Configurazione autenticazione cliente
Experience Platform offre grande flessibilità nei protocolli di autenticazione disponibili per partner e clienti. È possibile configurare la destinazione in modo da supportare i metodi di autenticazione standard del settore come OAuth2, l'autenticazione del token Bearer, l'autenticazione della password e molti altri.
Questa pagina spiega come impostare la destinazione utilizzando il metodo di autenticazione preferito. In base alla configurazione di autenticazione utilizzata durante la creazione della destinazione, i clienti vedranno diversi tipi di pagine di autenticazione durante la connessione alla destinazione nell’interfaccia utente di Experience Platform.
Per capire dove questo componente si inserisce in un'integrazione creata con Destination SDK, consulta il diagramma nella documentazione delle opzioni di configurazione oppure vedi le seguenti pagine di panoramica sulla configurazione di destinazione:
Prima che i clienti possano esportare i dati da Platform alla destinazione, devono creare una nuova connessione tra Experience Platform e la destinazione, seguendo i passaggi descritti nell'esercitazione connessione di destinazione.
Durante la creazione di una destinazione tramite Destination SDK, la sezione customerAuthenticationConfigurations definisce ciò che i clienti visualizzano nella schermata di autenticazione. A seconda del tipo di autenticazione di destinazione, i clienti devono fornire vari dettagli di autenticazione, ad esempio:
- Per le destinazioni che utilizzano l'autenticazione di base, gli utenti devono fornire un nome utente e una password direttamente nella pagina di autenticazione dell'interfaccia utente Experience Platform.
- Per le destinazioni che utilizzano l'autenticazione bearer, gli utenti devono fornire un token bearer.
- Per le destinazioni che utilizzano l'autorizzazione OAuth2, gli utenti vengono reindirizzati alla pagina di accesso della destinazione in cui possono accedere con le proprie credenziali.
- Per destinazioni Amazon S3, gli utenti devono fornire la propria chiave di accesso Amazon S3 e la propria chiave segreta.
- Per destinazioni BLOB di Azure, gli utenti devono fornire la stringa di connessione Azure Blob.
È possibile configurare i dettagli di autenticazione del cliente tramite l'endpoint /authoring/destinations. Consulta le seguenti pagine di riferimento API per esempi dettagliati di chiamate API, in cui puoi configurare i componenti mostrati in questa pagina.
Questo articolo descrive tutte le configurazioni di autenticazione dei clienti supportate che è possibile utilizzare per la destinazione e mostra ciò che i clienti vedranno nell’interfaccia utente di Experience Platform in base al metodo di autenticazione configurato per la destinazione.
Tipi di integrazione supportati supported-integration-types
Consulta la tabella seguente per informazioni dettagliate sui tipi di integrazioni che supportano le funzionalità descritte in questa pagina.
Configurazione della regola di autenticazione authentication-rule
Quando si utilizza una delle configurazioni di autenticazione cliente descritte in questa pagina, impostare sempre il parametro authenticationRule in consegna di destinazione su "CUSTOMER_AUTHENTICATION", come illustrato di seguito.
{
"destinationDelivery":[
{
"authenticationRule":"CUSTOMER_AUTHENTICATION",
"destinationServerId":"{{destinationServerId}}"
}
]
}
Autenticazione di base basic
L’autenticazione di base è supportata per le integrazioni in tempo reale (streaming) in Experience Platform.
Quando si configura il tipo di autenticazione di base, gli utenti devono immettere un nome utente e una password per connettersi alla destinazione.
Per impostare l'autenticazione di base per la destinazione, configurare la sezione customerAuthenticationConfigurations tramite l'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"BASIC"
}
]
Autenticazione Bearer bearer
Quando configuri il tipo di autenticazione bearer, gli utenti devono immettere il token bearer ottenuto dalla destinazione.
Per impostare l'autenticazione di tipo Bearer per la destinazione, configurare la sezione customerAuthenticationConfigurations tramite l'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"BEARER"
}
]
Autenticazione OAuth 2 oauth2
Gli utenti selezionano Connetti alla destinazione per attivare il flusso di autenticazione OAuth 2 nella tua destinazione, come mostrato nell'esempio seguente per la destinazione Twitter Tipi di pubblico personalizzati. Per informazioni dettagliate sulla configurazione dell'autenticazione OAuth 2 per l'endpoint di destinazione, leggere la pagina dedicata Destination SDK autenticazione OAuth 2.
Per impostare l'autenticazione OAuth2 per la destinazione, configurare la sezione customerAuthenticationConfigurations tramite l'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2"
}
]
Autenticazione Amazon S3 s3
L'autenticazione Amazon S3 è supportata per le destinazioni basate su file in Experience Platform.
Quando configuri il tipo di autenticazione Amazon S3, agli utenti viene richiesto di immettere le credenziali S3.
Per impostare l'autenticazione Amazon S3 per la destinazione, configurare la sezione customerAuthenticationConfigurations tramite l'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"S3"
}
]
Autenticazione BLOB di Azure blob
L'autenticazione Azure Blob Storage è supportata per le destinazioni basate su file in Experience Platform.
Quando configuri il tipo di autenticazione BLOB di Azure, gli utenti devono immettere la stringa di connessione.
Per impostare l'autenticazione Azure Blob per la destinazione, configurare il parametro customerAuthenticationConfigurations nell'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_CONNECTION_STRING"
}
]
Autenticazione di Azure Data Lake Storage adls
L'autenticazione Azure Data Lake Storage è supportata per le destinazioni basate su file in Experience Platform.
Quando si configura il tipo di autenticazione Azure Data Lake Storage, gli utenti devono immettere le credenziali dell'entità servizio Azure e le informazioni sul tenant.
Per impostare l'autenticazione di Azure Data Lake Storage (ADLS) per la destinazione, configurare il parametro customerAuthenticationConfigurations nell'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_SERVICE_PRINCIPAL"
}
]
SFTP con autenticazione tramite password
L'autenticazione SFTP con password è supportata per le destinazioni basate su file in Experience Platform.
Quando configuri SFTP con il tipo di autenticazione tramite password, gli utenti devono immettere il nome utente e la password SFTP, nonché il dominio e la porta SFTP (la porta predefinita è 22).
Per impostare l'autenticazione SFTP con password per la destinazione, configura il parametro customerAuthenticationConfigurations nell'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_PASSWORD"
}
]
SFTP con autenticazione della chiave SSH
L'autenticazione SFTP con chiave SSH è supportata per le destinazioni basate su file in Experience Platform.
Quando configuri SFTP con il tipo di autenticazione della chiave SSH, gli utenti devono immettere il nome utente SFTP e la chiave SSH, nonché il dominio SFTP e la porta (la porta predefinita è 22).
Per impostare l'autenticazione SFTP con chiave SSH per la destinazione, configura il parametro customerAuthenticationConfigurations nell'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_SSH_KEY"
}
]
Autenticazione di Google Cloud Storage gcs
L'autenticazione Google Cloud Storage è supportata per le destinazioni basate su file in Experience Platform.
Quando si configura il tipo di autenticazione Google Cloud Storage, gli utenti devono immettere il proprio Google Cloud Storage ID chiave di accesso e chiave di accesso segreta.
Per impostare l'autenticazione Google Cloud Storage per la destinazione, configurare il parametro customerAuthenticationConfigurations nell'endpoint /destinations come illustrato di seguito:
"customerAuthenticationConfigurations":[
{
"authType":"GOOGLE_CLOUD_STORAGE"
}
]
Passaggi successivi next-steps
Dopo aver letto questo articolo, sarai in grado di comprendere meglio come configurare l’autenticazione utente sulla piattaforma di destinazione.
Per ulteriori informazioni sugli altri componenti di destinazione, consulta i seguenti articoli:
- Autorizzazione OAuth2
- Campi dati cliente
- Attributi dell’interfaccia utente
- Configurazione dello schema
- Configurazione dello spazio dei nomi dell’identità
- Configurazioni di mappatura supportate
- Consegna della destinazione
- Configurazione dei metadati del pubblico
- Criterio di aggregazione
- Configurazione batch
- Qualifiche del profilo storico