligne de commande.
- Expire : date et heure d’expiration des informations d’identification arrivant à expiration. La durée de validité par défaut du jeton est de 24 heures, mais elle peut être modifiée dans les paramètres avancés de l’Admin Console.
Connexion aux données du Customer Journey Analytics dans les sessions de requête connect-to-customer-journey-analytics
Utilisez l’extension Customer Journey Analytics BI avec Power BI ou Tableau pour accéder à vos vues de données Customer Journey Analytics avec SQL. En intégrant Query Service à l’extension BI, vous pouvez accéder à vos vues de données directement dans les sessions Query Service. Cette intégration simplifie la fonctionnalité des outils de BI qui utilisent Query Service comme interface PostgreSQL. Cette fonctionnalité élimine la nécessité de dupliquer les vues de données dans les outils de BI, garantit la création de rapports cohérents entre les plateformes et simplifie l’intégration des données de Customer Journey Analytics avec d’autres sources dans les plateformes de BI.
Consultez la documentation pour savoir comment connecter Query Service à diverses applications clientes de bureau telles que Power BI ou Tableau
Pour accéder aux données de votre Customer Journey Analytics dans Power BI ou Tableau, sélectionnez le menu déroulant Base de données, puis sélectionnez prod:cja
dans les options disponibles. Ensuite, copiez vos paramètres d’identification Postgres (Hôte, Port, Base de données, Nom d’utilisateur, etc.) à utiliser dans votre configuration Tableau ou Power BI.
Vous pouvez également accéder à vos données de Customer Journey Analytics directement à partir de l’interface de ligne de commande de Query Editor ou Postgres. Pour ce faire, référencez la base de données cja
lors de l’écriture de votre requête. Pour plus d’informations sur l’écriture, l’exécution et l’enregistrement de requêtes, consultez le guide de création de requêtes de l’éditeur de requêtes.
Pour obtenir des instructions complètes sur l’accès à vos vues de données de Customer Journey Analytics avec SQL, consultez le guide d’extension de BI .
Informations d’identification sans date d’expiration non-expiring-credentials
Vous pouvez utiliser des informations d’identification non arrivant à expiration pour configurer une connexion plus permanente à un client externe.
- Les utilisateurs doivent se connecter avec leur nom d’utilisateur et mot de passe au format
{technicalAccountId}:{credential}
. Vous trouverez plus d’informations dans la section Générer les informations d’identification . - Par défaut, les informations d’identification non expirantes se voient accorder les autorisations nécessaires pour exécuter uniquement des requêtes
SELECT
. Pour exécuter des requêtesCTAS
ouITAS
, ajoutez manuellement les autorisations "Gérer le jeu de données" et "Gérer les schémas" au rôle associé aux informations d’identification non arrivées à expiration. L’autorisation "Gérer les schémas" se trouve sous la section "Modélisation des données" et l’autorisation "Gérer les jeux de données" se trouve sous la section "Data Management" de [Adobe Developer Console] (https://developer.adobe.com/console/). - Les clients tiers peuvent réaliser des performances différentes de celles attendues lors de la mise en liste des objets de requête. Par exemple, certains clients tiers tels que DB Visualizer n’afficheront pas le nom de la vue dans le panneau de gauche. Cependant, le nom de la vue est accessible s’il est appelé dans une requête
SELECT
. De même, PowerUI peut ne pas répertorier les vues temporaires créées via SQL pour sélection dans la création du tableau de bord.
Conditions préalables
Avant de pouvoir générer des informations d’identification non arrivant à expiration, vous devez effectuer les étapes suivantes dans Adobe Admin Console :
- Connectez-vous à Adobe Admin Console et sélectionnez l’organisation appropriée dans la barre de navigation supérieure.
- Sélectionnez un profil de produit.
- Configurez les sandbox et les autorisations de gestion de l’intégration de Query Service pour le profil de produit.
- Ajoutez un nouvel utilisateur à un profil de produit afin qu’il se voit attribuer les autorisations configurées.
- Ajoutez l’utilisateur en tant qu’administrateur de profil de produit pour permettre la création d’un compte pour tout profil de produit actif.
- Ajoutez l’utilisateur en tant que développeur de profil de produit afin de créer une intégration.
Pour en savoir plus sur l’affectation d’autorisations, consultez la documentation sur le contrôle d’accès.
Toutes les autorisations requises sont maintenant configurées dans Adobe Developer Console pour que l’utilisateur puisse utiliser la fonction des informations d’identification arrivant à expiration.
Générer les informations d’identification generate-credentials
Pour créer un ensemble d’informations d’identification non arrivant à expiration, revenez à l’interface utilisateur de Platform et sélectionnez Requêtes dans le volet de navigation de gauche pour accéder à l’espace de travail Requêtes. Ensuite, sélectionnez l’onglet Credentials suivi de Generate credentials.
Une boîte de dialogue s’affiche, vous permettant de générer des informations d’identification. Pour créer des informations d’identification non expirantes, vous devez fournir les détails suivants :
- Nom : nom des informations d’identification que vous générez.
- Description : (facultatif) description des informations d’identification que vous générez.
- Affecté à : utilisateur auquel les informations d’identification seront attribuées. Cette valeur doit correspondre à l’adresse électronique de l’utilisateur qui crée les informations d’identification.
- Mot de passe (facultatif) Mot de passe facultatif pour vos informations d’identification. Si le mot de passe n’est pas défini, Adobe génère automatiquement un mot de passe.
Une fois que vous avez fourni tous les détails requis, sélectionnez Générer les informations d’identification pour générer vos informations d’identification.
Le fichier de configuration JSON contient des informations telles que le nom du compte technique, l’identifiant de compte technique et les informations d’identification. Il est fourni au format suivant.
{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}
Après avoir enregistré vos informations d’identification générées, sélectionnez Fermer. Vous pouvez maintenant voir une liste de toutes vos informations d’identification qui ne expirent pas.
Vous pouvez modifier ou supprimer vos informations d’identification non arrivant à expiration. Pour modifier des informations d’identification non expirantes, sélectionnez l’icône représentant un crayon ( ). Pour supprimer des informations d’identification non expirantes, sélectionnez l’icône de suppression ( ).
Lors de la modification d’informations d’identification non expirantes, un modal s’affiche. Vous pouvez fournir les détails suivants à mettre à jour :
- Nom : nom des informations d’identification que vous générez.
- Description : (facultatif) description des informations d’identification que vous générez.
- Affecté à : utilisateur auquel les informations d’identification seront attribuées. Cette valeur doit correspondre à l’adresse électronique de l’utilisateur qui crée les informations d’identification.
Une fois que vous avez fourni tous les détails requis, sélectionnez Mettre à jour le compte pour terminer la mise à jour de vos informations d’identification.
Utilisation des informations d’identification pour se connecter à des clients externes use-credential-to-connect
Vous pouvez utiliser les informations d’identification arrivant à expiration ou non pour vous connecter à des clients externes, tels qu’Aqua Data Studio, Looker ou Power BI. La méthode de saisie de ces informations d’identification varie en fonction du client externe. Reportez-vous à la documentation du client externe pour obtenir des instructions spécifiques sur l’utilisation de ces informations d’identification.
L’image indique l’emplacement de chaque paramètre trouvé dans l’interface utilisateur, à l’exception du mot de passe des informations d’identification non arrivant à expiration. Bien que les informations d’identification non expirantes soient fournies par leurs fichiers de configuration JSON, vous pouvez afficher vos informations d’identification arrivant à expiration sous l’onglet Informations d’identification de l’interface utilisateur.
Le tableau ci-dessous décrit les paramètres généralement requis pour se connecter à des clients externes.
Le format de saisie de votre nom d’utilisateur et de votre mot de passe utilise des valeurs séparées par deux points, comme illustré dans cet exemple
username:{your_username}
et password:{password_string}
.Nom du serveur/hôte auquel vous vous connectez.
- Cette valeur est utilisée pour les informations d’identification arrivant à expiration et les informations d’identification non arrivant à expiration et prend la forme
server.adobe.io
. La valeur se trouve sous Host dans la section EXPIRING CREDENTIALS .
acme.platform.adobe.io
port du serveur/hôte auquel vous vous connectez.
- Cette valeur est utilisée pour les informations d’identification arrivant à expiration et non arrivant à expiration. Elle se trouve sous Port dans la section EXPIRING CREDENTIALS .
80
La base de données à laquelle vous vous connectez.
- Cette valeur est utilisée pour les informations d’identification arrivant à expiration et non arrivant à expiration et se trouve sous Base de données dans la section EXPIRING CREDENTIALS .
prod:all
Nom d’utilisateur de l’utilisateur qui se connecte au client externe.
- Cette valeur est utilisée pour les informations d’identification arrivant à expiration et les informations d’identification non arrivant à expiration. Il prend la forme d’une chaîne alphanumérique avant
@AdobeOrg
. Cette valeur se trouve sous Username.
ECBB80245ECFC73E8A095EC9@AdobeOrg
Mot de passe de l’utilisateur qui se connecte au client externe.
- Si vous utilisez des informations d’identification arrivant à expiration, vous pouvez le trouver sous Password dans la section EXPIRING CREDENTIALS .
- Si vous utilisez des informations d’identification qui ne expirent pas, cette valeur correspond aux arguments concaténés de l’ID de compte technique et aux informations d’identification extraites du fichier JSON de configuration. La valeur du mot de passe se présente comme suit :
{technicalAccountId}:{credential}
.
- Le mot de passe des informations d’identification arrivant à expiration est une chaîne alphanumérique de plus de mille caractères. Aucun exemple ne sera donné.
- Le mot de passe des informations d’identification n’expirant pas est le suivant :
4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee
Étapes suivantes
Maintenant que vous comprenez le fonctionnement des informations d’identification arrivant à expiration et non arrivant à expiration, vous pouvez utiliser ces informations d’identification pour vous connecter à des clients externes. Pour plus d’informations sur les clients externes, consultez le guide de connexion des clients à Query Service.