Documentation Experience Platform Balises

Configuration de secrets dans le transfert d’événements

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Développeur

Dans le transfert dʼévénement, un secret est une ressource qui représente des informations dʼidentification pour sʼauthentifier auprès dʼun autre système, ce qui permet lʼéchange sécurisé de données. Les secrets ne peuvent être créés que dans les propriétés de transfert dʼévénement.

Les types de secrets suivants sont actuellement pris en charge :

Type de secret

Description

Amazon OAuth 2

Permet une authentification sécurisée avec les services Amazon. Le système stocke le jeton en toute sécurité et gère son renouvellement à des intervalles spécifiés.

Google OAuth 2

Contient plusieurs attributs pour prendre en charge la spécification d’authentification OAuth 2.0 pour une utilisation dans l’API Google Ads et l’API Pub/Sub. Le système vous demande les informations requises, puis gère le renouvellement de ces jetons pour vous à un intervalle spécifié.

HTTP

Contient deux attributs de chaîne pour un nom dʼutilisateur et un mot de passe, respectivement.

LinkedIn OAuth 2

Le système vous demande les informations requises, puis gère le renouvellement de ces jetons pour vous à un intervalle spécifié.

OAuth 2

Contient plusieurs attributs pour prendre en charge le type d’octroi des informations d’identification du client pour la spécification d’authentification OAuth 2.0. Le système vous demande les informations requises, puis gère le renouvellement de ces jetons pour vous à un intervalle spécifié.

OAuth 2 JWT

Contient plusieurs attributs pour la prise en charge du profil JSON Web Token (JWT) pour les autorisations OAuth 2.0. Le système vous demande les informations requises, puis gère le renouvellement de ces jetons pour vous à un intervalle spécifié.

Token

Chaîne unique de caractères représentant une valeur de jeton dʼauthentification connue et comprise par les deux systèmes.

Ce guide fournit un aperçu général de la configuration des secrets d’une propriété de transfert d’événement (Edge) dans l’interface utilisateur d’Experience Platform ou l’interface utilisateur de la collecte de données.

NOTE

Pour obtenir des instructions détaillées sur la gestion des secrets dans lʼAPI Reactor, notamment un exemple JSON de la structure dʼun secret, reportez-vous au guide de lʼAPI Secrets.

Conditions préalables

Avant dʼutiliser ce guide, assurez-vous au préalable de savoir comment gérer les ressources pour les balises et le transfert dʼévénement dans lʼinterface utilisateur, y compris comment créer un élément de données et une règle de transfert dʼévénement. Si vous avez besoin dʼune présentation, consultez le guide sur la gestion des ressources.

Vous devez également posséder une compréhension pratique du flux de publication pour les balises et le transfert dʼévénement, y compris la manière dʼajouter des ressources à une bibliothèque et dʼinstaller une version de celle-ci sur votre site web à des fins de test. Pour plus dʼinformations, voir présentation de la publication.

Créer un secret create

Pour créer un secret, sélectionnez Event Forwarding dans le volet de navigation de gauche, puis ouvrez la propriété de transfert d’événement sous laquelle vous souhaitez ajouter le secret. Sélectionnez ensuite Secrets dans le volet de navigation de gauche, puis Create New Secret.

Création dʼun secret

Lʼécran suivant vous permet de configurer les détails du secret. Pour être utilisé par le transfert dʼévénement, un secret doit dʼabord être affecté à un environnement existant. Si aucun environnement nʼest créé pour votre propriété de transfert dʼévénement, consultez le guide sur les environnements pour obtenir des conseils sur la façon de les configurer avant de poursuivre.

NOTE

Si vous souhaitez toujours créer et enregistrer le secret avant de l’ajouter à un environnement, désactivez le bouton (bascule) Attach Secret to Environments avant de renseigner le reste des informations. Notez que vous devrez affecter le secret à un environnement par la suite si vous souhaitez lʼutiliser.

Sous Target Environment, utilisez le menu déroulant pour sélectionner l’environnement auquel vous souhaitez attribuer le secret. Sous Secret Name, attribuez un nom au secret dans le contexte de l’environnement. Chaque secret au sein de la propriété de transfert dʼévénement doit posséder un nom unique.

Environnement et nom

Un secret ne peut être attribué quʼà un environnement à la fois, mais vous pouvez attribuer les mêmes informations dʼidentification à plusieurs secrets au sein de différents environnements si vous le souhaitez. Sélectionnez Add Environment pour ajouter une autre ligne à la liste.

Ajout dʼun environnement

Pour chaque environnement ajouté, vous devez attribuer un nouveau nom unique pour le secret associé. Si vous avez épuisé tous les environnements disponibles, le bouton Add Environment n’est pas disponible.

Ajout dʼun environnement indisponible

À partir de là, les étapes de création du secret varient en fonction du type de secret que vous souhaitez créer. Consultez les sous-sections ci-dessous pour plus de détails :

Token
HTTP
OAuth 2
OAuth 2 JWT
Google OAuth 2
LinkedIn OAuth 2
Amazon OAuth 2

Token token

Pour créer un secret de jeton, sélectionnez Token dans la liste déroulante Type . Dans le champ Token qui s’affiche, indiquez la chaîne d’identification reconnue par le système auquel vous vous authentifiez. Sélectionnez Create Secret pour enregistrer le secret.

Secret du jeton

HTTP http

Pour créer un secret HTTP, sélectionnez Simple HTTP dans la liste déroulante Type . Dans les champs qui s’affichent ci-dessous, indiquez un nom d’utilisateur et un mot de passe pour les informations d’identification avant de sélectionner Create Secret pour enregistrer le secret.

NOTE

Lors de l’enregistrement, les informations d’identification sont codées à l’aide du schéma d’authentification HTTP « basique ».

Secret HTTP

OAuth 2 oauth2

Pour créer un secret OAuth 2, sélectionnez OAuth 2 dans la liste déroulante Type . Dans les champs qui s’affichent ci-dessous, fournissez vos Client ID et Client Secret, ainsi que votre Token URL pour votre intégration OAuth. Le champ Token URL de l’interface utilisateur est une concaténation entre l’hôte du serveur d’autorisation et le chemin d’accès au jeton.

Secret OAuth 2

Sous Credential Options, vous pouvez fournir d’autres options d’identification telles que scope et audience sous la forme de paires clé-valeur. Pour ajouter d’autres paires clé-valeur, sélectionnez Add another.

Options d’informations d’identification

Enfin, vous pouvez configurer la valeur Refresh Offset pour le secret. Cette valeur représente le nombre de secondes avant l’expiration du jeton pendant lesquelles le système effectue une actualisation automatique. L’équivalent en heures et minutes s’affiche à droite du champ et se met automatiquement à jour au fur et à mesure que vous tapez.

Actualiser le décalage

Par exemple, si le décalage d’actualisation est défini sur la valeur par défaut de 14400 (quatre heures) et le jeton d’accès comporte une valeur expires_in de 86400 (24 heures), le système actualisera automatiquement le secret dans 20 heures.

IMPORTANT

Un secret OAuth nécessite au moins quatre heures entre les actualisations et doit également être valide pendant au moins huit heures. Cette restriction vous donne un minimum de quatre heures pour intervenir en cas de problème avec le jeton généré.

Par exemple, si le décalage est défini sur 28800 (huit heures) et le jeton d’accès comporte un expires_in de 36000 (dix heures), l’échange échouerait, car la différence en résultant serait inférieure à quatre heures.

Lorsque vous avez terminé, sélectionnez Create Secret pour enregistrer le secret.

Enregistrer le décalage OAuth 2

OAuth 2 JWT oauth2jwt

Pour créer un secret JWT OAuth 2, sélectionnez OAuth 2 JWT dans la liste déroulante Type .

Onglet Create Secret avec le secret JWT OAuth 2 mis en surbrillance dans le menu déroulant Type.

NOTE

La seule Algorithm actuellement prise en charge pour la signature du jeton JWT est RS256.

Dans les champs qui s’affichent ci-dessous, fournissez vos Issuer, Subject, Audience, Custom Claims et TTL, puis sélectionnez le Algorithm dans la liste déroulante. Saisissez ensuite le Private Key Id, ainsi que votre Token URL pour votre intégration OAuth. Le champ Token URL n’est pas obligatoire. Si une valeur est fournie, le jeton JWT est échangé avec un jeton d’accès. Le secret sera actualisé en fonction de l’attribut expires_in de la réponse et de la valeur Refresh Offset. Si aucune valeur n’est fournie, le secret transmis à Edge est le JWT. Le jeton JWT sera actualisé en fonction des valeurs TTL et Refresh Offset.

Onglet Create Secret avec une sélection de champs de saisie en surbrillance.

Sous Credential Options, vous pouvez fournir d’autres options d’identification telles que jwt_param sous la forme de paires clé-valeur. Pour ajouter d’autres paires clé-valeur, sélectionnez Add another.

Onglet Create Secret mettant en surbrillance les champs Credential Options.

Onglet Create Secret mettant en surbrillance le champ Refresh Offset.

Par exemple, si le décalage d’actualisation est défini sur la valeur par défaut de 1800 (30 minutes) et que le jeton d’accès a une valeur expires_in de 3600 (une heure), le système actualisera automatiquement le secret dans une heure.

IMPORTANT

Un secret JWT OAuth 2 nécessite au moins 30 minutes entre les actualisations et doit également être valide pendant au moins une heure. Cette restriction vous donne un minimum de 30 minutes pour intervenir en cas de problème avec le jeton généré.

Par exemple, si le décalage est défini sur 1800 (30 minutes) et que le jeton d’accès a une expires_in de 2700 (45 minutes), l’échange échouerait, car la différence en résultant serait inférieure à 30 minutes.

Lorsque vous avez terminé, sélectionnez Create Secret pour enregistrer le secret.

Onglet Create Secret mettant en surbrillance Create Secret

Google OAuth 2 google-oauth2

Pour créer un secret OAuth 2 Google, sélectionnez Google OAuth 2 dans la liste déroulante Type . Sous Scopes, sélectionnez les API Google auxquelles vous souhaitez accorder l’accès à l’aide de ce secret. Les produits suivants sont actuellement pris en charge :

Lorsque vous avez terminé, sélectionnez Create Secret.

Secret Google OAuth 2

Une fenêtre contextuelle s’affiche pour vous informer que le secret doit être autorisé manuellement via Google. Sélectionnez Create & Authorize pour continuer.

Fenêtre contextuelle d’autorisation Google

Une boîte de dialogue s’affiche et vous permet de saisir les informations d’identification de votre compte Google. Suivez les invites pour accorder l’accès au transfert d’événement à vos données sous la portée sélectionnée. Une fois le processus d’autorisation terminé, le secret est créé.

IMPORTANT

Si votre organisation a défini une politique de réauthentification pour les applications Google Cloud, les secrets créés ne seront pas actualisés avec succès après l’expiration de l’authentification (entre 1 et 24 heures selon la configuration de la politique).

Pour résoudre ce problème, connectez-vous à l’Admin Console Google et accédez à la page App access control afin de marquer l’application de transfert d’événement (Adobe Real-Time CDP Event Forwarding) comme Trusted. Reportez-vous à la documentation Google sur comment définir des durées de session pour les services Google Cloud pour plus d’informations.

LinkedIn OAuth 2 linkedin-oauth2

Pour créer un secret OAuth 2 LinkedIn, sélectionnez LinkedIn OAuth 2 dans la liste déroulante Type . Ensuite, sélectionnez Create Secret.

Onglet Create Secret avec le champ Type en surbrillance.

Une fenêtre contextuelle s’affiche pour vous informer que le secret doit être autorisé manuellement via LinkedIn. Sélectionnez Create & Authorize secret with LinkedIn pour continuer.

Fenêtre contextuelle d’autorisation LinkedIn mettant en surbrillance le bouton « Créer et autoriser le secret avec LinkedIn ».

Une boîte de dialogue s’affiche vous invitant à saisir vos informations d’identification LinkedIn. Suivez les invites pour accorder l’accès au transfert d’événement à vos données.

Une fois le processus d’autorisation terminé, vous revenez à l’onglet Secrets , où vous pouvez voir votre secret nouvellement créé. Vous pouvez voir ici le statut du secret et la date d’expiration.

Onglet Secret mettant en surbrillance le secret nouvellement créé.

Réautoriser un secret LinkedIn OAuth 2

IMPORTANT

Vous devez réautoriser l’utilisation de vos informations d’identification LinkedIn tous les 365 jours. Si vous n’autorisez pas la réautorisation en temps voulu, votre secret n’est pas actualisé et les demandes de conversion LinkedIn échouent.

Trois mois avant le secret qui nécessite une réautorisation, une fenêtre contextuelle commence à s’afficher lorsque vous parcourez une page de la propriété. Sélectionnez Click here to go to your secrets.

Onglet Property Overview mettant en surbrillance la fenêtre contextuelle de réautorisation secrète.

Vous êtes redirigé vers l’onglet Secrets . Les secrets répertoriés sur cette page sont filtrés afin d’afficher uniquement les secrets qui doivent être réautorisés. Sélectionnez Auth Needed pour le secret que vous devez réautoriser.

Onglet Secret mettant en surbrillance Auth Neededpour le secret LinkedIn.

Une boîte de dialogue s’affiche et vous invite à saisir vos informations d’identification LinkedIn. Suivez les invites pour réautoriser votre secret.

Amazon OAuth 2 amazon-oauth2

Pour créer un secret OAuth 2 Amazon, sélectionnez Amazon OAuth 2 dans la liste déroulante Type . Ensuite, sélectionnez Create Secret.

Onglet Create Secret avec le champ Type en surbrillance.

Une fenêtre contextuelle s’affiche pour vous informer que le secret doit être autorisé manuellement via Amazon. Sélectionnez Create & Authorize secret with Amazon pour continuer.

Fenêtre contextuelle d’autorisation Amazon mettant en surbrillance le bouton « Créer et autoriser le secret avec Amazon ».

Une boîte de dialogue s’affiche vous invitant à saisir vos informations d’identification Amazon. Suivez les invites pour accorder l’accès au transfert d’événement à vos données.

Onglet Secret mettant en surbrillance le secret nouvellement créé.

Modifier un secret

Une fois que vous avez créé des secrets pour une propriété, vous pouvez les trouver dans l’espace de travail Secrets. Pour modifier les détails d’un secret existant, sélectionnez son nom dans la liste.

Sélectionner le secret à modifier

L’écran suivant vous permet de modifier le nom et les informations d’identification du secret.

Modifier un secret

NOTE

Si le secret est associé à un environnement existant, vous ne pouvez pas le réaffecter à un autre environnement. Si vous souhaitez utiliser les mêmes informations d’identification dans un environnement différent, vous devez créer un nouveau secret. Pour pouvoir réaffecter l’environnement de cet écran, il faut qu’il n’ait jamais préalablement été attribué à un environnement, ou que vous supprimiez l’environnement auquel le secret était attaché.

Réessayer un échange secret

Vous pouvez réessayer ou actualiser un échange secret depuis l’écran d’édition. Ce processus varie en fonction du type de secret en cours de modification :

Type de secret

Protocole de nouvel essai

Token

Sélectionnez Exchange Secret pour réessayer l’échange secret. Cette commande n’est disponible que lorsqu’un environnement est attaché au secret.

HTTP

Si aucun environnement n’est associé au secret, sélectionnez Exchange Secret pour échanger les informations d’identification vers base64. Si un environnement est joint, sélectionnez Exchange and Deploy Secret pour passer en base64 et déployer le secret.

OAuth 2

Sélectionnez Generate Token pour échanger les informations d’identification et renvoyer un jeton d’accès du fournisseur d’authentification.

Supprimer un secret

Pour supprimer un secret existant dans l’espace de travail Secrets, cochez la case en regard de son nom avant de sélectionner Delete.

Supprimer un secret

Utilisation de secrets dans le transfert d’événements

Pour utiliser un secret dans le transfert d’événements, vous devez d’abord créer un élément de données qui fait référence au secret lui-même. Après avoir enregistré l’élément de données, vous pouvez l’inclure dans les règles du transfert d’événements et ajouter ces règles à une bibliothèque, qui peut à son tour être déployée sur les serveurs d’Adobe en tant que version.

Lors de la création de l’élément de données, sélectionnez l’extension de Core, puis sélectionnez Secret pour le type d’élément de données. Le panneau de droite met à jour et fournit des commandes déroulantes pour attribuer jusqu’à trois secrets à l’élément de données : un pour Development, Staging et Production, respectivement.

Élément de données

NOTE

Seuls les secrets associés aux environnements de développement, d’évaluation et de production s’affichent pour leurs listes déroulantes respectives.

En attribuant plusieurs secrets à un élément de données unique et en l’incluant dans une règle, vous pouvez faire changer la valeur de l’élément de données en fonction de l’emplacement de la bibliothèque conteneur dans le flux de publication.

Élément de données avec plusieurs secrets

NOTE

Lors de la création de l’élément de données, un environnement de développement doit être affecté. Les secrets des environnements d’évaluation et de production ne sont pas requis, mais les versions qui tentent de passer à ces environnements échouent si leurs éléments de données de type secret n’ont pas de secret sélectionné pour l’environnement en question.

Étapes suivantes

Ce guide explique comment gérer les secrets dans l’interface utilisateur. Pour plus d’informations sur l’interaction avec les secrets à l’aide de l’API Reactor, voir le guide de points d’entrée des secrets.

recommendation-more-help

12b4e4a9-5028-4d88-8ce6-64a580811743