Politiques de sécurité du contenu et service Experience Cloud Identity
Créé pour :
- Développeur
- Utilisateur ou utilisatrice
- Administration
- Leader
Une politique de sécurité de contenu (CSP) est une fonction d’en-tête et de sécurité HTTP qui permet aux navigateurs de contrôler le type de ressources chargées sur une page Web. Consultez cette section si vous utilisez le service d’ID et si vous disposez de CSP strictes qui utilisent des listes blanches pour accepter des ressources provenant de domaines approuvés. Vous devrez ajouter les domaines Adobe répertoriés ici à vos listes blanches CSP.
Présentation des stratégies de sécurité du contenu
Les stratégies de sécurité du contenu utilisent l’en-tête HTTP Content-Security-Policy
pour contrôler le type de ressources qu’un navigateur accepte ou charge sur une page. L’application d’un fichier CSP peut vous aider à empêcher :
- Les fichiers JavaScript de se charger si la source est inconnue ou n’est pas incluse dans une liste blanche.
- Les attaques de type Cross-site scripting (XXS).
- Les attaques d’injection de données.
- Les attaques de défacement de site.
- La distribution de programmes malveillants.
L’utilisation des CSP est courante et bien comprise. La présente documentation n’a pas pour but d’expliquer en détail les CSP (voir les liens d’information connexes ci-dessous pour plus d’informations). Il est important de comprendre les noms de domaine Adobe que vous devez ajouter à un fichier CSP si vous les utilisez et si vous disposez de politiques de sécurité rigoureuses. L’ajout de ces domaines permet aux navigateurs visiteurs qui accèdent à votre site d’effectuer ces appels importants vers les ressources Experience Cloud que vous utilisez.
Domaines Experience Cloud en liste autorisée
Ajoutez ces noms de domaine ou URL à votre fournisseur de services de messagerie instantanée pour chaque solution ou service Experience Cloud de liste que vous utilisez.
Solution ou service Experience Cloud | Description |
---|---|
AppMeasurement |
Modifiez votre CSP afin d’inclure les domaines ci-dessous :
|
Target | Modifiez votre stratégie de sécurité du contenu afin d’inclure *.tt.omtrdc.net. |
Service Experience Cloud ID et Audience Manager |
Modifiez votre stratégie de sécurité du contenu afin d’inclure les domaines ci-dessous :
Les appels au domaine demdex.net sont utilisés pour générer les cookies et le service d’identités d’Experience Cloud, ainsi que pour les synchronisations des identifiants. Voir également Signification des appels vers le domaine Demdex. |
Module externe Activity Map | Modifiez votre stratégie de sécurité du contenu afin d’inclure *.adobe.com. **Remarque** : si Activity Map était déjà installé avant janvier 2020, votre navigateur verra toujours une requête initiale vers *.omniture.com, mais il sera redirigé vers *.adobe.com. |
Advertising Analytics | Si vous pouvez modifier les paramètres de chaîne de requête, veillez à mettre en liste blanche les paramètres « s_kwcid » et « ef_id ». Normalement, Advertising Analytics utilise uniquement « s_kwcid », mais si vous sélectionnez Ad Cloud Search ou DSP, « ef_id » est également utilisé. Ces paramètres de chaîne de requête sont alphanumériques. Le paramètre « s_kwcid » le caractère « ! » et le paramètre « ef_id » utilise le caractère « : ». Si le caractère « ! » est bloqué dans l’URL, vous devez également le mettre en liste blanche. |
Experience Cloud Services
- Aide du service d’identités
- Présentation
- Implémentation
- Méthodes de mise en œuvre
- Guides de mise en œuvre
- Implémentation avec les balises Experience Platform
- Implémentation pour Analytics
- Implémentation pour Target
- Implémentation pour Analytics et Audience Manager
- Implémentation pour Analytics, Audience Manager et Target
- Utilisation du service ID avec A4T et une mise en œuvre côté serveur de Target
- Intégration directe avec le service d’ID
- Cas d’utilisation de l’intégration directe
- Test et vérification du service d’ID
- Service Opt-in
- Aperçu du service Opt-in
- Configuration du service Opt-in
- Validation du service Opt-in
- Configurer Opt-in avec Experience Platform Launch
- Configuration d’Opt-in à l’aide de DTM
- Contrôle des activités Experience Cloud en fonction du consentement de l’utilisateur
- Cas d’utilisation d’Opt-in
- Références d’Opt-in
- Utilisation des services Opt-in avec un framework IAB
- API du service d’ID
- Présentation de l’API du service d’ID
- Configuration
- Présentation des configurations
- audienceManagerServer et audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Configurations Secure et SameSite
- secureCookie
- useCORSOnly
- whitelistParentDomain et whitelistIframeDomains
- Méthodes
- Méthodes
- appendSupplementalDataIDTo
- appendVisitorIDsTo (suivi interdomaines)
- Méthodes callTimeOut
- Synchronisation des ID par URL ou source de données
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Référence
- Présentation de la référence
- Référence Analytics
- Présentation de la référence Analytics
- Présentation de l’implémentation CNAME
- Définition des Analytics ID et Experience Cloud ID
- Ordre des opérations pour les Analytics ID
- Points de prise de décision concernant la migration vers le service d’ID
- Scénarios de migration du service d’ID
- Requêtes Analytics et d’identité
- Mise en œuvre côté serveur alliée à JavaScript
- Période de grâce du service d’ID
- Modifications de l’étiquetage SameSite de Google Chrome
- Politiques de sécurité du contenu et service d’ID
- Prise en charge de la loi COPPA dans le service d’ID
- Prise en charge de la norme CORS dans le service d’ID
- ID de client et états d’authentification
- Méthodes de bibliothèque ECID dans un univers ITP Safari
- Identification des visiteurs uniques
- Obtention des identifiants de région et d’utilisateur à partir du cookie AMCV ou du service d’ID
- Conditions requises pour le service d’ID
- Mesure de pulsation vidéo et service d’ID
- Data Workbench et service d’ID
- Prise en charge du hachage SHA-256 pour setCustomerIDs
- FAQ
- Notes de mise à jour du service d’ID