DocumentazioneExperience PlatformTag

Configurazione dei segreti nell’inoltro degli eventi

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Sviluppatore

Nell’inoltro degli eventi, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, consentendo lo scambio sicuro di dati. I segreti possono essere creati solo all’interno delle proprietà di inoltro degli eventi.

Sono attualmente supportati i seguenti tipi di segreto:

Tipo di segreto
Descrizione
Amazon OAuth 2
Abilita l'autenticazione protetta con i servizi Amazon. Il sistema memorizza in modo sicuro il token e ne gestisce il rinnovo a intervalli specificati.
Google OAuth 2
Contiene diversi attributi per supportare la specifica di autenticazione OAuth 2.0 da utilizzare nelle API Google Ads e API Pub/Sub. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
HTTP
Contiene due attributi di stringa rispettivamente per nome utente e password.
LinkedIn OAuth 2
Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2
Contiene diversi attributi per supportare il tipo di concessione delle credenziali client 🔗 per la specifica di autenticazione OAuth 2.0. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2 JWT
Contiene diversi attributi per supportare il profilo JSON Web Token (JWT) per le autorizzazioni OAuth 2.0 concesse. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
Token
Una singola stringa di caratteri che rappresenta un valore del token di autenticazione noto e compreso da entrambi i sistemi.

Questa guida fornisce una panoramica di alto livello sulla configurazione dei segreti per una proprietà di inoltro eventi (Edge) nell'interfaccia utente di Experience Platform o di Data Collection.

NOTE
Per istruzioni dettagliate su come gestire i segreti nell'API di Reactor, incluso un esempio di JSON della struttura di un segreto, consulta la guida dell'API dei segreti.

Prerequisiti

Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro di eventi nell’interfaccia utente, incluso come creare un elemento dati e una regola per l’inoltro di eventi. Se hai bisogno di un'introduzione, consulta la guida su gestione delle risorse.

È inoltre necessario avere una buona conoscenza del flusso di pubblicazione per i tag e l’inoltro degli eventi, incluso come aggiungere risorse a una libreria e installare una build sul sito web per i test. Per ulteriori dettagli, consulta la panoramica sulla pubblicazione.

Creare un segreto create

Per creare un segreto, selezionare Event Forwarding nel menu di navigazione a sinistra, quindi aprire la proprietà di inoltro degli eventi in cui si desidera aggiungere il segreto. Selezionare Secrets nel menu di navigazione a sinistra, seguito da Create New Secret.

Crea nuovo segreto

La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall’inoltro eventi, deve essere assegnato a un ambiente esistente. Se non hai creato ambienti per la proprietà di inoltro degli eventi, consulta la guida su ambienti per informazioni su come configurarli prima di continuare.

NOTE
Se desideri comunque creare e salvare il segreto prima di aggiungerlo a un ambiente, disabilita l'interruttore Attach Secret to Environments prima di inserire le altre informazioni. Se desideri utilizzare il segreto, in un secondo momento dovrai assegnarlo a un ambiente.
Disabilita ambiente

In Target Environment utilizzare il menu a discesa per selezionare l'ambiente a cui si desidera assegnare il segreto. In Secret Name, fornire un nome per il segreto nel contesto dell'ambiente. Questo nome deve essere univoco in tutti i segreti nella proprietà di inoltro degli eventi.

Ambiente e nome

Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri, puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Selezionare Add Environment per aggiungere un'altra riga all'elenco.

Aggiungi ambiente

Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se si esauriscono tutti gli ambienti disponibili, il pulsante Add Environment non sarà disponibile.

Aggiungi ambiente non disponibile

Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:

Token token

Per creare un segreto token, selezionare Token dal menu a discesa Type. Nel campo Token visualizzato, fornire la stringa di credenziali riconosciuta dal sistema a cui si sta eseguendo l'autenticazione. Selezionare Create Secret per salvare il segreto.

Segreto token

HTTP http

Per creare un segreto HTTP, selezionare Simple HTTP dal menu a discesa Type. Nei campi visualizzati di seguito, fornire un nome utente e una password per le credenziali prima di selezionare Create Secret per salvare il segreto.

NOTE
Al momento del salvataggio, le credenziali vengono codificate utilizzando lo schema di autenticazione HTTP "Basic".

Segreto HTTP

OAuth 2 oauth2

Per creare un segreto OAuth 2, seleziona OAuth 2 dal menu a discesa Type. Nei campi visualizzati di seguito, fornisci Client ID e Client Secret, nonché Token URL per l'integrazione OAuth. Il campo Token URL nell'interfaccia utente è una concatenazione tra l'host del server autorizzazioni e il percorso del token.

Segreto OAuth 2

In Credential Options è possibile fornire altre opzioni delle credenziali, ad esempio scope e audience sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, selezionare Add another.

Opzioni credenziali

Infine, è possibile configurare il valore Refresh Offset per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

Offset aggiornamento

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 14400 (quattro ore) e il token di accesso ha un valore expires_in di 86400 (24 ore), il sistema aggiornerà automaticamente il segreto tra 20 ore.

IMPORTANT
Un segreto OAuth richiede almeno quattro ore tra un aggiornamento e l’altro e deve anche essere valido per almeno otto ore. Questa limitazione ti consente di intervenire per un minimo di quattro ore in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 28800 (otto ore) e il token di accesso ha un expires_in di 36000 (dieci ore), lo scambio non riuscirà perché la differenza risultante sarà inferiore a quattro ore.

Al termine, selezionare Create Secret per salvare il segreto.

Salva offset OAuth 2

OAuth 2 JWT oauth2jwt

Per creare un segreto JWT OAuth 2, seleziona OAuth 2 JWT dal menu a discesa Type.

La scheda Create Secret con il segreto JWT OAuth 2 evidenziato nel menu a discesa Type.

NOTE
L’unico Algorithm attualmente supportato per la firma del codice JWT è RS256.

Nei campi visualizzati di seguito, fornisci Issuer, Subject, Audience, Custom Claims, TTL, quindi seleziona Algorithm dal menu a discesa. Quindi, immetti Private Key Id e Token URL per l'integrazione OAuth. Il campo Token URL non è obbligatorio. Se viene fornito un valore, il JWT viene scambiato con un token di accesso. Il segreto verrà aggiornato in base all'attributo expires_in della risposta e al valore Refresh Offset. Se non viene fornito un valore, il segreto inviato al bordo è il JWT. Il codice JWT verrà aggiornato in base ai valori TTL e Refresh Offset.

Scheda Create Secret con una selezione di campi di input evidenziati.

In Credential Options è possibile fornire altre opzioni delle credenziali, ad esempio jwt_param sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, selezionare Add another.

La scheda Create Secret evidenzia i campi Credential Options.

Infine, è possibile configurare il valore Refresh Offset per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

La scheda Create Secret evidenzia il campo Refresh Offset.

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 1800 (30 minuti) e il token di accesso ha un valore expires_in di 3600 (un'ora), il sistema aggiornerà automaticamente il segreto in un'ora.

IMPORTANT
Un segreto JWT OAuth 2 richiede almeno 30 minuti tra un aggiornamento e l’altro e deve anche essere valido per almeno un’ora. Questa limitazione ti consente di intervenire per un minimo di 30 minuti in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 1800 (30 minuti) e il token di accesso ha un expires_in di 2700 (45 minuti), lo scambio non riuscirà perché la differenza risultante sarà inferiore a 30 minuti.

Al termine, selezionare Create Secret per salvare il segreto.

La scheda Create Secret evidenzia Create Secret

Google OAuth 2 google-oauth2

Per creare un segreto Google OAuth 2, seleziona Google OAuth 2 dal menu a discesa Type. In Scopes, selezionare le API Google a cui si desidera utilizzare questo segreto per concedere l'accesso. Sono attualmente supportati i seguenti prodotti:

Al termine, selezionare Create Secret.

Segreto Google OAuth 2

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite Google. Selezionare Create & Authorize per continuare.

Popover di autorizzazione Google

Viene visualizzata una finestra di dialogo che consente di immettere le credenziali per l’account Google. Segui le istruzioni per concedere l’accesso all’inoltro degli eventi ai tuoi dati nell’ambito selezionato. Una volta completato il processo di autorizzazione, viene creato il segreto.

IMPORTANT
Se nell’organizzazione è impostato un criterio di riautenticazione per le applicazioni Google Cloud, i segreti creati non vengono aggiornati correttamente alla scadenza dell’autenticazione (tra 1 e 24 ore a seconda della configurazione del criterio).
Per risolvere il problema, accedi a Google Admin Console e passa alla pagina App access control per contrassegnare l'app di inoltro eventi (Adobe Real-Time CDP Event Forwarding) come Trusted. Per ulteriori informazioni, consulta la documentazione di Google sull'impostazione della durata delle sessioni per i servizi Google Cloud.

LinkedIn OAuth 2 linkedin-oauth2

Per creare un segreto OAuth 2 LinkedIn, seleziona LinkedIn OAuth 2 dal menu a discesa Type. Quindi, seleziona Create Secret.

Scheda Create Secret con il campo Type evidenziato.

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite LinkedIn. Selezionare Create & Authorize secret with LinkedIn per continuare.

Popover di autorizzazione LinkedIn che evidenzia il pulsante Crea e autorizza segreto con LinkedIn.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere le credenziali LinkedIn. Segui le istruzioni per concedere l’accesso ai tuoi dati con inoltro eventi.

Una volta completato il processo di autorizzazione, si torna alla scheda Secrets, dove è possibile visualizzare il segreto appena creato. Qui puoi vedere lo stato del segreto e la data di scadenza.

La scheda Secret evidenzia il segreto appena creato.

Riautorizza un segreto LinkedIn OAuth 2

IMPORTANTE

È necessario ripetere l'autorizzazione utilizzando le credenziali LinkedIn ogni 365 giorni. Se non esegui la nuova autorizzazione in tempo debito, il segreto non verrà aggiornato e le richieste di conversione LinkedIn non riusciranno.

Tre mesi prima del segreto che richiede la riautorizzazione, quando visiti una pagina della proprietà inizia a essere visualizzato un pop-up. Seleziona Click here to go to your secrets.

La scheda Property Overview evidenzia il popup di ri-autorizzazione segreto.

Sei stato reindirizzato alla scheda Secrets. I segreti elencati in questa pagina vengono filtrati in modo da mostrare solo i segreti che devono essere nuovamente autorizzati. Selezionare Auth Needed per il segreto da riautorizzare.

La scheda Secret evidenzia Auth Needed per il segreto LinkedIn.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere le credenziali LinkedIn. Segui le istruzioni per autorizzare nuovamente il segreto.

Amazon OAuth 2 amazon-oauth2

Per creare un segreto OAuth 2 Amazon, seleziona Amazon OAuth 2 dal menu a discesa Type. Quindi, seleziona Create Secret.

Scheda Create Secret con il campo Type evidenziato.

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite Amazon. Selezionare Create & Authorize secret with Amazon per continuare.

Il popover di autorizzazione di Amazon evidenzia il pulsante Crea e autorizza segreto con Amazon.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere le credenziali Amazon. Segui le istruzioni per concedere l’accesso ai tuoi dati con inoltro eventi.

Una volta completato il processo di autorizzazione, si torna alla scheda Secrets, dove è possibile visualizzare il segreto appena creato. Qui puoi vedere lo stato del segreto e la data di scadenza.

La scheda Secret evidenzia il segreto appena creato.

Modifica un segreto

Dopo aver creato i segreti per una proprietà, è possibile trovarli elencati nell'area di lavoro Secrets. Per modificare i dettagli di un segreto esistente, selezionarne il nome dall'elenco.

Seleziona segreto da modificare

La schermata successiva consente di modificare il nome e le credenziali per il segreto.

Modifica segreto

NOTE
Se il segreto è associato a un ambiente esistente, non è possibile riassegnarlo a un altro ambiente. Se desideri utilizzare le stesse credenziali in un ambiente diverso, devi creare un nuovo segreto. L’unico modo per riassegnare l’ambiente da questa schermata è se non hai mai assegnato in precedenza il segreto a un ambiente o se hai eliminato l’ambiente a cui era associato il segreto.

Riprovare uno scambio segreto

Puoi riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto da modificare:

Tipo di segreto
Ritenta protocollo
Token
Selezionare Exchange Secret per ritentare lo scambio segreto. Questo controllo è disponibile solo quando è presente un ambiente associato al segreto.
HTTP
Se al segreto non è associato alcun ambiente, selezionare Exchange Secret per scambiare le credenziali in base64. Se un ambiente è collegato, selezionare Exchange and Deploy Secret per scambiare in base64 e distribuire il segreto.
OAuth 2
Selezionare Generate Token per scambiare le credenziali e restituire un token di accesso dal provider di autenticazione.

Eliminare un segreto

Per eliminare un segreto esistente nell'area di lavoro Secrets, selezionare la casella di controllo accanto al nome prima di selezionare Delete.

Elimina segreto

Utilizzo dei segreti nell’inoltro degli eventi

Per utilizzare un segreto nell'inoltro degli eventi, è necessario innanzitutto creare un elemento dati che faccia riferimento al segreto stesso. Dopo aver salvato l'elemento dati, puoi includerlo nell'inoltro degli eventi regole e aggiungere tali regole a una libreria, che a sua volta può essere distribuita ai server di Adobe come build.

Durante la creazione dell'elemento dati, selezionare l'estensione Core, quindi selezionare Secret per il tipo di elemento dati. Il pannello a destra aggiorna e fornisce controlli a discesa per assegnare fino a tre segreti all'elemento dati: uno per Development, Staging e Production rispettivamente.

Elemento dati

NOTE
Solo i segreti allegati agli ambienti di sviluppo, staging e produzione vengono visualizzati per i rispettivi elenchi a discesa.

Assegnando più segreti a un singolo elemento dati e includendolo in una regola, il valore dell'elemento dati può cambiare a seconda di dove si trova la libreria contenitore nel flusso di pubblicazione.

Elemento dati con più segreti

NOTE
Durante la creazione dell’elemento dati, è necessario assegnare un ambiente di sviluppo. Non sono necessari segreti per gli ambienti di staging e produzione, ma le build che tentano di passare a tali ambienti avranno esito negativo se i loro elementi di dati di tipo segreto non hanno un segreto selezionato per l’ambiente in questione.

Passaggi successivi

Questa guida illustra come gestire i segreti nell’interfaccia utente di. Per informazioni su come interagire con i segreti utilizzando l'API di Reactor, consulta la guida dell'endpoint dei segreti.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743