DocumentazioneExperience PlatformTag

Configurazione dei segreti nell’inoltro degli eventi

Last update: Wed Feb 07 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Sviluppatore

Nell’inoltro degli eventi, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, consentendo lo scambio sicuro di dati. I segreti possono essere creati solo all’interno delle proprietà di inoltro degli eventi.

Sono attualmente supportati i seguenti tipi di segreto:

Tipo di segreto
Descrizione
Google OAuth 2
Contiene diversi attributi per supportare OAuth 2.0 specifica di autenticazione da utilizzare in API di Google Ads e API Pub/Sub. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
HTTP
Contiene due attributi di stringa rispettivamente per nome utente e password.
LinkedIn OAuth 2
Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2
Contiene diversi attributi per supportare tipo di concessione credenziali client per OAuth 2.0 specifica di autenticazione. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2 JWT
Contiene diversi attributi per supportare il profilo JSON Web Token (JWT) per Autorizzazione OAuth 2.0 sovvenzioni. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
Token
Una singola stringa di caratteri che rappresenta un valore del token di autenticazione noto e compreso da entrambi i sistemi.

Questa guida fornisce una panoramica di alto livello sulla configurazione dei segreti per l’inoltro di un evento (Bordo) nell’interfaccia di Experienci Platform o nell’interfaccia di Data Collection.

NOTE
Per istruzioni dettagliate su come gestire i segreti nell’API di Reactor, incluso un esempio di JSON della struttura di un segreto, consulta guida API per i segreti.

Prerequisiti

Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro di eventi nell’interfaccia utente, incluso come creare un elemento dati e una regola per l’inoltro di eventi. Consulta la guida su gestione delle risorse se hai bisogno di un’introduzione.

È inoltre necessario avere una buona conoscenza del flusso di pubblicazione per i tag e l’inoltro degli eventi, incluso come aggiungere risorse a una libreria e installare una build sul sito web per i test. Consulta la panoramica sulla pubblicazione per ulteriori dettagli.

Creare un segreto create

Per creare un segreto, seleziona Inoltro eventi nel menu di navigazione a sinistra, apri la proprietà di inoltro degli eventi in cui desideri aggiungere il segreto. Quindi, seleziona Segreti nel menu di navigazione a sinistra, seguito da Crea nuovo segreto.

Crea nuovo segreto

La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall’inoltro eventi, deve essere assegnato a un ambiente esistente. Se non hai creato ambienti per la proprietà di inoltro degli eventi, consulta la guida su ambienti per informazioni su come configurarli prima di continuare.

NOTE
Se desideri comunque creare e salvare il segreto prima di aggiungerlo a un ambiente, disattiva il Allega segreto agli ambienti prima di inserire le altre informazioni. Se desideri utilizzare il segreto, in un secondo momento dovrai assegnarlo a un ambiente.
Disabilita ambiente

Sotto Ambiente di destinazione, utilizza il menu a discesa per selezionare l’ambiente a cui assegnare il segreto. Sotto Nome segreto, specifica un nome per il segreto nel contesto dell’ambiente. Questo nome deve essere univoco in tutti i segreti nella proprietà di inoltro degli eventi.

Ambiente e nome

Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri, puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Seleziona Aggiungi ambiente per aggiungere un'altra riga all'elenco.

Aggiungi ambiente

Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se si esauriscono tutti gli ambienti disponibili, il Aggiungi ambiente non sarà disponibile.

Aggiungi ambiente non disponibile

Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:

Token token

Per creare un segreto token, seleziona Token dal Tipo a discesa. In Token campo visualizzato, fornire la stringa di credenziali riconosciuta dal sistema a cui si sta effettuando l'autenticazione. Seleziona Crea segreto per salvare il segreto.

Segreto token

HTTP http

Per creare un segreto HTTP, seleziona HTTP semplice dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci un nome utente e una password per le credenziali prima di selezionare Crea segreto per salvare il segreto.

NOTE
Al momento del salvataggio, le credenziali vengono codificate utilizzando Schema di autenticazione HTTP "Basic".

Segreto HTTP

OAuth 2 oauth2

Per creare un segreto OAuth 2, seleziona OAuth 2 dal Tipo a discesa. Fornisci il tuo ID client e Segreto client, nonché URL token per l’integrazione OAuth. Il URL token nell’interfaccia utente è una concatenazione tra l’host del server autorizzazioni e il percorso del token.

Segreto OAuth 2

Sotto Opzioni credenziali, è possibile fornire altre opzioni per le credenziali, ad esempio scope e audience sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.

Opzioni credenziali

Infine, puoi configurare il Aggiorna offset valore per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

Aggiorna offset

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito 14400 (quattro ore) e il token di accesso ha expires_in valore di 86400 (24 ore), il sistema aggiornerà automaticamente il segreto in 20 ore.

IMPORTANT
Un segreto OAuth richiede almeno quattro ore tra un aggiornamento e l’altro e deve anche essere valido per almeno otto ore. Questa limitazione ti consente di intervenire per un minimo di quattro ore in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 28800 (otto ore) e il token di accesso ha expires_in di 36000 (dieci ore), lo scambio non sarebbe riuscito a causa della differenza risultante inferiore a quattro ore.

Al termine, seleziona Crea segreto per salvare il segreto.

Salva offset OAuth 2

OAuth 2 JWT oauth2jwt

Per creare un segreto JWT OAuth 2, seleziona OAuth 2 JWT dal Tipo a discesa.

Il Crea segreto con il segreto JWT di OAuth 2 evidenziato nella Tipo a discesa.

NOTE
L'unico Algoritmo attualmente supportato per la firma del file JWT: RS256.

Fornisci il tuo Emittente, Oggetto, Pubblico, Attestazioni personalizzate, TTL, quindi seleziona la Algoritmo dal menu a discesa. Quindi, immetti il ID chiave privata, nonché URL token per l’integrazione OAuth. Il URL token non è un campo obbligatorio. Se viene fornito un valore, il JWT viene scambiato con un token di accesso. Il segreto verrà aggiornato in base al expires_in dalla risposta e dall'attributo Aggiorna offset valore. Se non viene fornito un valore, il segreto inviato al bordo è il JWT. Il JWT verrà aggiornato in base al TTL e Aggiorna offset valori.

Il Crea segreto con una selezione di campi di input evidenziati.

Sotto Opzioni credenziali, è possibile fornire altre opzioni per le credenziali, ad esempio jwt_param sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.

Il Crea segreto scheda che evidenzia Opzioni credenziali campi.

Infine, puoi configurare il Aggiorna offset valore per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

Il Crea segreto scheda che evidenzia Aggiorna offset campo.

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito 1800 (30 minuti) e il token di accesso ha un expires_in valore di 3600 (un'ora), il sistema aggiornerà automaticamente il segreto in un'ora.

IMPORTANT
Un segreto JWT OAuth 2 richiede almeno 30 minuti tra un aggiornamento e l’altro e deve anche essere valido per almeno un’ora. Questa limitazione ti consente di intervenire per un minimo di 30 minuti in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 1800 (30 minuti) e il token di accesso ha un expires_in di 2700 (45 minuti), lo scambio non sarebbe riuscito perché la differenza risultante era inferiore a 30 minuti.

Al termine, seleziona Crea segreto per salvare il segreto.

Il Crea segreto evidenziazione scheda Crea segreto

Google OAuth 2 google-oauth2

Per creare un segreto Google OAuth 2, seleziona Google OAuth 2 dal Tipo a discesa. Sotto Ambiti, seleziona le API Google a cui desideri concedere l’accesso con questo segreto. Sono attualmente supportati i seguenti prodotti:

Al termine, seleziona Crea segreto.

Segreto Google OAuth 2

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite Google. Seleziona Crea e autorizza per continuare.

Popover di autorizzazione Google

Viene visualizzata una finestra di dialogo che consente di immettere le credenziali per l’account Google. Segui le istruzioni per concedere l’accesso all’inoltro degli eventi ai tuoi dati nell’ambito selezionato. Una volta completato il processo di autorizzazione, viene creato il segreto.

IMPORTANT
Se nell’organizzazione è impostato un criterio di riautenticazione per le applicazioni Google Cloud, i segreti creati non vengono aggiornati correttamente alla scadenza dell’autenticazione (tra 1 e 24 ore a seconda della configurazione del criterio).
Per risolvere questo problema, accedi a Google Admin Console e passa a App access control in modo da poter contrassegnare l’app di inoltro eventi (Inoltro eventi di Adobe Real-Time CDP) come Trusted. Consulta la documentazione di Google su impostazione della durata delle sessioni per i servizi Google Cloud per ulteriori informazioni.

LinkedIn OAuth 2 linkedin-oauth2

Per creare un LinkedIn Segreto OAuth 2, seleziona LinkedInOAuth 2 dal Tipo a discesa. Quindi, seleziona Crea segreto.

Il Crea segreto scheda con Tipo campo evidenziato.

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite LinkedIn. Seleziona Crea e autorizza segreto conLinkedIn per continuare.

LinkedIn evidenziazione a comparsa autorizzazione Crea e autorizza segreto con LinkedIn.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere LinkedIn credenziali. Segui le istruzioni per concedere l’accesso ai tuoi dati con inoltro eventi.

Una volta completato il processo di autorizzazione, si ritorna al Segreti , in cui puoi visualizzare il segreto appena creato. Qui puoi vedere lo stato del segreto e la data di scadenza.

Il Segreto evidenziare il segreto appena creato.

Autorizza nuovamente un LinkedIn OAuth 2 segreto

IMPORTANTE

È necessario autorizzare nuovamente utilizzando LinkedIn ogni 365 giorni. Se non esegui nuovamente l’autorizzazione in tempo utile, il segreto non verrà aggiornato e LinkedIn le richieste di conversione non avranno esito positivo.

Tre mesi prima del segreto che richiede la riautorizzazione, quando visiti una pagina della proprietà inizia a essere visualizzato un pop-up. Seleziona Fai clic qui per accedere ai tuoi segreti.

Il Panoramica delle proprietà scheda che evidenzia la finestra a comparsa di ri-autorizzazione segreta.

Sei reindirizzato al Segreti scheda. I segreti elencati in questa pagina vengono filtrati in modo da mostrare solo i segreti che devono essere nuovamente autorizzati. Seleziona Autenticazione necessaria per il segreto che devi autorizzare di nuovo.

Il Segreto evidenziazione scheda Autenticazione necessariaper LinkedIn segreto.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere LinkedIn credenziali. Segui le istruzioni per autorizzare nuovamente il segreto.

Modifica un segreto

Dopo aver creato i segreti per una proprietà, puoi trovarli elencati in Segreti Workspace. Per modificare i dettagli di un segreto esistente, selezionarne il nome dall'elenco.

Seleziona segreto da modificare

La schermata successiva consente di modificare il nome e le credenziali per il segreto.

Modifica segreto

NOTE
Se il segreto è associato a un ambiente esistente, non è possibile riassegnarlo a un altro ambiente. Se desideri utilizzare le stesse credenziali in un ambiente diverso, devi crea un nuovo segreto invece. L’unico modo per riassegnare l’ambiente da questa schermata è se non hai mai assegnato in precedenza il segreto a un ambiente o se hai eliminato l’ambiente a cui era associato il segreto.

Riprovare uno scambio segreto

Puoi riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto da modificare:

Tipo di segreto
Ritenta protocollo
Token
Seleziona Segreto di Exchange per ritentare lo scambio segreto. Questo controllo è disponibile solo quando è presente un ambiente associato al segreto.
HTTP
Se non è presente alcun ambiente associato al segreto, seleziona Segreto di Exchange per scambiare le credenziali in base64. Se un ambiente è collegato, seleziona Seleziona Segreto di Exchange e distribuzione per scambiare in base64 e distribuire il segreto.
OAuth 2
Seleziona Genera token per scambiare le credenziali e restituire un token di accesso dal provider di autenticazione.

Eliminare un segreto

Per eliminare un segreto esistente in Segreti , seleziona la casella di controllo accanto al nome prima di selezionare Elimina.

Elimina segreto

Utilizzo dei segreti nell’inoltro degli eventi

Per utilizzare un segreto nell’inoltro degli eventi, devi innanzitutto creare un elemento dati che fa riferimento al segreto stesso. Dopo aver salvato l’elemento dati, puoi includerlo nell’inoltro degli eventi regole e aggiungi tali regole a una libreria, che a sua volta può essere implementato sui server di Adobe come build.

Durante la creazione dell’elemento dati, seleziona la Core , quindi seleziona Segreto per il tipo di elemento dati. Il pannello a destra viene aggiornato e fornisce controlli a discesa per assegnare fino a tre segreti all’elemento dati: uno per Sviluppo, Staging, e Produzione rispettivamente.

Elemento dati

NOTE
Solo i segreti allegati agli ambienti di sviluppo, staging e produzione vengono visualizzati per i rispettivi elenchi a discesa.

Assegnando più segreti a un singolo elemento dati e includendolo in una regola, il valore dell’elemento dati può cambiare a seconda di dove si trova la libreria contenitore in flusso di pubblicazione.

Elemento dati con più segreti

NOTE
Durante la creazione dell’elemento dati, è necessario assegnare un ambiente di sviluppo. Non sono necessari segreti per gli ambienti di staging e produzione, ma le build che tentano di passare a tali ambienti avranno esito negativo se i loro elementi di dati di tipo segreto non hanno un segreto selezionato per l’ambiente in questione.

Passaggi successivi

Questa guida illustra come gestire i segreti nell’interfaccia utente di. Per informazioni su come interagire con i segreti utilizzando l’API di Reactor, consulta guida dell’endpoint "secrets".

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743