Identifiants d’appareil propriétaires dans le SDK Web

Le SDK Web de Adobe Experience Platform affecte des Adobe Experience Cloud IDs (ECID) aux visiteurs du site Web à l’aide de cookies afin d’effectuer le suivi du comportement des utilisateurs. Pour tenir compte des restrictions du navigateur sur la durée de vie des cookies, vous pouvez choisir de définir et de gérer vos propres identifiants d’appareil à la place. On parle alors d’identifiants d’appareil propriétaires (FPID).

NOTE
La prise en charge des identifiants d’appareil propriétaires n’est disponible que lors de l’envoi de données à l’Edge Network Platform via le SDK Web Platform.
IMPORTANT
Les identifiants d’appareil propriétaires ne sont pas compatibles avec la fonctionnalité de cookies tiers du SDK Web.
Vous pouvez utiliser des identifiants d’appareil propriétaires ou des cookies tiers, mais vous ne pouvez pas utiliser les deux fonctionnalités simultanément.

Ce document explique comment configurer des identifiants d’appareil propriétaires pour votre mise en oeuvre du SDK Web Platform.

Conditions préalables

Ce guide suppose que vous connaissez le fonctionnement des données d’identité pour le SDK Web Platform, y compris le rôle des ECID et identityMap. Pour plus d’informations, consultez la présentation de données d’identité dans le SDK Web .

Utilisation des FPID

Les FPID effectuent le suivi des visiteurs à l’aide de cookies propriétaires. Les cookies propriétaires sont plus efficaces lorsqu’ils sont définis à l’aide d’un serveur qui utilise un enregistrement A DNS (pour IPv4) ou un enregistrement AAAA (pour IPv6), par opposition à un CNAME DNS ou à un code JavaScript.

IMPORTANT
Les enregistrements A ou AAAA ne sont pris en charge que pour la définition et le suivi des cookies. La méthode principale de collecte de données est un CNAME DNS. En d’autres termes, les FPID sont définis à l’aide d’un enregistrement A ou AAAA, puis sont envoyés à l’Adobe à l’aide d’un CNAME.
Le programme de certificat géré par l’Adobe est également toujours pris en charge pour la collecte de données propriétaires.

Une fois qu’un cookie FPID est défini, sa valeur peut être récupérée et envoyée à l’Adobe à mesure que les données d’événement sont collectées. Les FPID collectés sont utilisés comme graines pour générer des ECID, qui restent les principaux identifiants dans les applications Adobe Experience Cloud.

Pour envoyer un FPID pour un visiteur de site web à l’Edge Network Platform, vous devez inclure le FPID dans le identityMap de ce visiteur. Pour plus d’informations, reportez-vous à la section plus loin dans ce document sur à l’aide de FPID dans identityMap.

Exigences de mise en forme des identifiants

L’Edge Network Platform accepte uniquement les ID conformes au format UUIDv4. Les ID d’appareil qui ne sont pas au format UUIDv4 seront rejetés.

La génération d’un UUID entraîne presque toujours un identifiant unique et aléatoire, la probabilité qu’une collision se produise étant négligeable. UUIDv4 ne peut pas être transféré à l’aide d’adresses IP ou d’autres informations d’identification personnelles (PII). Les UUID sont omniprésents et des bibliothèques sont disponibles pour pratiquement tous les langages de programmation pour les générer.

Vous pouvez spécifier un nom de cookie dans l’interface utilisateur des flux de données, où FPID peut résider, plutôt que d’avoir à lire la valeur du cookie et à inclure le FPID dans la carte des identités.

IMPORTANT
Cette fonctionnalité nécessite que Collecte de données propriétaires soit activée.

Pour plus d’informations sur la configuration d’un flux de données, consultez la documentation sur les jeux de données .

Lors de la configuration de votre flux de données, activez l’option Cookie d’identifiant propriétaire . Ce paramètre indique à l’Edge Network de se référer à un cookie spécifié lors de la recherche d’un identifiant d’appareil propriétaire, plutôt que de rechercher cette valeur dans la carte des identités.

Consultez la documentation sur les cookies propriétaires pour plus d’informations sur leur utilisation avec Adobe Experience Cloud.

Image de l’interface utilisateur de Platform montrant la configuration de la banque de données mettant en évidence le paramètre du cookie d’ID propriétaire

Lorsque vous activez ce paramètre, vous devez indiquer le nom du cookie dans lequel l’ID doit être stocké.

Lorsque vous utilisez des identifiants propriétaires, vous ne pouvez pas effectuer de synchronisation d’identifiants tiers. Les synchronisations des identifiants tiers dépendent du service Visitor ID et du UUID généré par ce service. Lors de l’utilisation de la fonctionnalité d’identifiant propriétaire, l’ECID est généré sans l’utilisation du service Visitor ID, ce qui rend impossible la synchronisation des identifiants tiers.

Lorsque vous utilisez des identifiants propriétaires, les fonctionnalités d’Audience Manager ciblées vers l’activation dans les plateformes partenaires ne sont pas prises en charge, étant donné que les synchronisations des identifiants partenaires d’Audience Manager sont principalement basées sur UUIDs ou DIDs. L’ECID dérivé d’un identifiant propriétaire n’est pas lié à un UUID, ce qui le rend non adressable.

Lors de la définition d’un cookie à l’aide d’un serveur que vous détenez, différentes méthodes peuvent être utilisées pour empêcher que le cookie ne soit limité en raison des stratégies de navigateur :

  • Génération de cookies à l’aide de langages de script côté serveur
  • Définir des cookies en réponse à une requête d’API envoyée à un sous-domaine ou à un autre point de terminaison du site
  • Génération de cookies à l’aide d’un CMS
  • Génération de cookies à l’aide d’un réseau de diffusion de contenu
IMPORTANT
Les cookies définis à l’aide de la méthode document.cookie de JavaScript ne seront presque jamais protégés des stratégies de navigateur qui limitent les durées des cookies.

Dans l’idéal, le cookie FPID doit être défini avant d’adresser toute requête à l’Edge Network. Cependant, dans les cas où cela n’est pas possible, un ECID est toujours généré à l’aide de méthodes existantes et agit comme identifiant principal tant que le cookie existe.

En supposant que l’ECID soit finalement affecté par une stratégie de suppression du navigateur, mais que le FPID ne l’est pas, le FPID deviendra l’identifiant principal lors de la prochaine visite et sera utilisé pour amorcer l’ECID à chaque visite ultérieure.

La définition de l’expiration d’un cookie doit être soigneusement étudiée lorsque vous implémentez la fonctionnalité FPID. Lorsque vous décidez de cela, vous devez tenir compte des pays ou des régions dans lesquels votre organisation opère, ainsi que des lois et politiques dans chacune de ces régions.

Dans le cadre de cette décision, vous souhaiterez peut-être adopter une stratégie de définition des cookies à l’échelle de l’entreprise ou une stratégie qui varie selon les utilisateurs dans chaque région où vous opérez.

Quel que soit le paramètre choisi pour l’expiration initiale d’un cookie, vous devez vous assurer d’inclure une logique qui prolonge l’expiration du cookie chaque fois qu’une nouvelle visite sur le site se produit.

Différents indicateurs de cookie affectent le traitement des cookies dans différents navigateurs :

HTTPOnly http-only

Les cookies définis à l’aide de l’indicateur HTTPOnly ne sont pas accessibles à l’aide de scripts côté client. Cela signifie que si vous définissez un indicateur HTTPOnly lors de la définition du FPID, vous devez utiliser un langage de script côté serveur pour lire la valeur du cookie à inclure dans identityMap.

Si vous choisissez que l’Edge Network Platform lise la valeur du cookie FPID, la définition de l’indicateur HTTPOnly garantit que la valeur n’est accessible par aucun script côté client, mais n’aura aucun impact négatif sur la capacité de l’Edge Network Platform à lire le cookie.

NOTE
L’utilisation de l’indicateur HTTPOnly n’a aucun impact sur les stratégies de cookies qui peuvent restreindre la durée de vie des cookies. Cependant, il reste quelque chose à prendre en compte lorsque vous définissez et lisez la valeur du FPID.

Secure secure

Les cookies définis avec l’attribut Secure ne sont envoyés au serveur qu’avec une requête chiffrée via le protocole HTTPS. L’utilisation de cet indicateur permet de s’assurer que les attaquants du milieu ne peuvent pas facilement accéder à la valeur du cookie. Lorsque cela est possible, il est toujours préférable de définir l’indicateur Secure.

SameSite same-site

L’attribut SameSite permet aux serveurs de déterminer si des cookies sont envoyés avec des requêtes intersites. L’attribut offre une certaine protection contre les attaques par falsification intersites. Il existe trois valeurs possibles : Strict, Lax et None. Consultez votre équipe interne pour déterminer quel paramètre convient à votre entreprise.

Si aucun attribut SameSite n’est spécifié, le paramètre par défaut de certains navigateurs est désormais SameSite=Lax.

Utilisation des FPID dans identityMap identityMap

Vous trouverez ci-dessous un exemple de la manière dont vous définiriez un FPID dans identityMap :

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-42d3-9456-426614174000",
        "authenticatedState": "ambiguous",
        "primary": true
      }
    ]
  }
}

Comme pour les autres types d’identité, vous pouvez inclure le FPID avec d’autres identités dans identityMap. Voici un exemple du FPID inclus avec un identifiant CRM authentifié :

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-42d3-9456-426614174000",
        "authenticatedState": "ambiguous",
        "primary": true
      }
    ],
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated",
        "primary": true
      }
    ]
  }
}

Si le FPID est contenu dans un cookie en cours de lecture par l’Edge Network lorsque la collecte de données propriétaires est activée, vous devez capturer uniquement l’identifiant CRM authentifié :

{
  "identityMap": {
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated",
        "primary": true
      }
    ]
  }
}

Les identityMap suivants provoqueraient une réponse d’erreur de l’Edge Network, car l’indicateur primary du FPID est manquant. Au moins un des identifiants présents dans identityMap doit être marqué comme primary.

{
  "identityMap": {
    "FPID": [
      {
        "id": "123e4567-e89b-12d3-a456-426614174000",
        "authenticatedState": "ambiguous"
      }
    ],
    "EMAIL": [
      {
        "id": "email@mail.com",
        "authenticatedState": "authenticated"
      }
    ]
  }
}

Dans ce cas, la réponse d’erreur renvoyée par l’Edge Network est similaire à ce qui suit :

{
    "type": "https://ns.adobe.com/aep/errors/EXEG-0306-400",
    "status": 400,
    "title": "No primary identity set in request (event)",
    "detail": "No primary identity found in the input event. Update the request accordingly to your schema and try again.",
    "report": {
        "requestId": "{REQUEST_ID}",
        "configId": "{CONFIG_ID}",
        "orgId": "{ORG_ID}"
    }
}

Hiérarchie des identifiants

Lorsqu’un ECID et un FPID sont présents, l’ECID est hiérarchisé dans l’identification de l’utilisateur. Ainsi, lorsqu’un ECID existant est présent dans le magasin de cookies du navigateur, il reste l’identifiant principal et le nombre de visiteurs existants ne risque pas d’être affecté. Pour les utilisateurs existants, le FPID ne devient l’identité principale que lorsque l’ECID expire ou est supprimé en raison d’une stratégie de navigateur ou d’un processus manuel.

Les identités sont classées par priorité dans l’ordre suivant :

  1. ECID inclus dans le identityMap
  2. ECID stocké dans un cookie
  3. FPID inclus dans le identityMap
  4. FPID stocké dans un cookie

Migration vers des identifiants d’appareil propriétaires

Si vous migrez vers l’utilisation de FPID à partir d’une mise en oeuvre précédente, il peut s’avérer difficile de visualiser à quoi pourrait ressembler la transition à un faible niveau.

Pour illustrer ce processus, imaginez un scénario impliquant un client qui a déjà visité votre site et quel impact une migration FPID aurait sur la manière dont ce client est identifié dans les solutions Adobe.

Diagramme montrant comment les valeurs didentifiant dun client sont mises à jour entre les visites après la migration vers FPID

IMPORTANT
Le cookie ECID est toujours prioritaire par rapport à FPID.
Consultez votre
Description
Première visite
Supposons que vous n’ayez pas encore commencé à définir le cookie FPID. L’ECID contenu dans le cookie AMCV sera l’identifiant utilisé pour identifier le visiteur.
Deuxième visite
Le déploiement de la solution d’identification des appareils propriétaires a commencé. L’ECID existant est toujours présent et reste l’identifiant principal pour l’identification des visiteurs.
Troisième visite
Entre la deuxième et la troisième visite, suffisamment de temps s’est écoulé pour que l’ECID ait été supprimé en raison de la stratégie de navigateur. Cependant, comme le FPID a été défini à l’aide d’un enregistrement A DNS, le FPID persiste. Le FPID est désormais considéré comme l’ID principal et utilisé pour envoyer l’ECID, qui est écrit sur l’appareil de l’utilisateur final. L’utilisateur est désormais considéré comme un nouveau visiteur dans Adobe Experience Platform et les solutions Experience Cloud.
Quatrième visite
Entre la troisième et la quatrième visites, suffisamment de temps s’est écoulé pour que l’ECID ait été supprimé en raison de la stratégie de navigateur. Comme la visite précédente, le FPID reste dû à la manière dont il a été défini. Cette fois, le même ECID est généré comme la visite précédente. L’utilisateur est considéré dans l’ensemble des solutions Experience Platform et Experience Cloud comme le même utilisateur que la visite précédente.
Cinquième visite
Entre la quatrième et la cinquième visites, l’utilisateur final a effacé tous les cookies dans son navigateur. Un nouveau FPID est généré et utilisé pour amorcer la création d’un nouvel ECID. L’utilisateur est désormais considéré comme un nouveau visiteur dans Adobe Experience Platform et les solutions Experience Cloud.

FAQ

Vous trouverez ci-dessous une liste de réponses aux questions fréquentes sur les identifiants d’appareils propriétaires.

En quoi l’envoi d’un identifiant diffère-t-il de la simple génération d’un identifiant ?

Le concept d’ensemencement est unique dans la mesure où le FPID transmis à Adobe Experience Cloud est converti en ECID à l’aide d’un algorithme déterministe. Chaque fois que le même FPID est envoyé à l’Edge Network Adobe Experience Platform, le même ECID est importé du FPID.

Quand l’identifiant d’appareil propriétaire doit-il être généré ?

Pour réduire le gonflement potentiel des visiteurs, le FPID doit être généré avant d’effectuer votre première requête à l’aide du SDK Web. Cependant, si vous ne parvenez pas à le faire, un ECID sera toujours généré pour cet utilisateur et sera utilisé comme identifiant principal. Le FPID généré ne deviendra pas l’identifiant principal tant que l’ECID n’est plus présent.

Quelles méthodes de collecte de données prennent en charge les identifiants d’appareil propriétaires ?

Actuellement, seul le SDK Web prend en charge les FPID.

Les FPID sont-ils stockés sur une plateforme ou une solution Experience Cloud ?

Une fois que le FPID a été utilisé pour amorcer un ECID, il est supprimé de l’ identityMap et remplacé par l’ECID qui a été généré. Le FPID n’est stocké dans aucune solution Adobe Experience Platform ou Experience Cloud.

recommendation-more-help
ad108910-6329-42f1-aa1d-5920a2b13636