Configurazione dei segreti nell’inoltro degli eventi
Nell’inoltro degli eventi, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, consentendo lo scambio sicuro di dati. I segreti possono essere creati solo all’interno delle proprietà di inoltro degli eventi.
Sono attualmente supportati i seguenti tipi di segreto:
Questa guida fornisce una panoramica di alto livello sulla configurazione dei segreti per l’inoltro di un evento (Bordo) nell’interfaccia di Experienci Platform o nell’interfaccia di Data Collection.
Prerequisiti
Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro di eventi nell’interfaccia utente, incluso come creare un elemento dati e una regola per l’inoltro di eventi. Consulta la guida su gestione delle risorse se hai bisogno di un’introduzione.
È inoltre necessario avere una buona conoscenza del flusso di pubblicazione per i tag e l’inoltro degli eventi, incluso come aggiungere risorse a una libreria e installare una build sul sito web per i test. Consulta la panoramica sulla pubblicazione per ulteriori dettagli.
Creare un segreto create
Per creare un segreto, seleziona Inoltro eventi nel menu di navigazione a sinistra, apri la proprietà di inoltro degli eventi in cui desideri aggiungere il segreto. Quindi, seleziona Segreti nel menu di navigazione a sinistra, seguito da Crea nuovo segreto.
La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall’inoltro eventi, deve essere assegnato a un ambiente esistente. Se non hai creato ambienti per la proprietà di inoltro degli eventi, consulta la guida su ambienti per informazioni su come configurarli prima di continuare.
Sotto Ambiente di destinazione, utilizza il menu a discesa per selezionare l’ambiente a cui assegnare il segreto. Sotto Nome segreto, specifica un nome per il segreto nel contesto dell’ambiente. Questo nome deve essere univoco in tutti i segreti nella proprietà di inoltro degli eventi.
Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri, puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Seleziona Aggiungi ambiente per aggiungere un'altra riga all'elenco.
Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se si esauriscono tutti gli ambienti disponibili, il Aggiungi ambiente non sarà disponibile.
Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:
Token token
Per creare un segreto token, seleziona Token dal Tipo a discesa. In Token campo visualizzato, fornire la stringa di credenziali riconosciuta dal sistema a cui si sta effettuando l'autenticazione. Seleziona Crea segreto per salvare il segreto.
HTTP http
Per creare un segreto HTTP, seleziona HTTP semplice dal Tipo a discesa. Nei campi visualizzati di seguito, fornisci un nome utente e una password per le credenziali prima di selezionare Crea segreto per salvare il segreto.
OAuth 2 oauth2
Per creare un segreto OAuth 2, seleziona OAuth 2 dal Tipo a discesa. Fornisci il tuo ID client e Segreto client, nonché URL token per l’integrazione OAuth. Il URL token nell’interfaccia utente è una concatenazione tra l’host del server autorizzazioni e il percorso del token.
Sotto Opzioni credenziali, è possibile fornire altre opzioni per le credenziali, ad esempio scope
e audience
sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.
Infine, puoi configurare il Aggiorna offset valore per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.
Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito 14400
(quattro ore) e il token di accesso ha expires_in
valore di 86400
(24 ore), il sistema aggiornerà automaticamente il segreto in 20 ore.
28800
(otto ore) e il token di accesso ha expires_in
di 36000
(dieci ore), lo scambio non sarebbe riuscito a causa della differenza risultante inferiore a quattro ore.Al termine, seleziona Crea segreto per salvare il segreto.
OAuth 2 JWT oauth2jwt
Per creare un segreto JWT OAuth 2, seleziona OAuth 2 JWT dal Tipo a discesa.
Fornisci il tuo Emittente, Oggetto, Pubblico, Attestazioni personalizzate, TTL, quindi seleziona la Algoritmo dal menu a discesa. Quindi, immetti il ID chiave privata, nonché URL token per l’integrazione OAuth. Il URL token non è un campo obbligatorio. Se viene fornito un valore, il JWT viene scambiato con un token di accesso. Il segreto verrà aggiornato in base al expires_in
dalla risposta e dall'attributo Aggiorna offset valore. Se non viene fornito un valore, il segreto inviato al bordo è il JWT. Il JWT verrà aggiornato in base al TTL e Aggiorna offset valori.
Sotto Opzioni credenziali, è possibile fornire altre opzioni per le credenziali, ad esempio jwt_param
sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, seleziona Aggiungi un altro.
Infine, puoi configurare il Aggiorna offset valore per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.
Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito 1800
(30 minuti) e il token di accesso ha un expires_in
valore di 3600
(un'ora), il sistema aggiornerà automaticamente il segreto in un'ora.
1800
(30 minuti) e il token di accesso ha un expires_in
di 2700
(45 minuti), lo scambio non sarebbe riuscito perché la differenza risultante era inferiore a 30 minuti.Al termine, seleziona Crea segreto per salvare il segreto.
Google OAuth 2 google-oauth2
Per creare un segreto Google OAuth 2, seleziona Google OAuth 2 dal Tipo a discesa. Sotto Ambiti, seleziona le API Google a cui desideri concedere l’accesso con questo segreto. Sono attualmente supportati i seguenti prodotti:
Al termine, seleziona Crea segreto.
Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite Google. Seleziona Crea e autorizza per continuare.
Viene visualizzata una finestra di dialogo che consente di immettere le credenziali per l’account Google. Segui le istruzioni per concedere l’accesso all’inoltro degli eventi ai tuoi dati nell’ambito selezionato. Una volta completato il processo di autorizzazione, viene creato il segreto.
LinkedIn OAuth 2 linkedin-oauth2
Per creare un LinkedIn Segreto OAuth 2, seleziona LinkedInOAuth 2 dal Tipo a discesa. Quindi, seleziona Crea segreto.
Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite LinkedIn. Seleziona Crea e autorizza segreto conLinkedIn per continuare.
Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere LinkedIn credenziali. Segui le istruzioni per concedere l’accesso ai tuoi dati con inoltro eventi.
Una volta completato il processo di autorizzazione, si ritorna al Segreti , in cui puoi visualizzare il segreto appena creato. Qui puoi vedere lo stato del segreto e la data di scadenza.
Autorizza nuovamente un LinkedIn OAuth 2 segreto
IMPORTANTE
È necessario autorizzare nuovamente utilizzando LinkedIn ogni 365 giorni. Se non esegui nuovamente l’autorizzazione in tempo utile, il segreto non verrà aggiornato e LinkedIn le richieste di conversione non avranno esito positivo.
Tre mesi prima del segreto che richiede la riautorizzazione, quando visiti una pagina della proprietà inizia a essere visualizzato un pop-up. Seleziona Fai clic qui per accedere ai tuoi segreti.
Sei reindirizzato al Segreti scheda. I segreti elencati in questa pagina vengono filtrati in modo da mostrare solo i segreti che devono essere nuovamente autorizzati. Seleziona Autenticazione necessaria per il segreto che devi autorizzare di nuovo.
Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere LinkedIn credenziali. Segui le istruzioni per autorizzare nuovamente il segreto.
Modifica un segreto
Dopo aver creato i segreti per una proprietà, puoi trovarli elencati in Segreti Workspace. Per modificare i dettagli di un segreto esistente, selezionarne il nome dall'elenco.
La schermata successiva consente di modificare il nome e le credenziali per il segreto.
Riprovare uno scambio segreto
Puoi riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto da modificare:
Eliminare un segreto
Per eliminare un segreto esistente in Segreti , seleziona la casella di controllo accanto al nome prima di selezionare Elimina.
Utilizzo dei segreti nell’inoltro degli eventi
Per utilizzare un segreto nell’inoltro degli eventi, devi innanzitutto creare un elemento dati che fa riferimento al segreto stesso. Dopo aver salvato l’elemento dati, puoi includerlo nell’inoltro degli eventi regole e aggiungi tali regole a una libreria, che a sua volta può essere implementato sui server di Adobe come build.
Durante la creazione dell’elemento dati, seleziona la Core , quindi seleziona Segreto per il tipo di elemento dati. Il pannello a destra viene aggiornato e fornisce controlli a discesa per assegnare fino a tre segreti all’elemento dati: uno per Sviluppo, Staging, e Produzione rispettivamente.
Assegnando più segreti a un singolo elemento dati e includendolo in una regola, il valore dell’elemento dati può cambiare a seconda di dove si trova la libreria contenitore in flusso di pubblicazione.
Passaggi successivi
Questa guida illustra come gestire i segreti nell’interfaccia utente di. Per informazioni su come interagire con i segreti utilizzando l’API di Reactor, consulta guida dell’endpoint "secrets".