Configurazione dei segreti nell’inoltro degli eventi

Nell’inoltro degli eventi, un segreto è una risorsa che rappresenta una credenziale di autenticazione per un altro sistema, consentendo lo scambio sicuro di dati. I segreti possono essere creati solo all’interno delle proprietà di inoltro degli eventi.

Sono attualmente supportati i seguenti tipi di segreto:

Tipo di segreto
Descrizione
Google OAuth 2
Contiene diversi attributi per supportare la specifica di autenticazione OAuth 2.0 da utilizzare nelle API Google Ads e API Pub/Sub. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
HTTP
Contiene due attributi di stringa rispettivamente per nome utente e password.
LinkedIn OAuth 2
Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2
Contiene diversi attributi per supportare il tipo di concessione delle credenziali client 🔗 per la specifica di autenticazione OAuth 2.0. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
OAuth 2 JWT
Contiene diversi attributi per supportare il profilo JSON Web Token (JWT) per le autorizzazioni OAuth 2.0 concesse. Il sistema richiede le informazioni richieste, quindi gestisce il rinnovo di questi token per te in un intervallo specificato.
Token
Una singola stringa di caratteri che rappresenta un valore del token di autenticazione noto e compreso da entrambi i sistemi.

Questa guida fornisce una panoramica di alto livello sulla configurazione dei segreti per una proprietà di inoltro eventi (Edge) nell'interfaccia utente di Experience Platform o nell'interfaccia utente di Data Collection.

NOTE
Per istruzioni dettagliate su come gestire i segreti nell'API di Reactor, incluso un esempio di JSON della struttura di un segreto, consulta la guida dell'API dei segreti.

Prerequisiti

Questa guida presuppone che tu abbia già familiarità con le modalità di gestione delle risorse per i tag e l’inoltro di eventi nell’interfaccia utente, incluso come creare un elemento dati e una regola per l’inoltro di eventi. Se hai bisogno di un'introduzione, consulta la guida su gestione delle risorse.

È inoltre necessario avere una buona conoscenza del flusso di pubblicazione per i tag e l’inoltro degli eventi, incluso come aggiungere risorse a una libreria e installare una build sul sito web per i test. Per ulteriori dettagli, consulta la panoramica sulla pubblicazione.

Creare un segreto create

Per creare un segreto, seleziona Inoltro eventi nel menu di navigazione a sinistra, quindi apri la proprietà di inoltro eventi in cui desideri aggiungere il segreto. Quindi, seleziona Segreti nell'area di navigazione a sinistra, seguito da Crea nuovo segreto.

Crea nuovo segreto

La schermata successiva ti consente di configurare i dettagli del segreto. Affinché un segreto possa essere utilizzato dall’inoltro eventi, deve essere assegnato a un ambiente esistente. Se non hai creato ambienti per la proprietà di inoltro degli eventi, consulta la guida su ambienti per informazioni su come configurarli prima di continuare.

NOTE
Se desideri comunque creare e salvare il segreto prima di aggiungerlo a un ambiente, disattiva l'opzione Allega segreto agli ambienti prima di inserire le altre informazioni. Se desideri utilizzare il segreto, in un secondo momento dovrai assegnarlo a un ambiente.
Disabilita ambiente

In Ambiente di destinazione, utilizza il menu a discesa per selezionare l'ambiente a cui assegnare il segreto. In Nome segreto, fornisci un nome per il segreto nel contesto dell'ambiente. Questo nome deve essere univoco in tutti i segreti nella proprietà di inoltro degli eventi.

Ambiente e nome

Un segreto può essere assegnato a un solo ambiente alla volta, ma se lo desideri, puoi assegnare le stesse credenziali a più segreti in ambienti diversi. Selezionare Aggiungi ambiente per aggiungere un'altra riga all'elenco.

Aggiungi ambiente

Per ogni ambiente aggiunto, devi fornire un altro nome univoco per il segreto associato. Se si esauriscono tutti gli ambienti disponibili, il pulsante Aggiungi ambiente non sarà disponibile.

Aggiungi ambiente non disponibile

Da qui, i passaggi per creare il segreto variano a seconda del tipo di segreto che stai creando. Per ulteriori informazioni, consulta le sottosezioni seguenti:

Token token

Per creare un segreto token, seleziona Token dal menu a discesa Tipo. Nel campo Token visualizzato, fornire la stringa di credenziali riconosciuta dal sistema a cui si sta eseguendo l'autenticazione. Seleziona Crea segreto per salvare il segreto.

Segreto token

HTTP http

Per creare un segreto HTTP, selezionare HTTP semplice dal menu a discesa Tipo. Nei campi visualizzati di seguito, fornire un nome utente e una password per le credenziali prima di selezionare Crea segreto per salvare il segreto.

NOTE
Al momento del salvataggio, le credenziali vengono codificate utilizzando lo schema di autenticazione HTTP "Basic".

Segreto HTTP

OAuth 2 oauth2

Per creare un segreto OAuth 2, seleziona OAuth 2 dal menu a discesa Tipo. Fornisci ID client e Segreto client nei campi seguenti, nonché l'URL token per l'integrazione OAuth. Il campo URL token nell'interfaccia utente è una concatenazione tra l'host del server autorizzazioni e il percorso del token.

Segreto OAuth 2

In Opzioni credenziali è possibile fornire altre opzioni delle credenziali, ad esempio scope e audience sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, selezionare Aggiungi un'altra.

Opzioni credenziali

Infine, puoi configurare il valore Offset aggiornamento per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

Offset aggiornamento

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 14400 (quattro ore) e il token di accesso ha un valore expires_in di 86400 (24 ore), il sistema aggiornerà automaticamente il segreto tra 20 ore.

IMPORTANT
Un segreto OAuth richiede almeno quattro ore tra un aggiornamento e l’altro e deve anche essere valido per almeno otto ore. Questa limitazione ti consente di intervenire per un minimo di quattro ore in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 28800 (otto ore) e il token di accesso ha un expires_in di 36000 (dieci ore), lo scambio non riuscirà perché la differenza risultante sarà inferiore a quattro ore.

Al termine, selezionare Crea segreto per salvare il segreto.

Salva offset OAuth 2

OAuth 2 JWT oauth2jwt

Per creare un segreto JWT OAuth 2, seleziona OAuth 2 JWT dal menu a discesa Tipo.

Scheda Crea segreto con il segreto JWT OAuth 2 evidenziato nel menu a discesa Tipo.

NOTE
L'unico algoritmo attualmente supportato per la firma del codice JWT è RS256.

Nei campi visualizzati di seguito, fornisci le Attestazioni personalizzate, TTL di Issuer, Subject, Audience, Algorithm dal menu a discesa. Quindi, immetti l'ID chiave privata e l'URL token per l'integrazione OAuth. Il campo URL token non è obbligatorio. Se viene fornito un valore, il JWT viene scambiato con un token di accesso. Il segreto verrà aggiornato in base all'attributo expires_in della risposta e al valore Aggiorna offset. Se non viene fornito un valore, il segreto inviato al bordo è il JWT. Il codice JWT verrà aggiornato in base ai valori TTL e Refresh Offset.

Scheda Crea segreto con una selezione di campi di input evidenziati.

In Opzioni credenziali è possibile fornire altre opzioni delle credenziali, ad esempio jwt_param sotto forma di coppie chiave-valore. Per aggiungere altre coppie chiave-valore, selezionare Aggiungi un'altra.

La scheda Crea segreto evidenzia i campi Opzioni credenziali.

Infine, puoi configurare il valore Offset aggiornamento per il segreto. Rappresenta il numero di secondi prima della scadenza del token durante i quali il sistema eseguirà un aggiornamento automatico. Il tempo equivalente in ore e minuti viene visualizzato a destra del campo e viene aggiornato automaticamente durante la digitazione.

Scheda Crea segreto che evidenzia il campo Aggiorna offset.

Ad esempio, se l'offset di aggiornamento è impostato sul valore predefinito di 1800 (30 minuti) e il token di accesso ha un valore expires_in di 3600 (un'ora), il sistema aggiornerà automaticamente il segreto in un'ora.

IMPORTANT
Un segreto JWT OAuth 2 richiede almeno 30 minuti tra un aggiornamento e l’altro e deve anche essere valido per almeno un’ora. Questa limitazione ti consente di intervenire per un minimo di 30 minuti in caso di problemi con il token generato.
Ad esempio, se l'offset è impostato su 1800 (30 minuti) e il token di accesso ha un expires_in di 2700 (45 minuti), lo scambio non riuscirà perché la differenza risultante sarà inferiore a 30 minuti.

Al termine, selezionare Crea segreto per salvare il segreto.

La scheda Crea segreto evidenzia Crea segreto

Google OAuth 2 google-oauth2

Per creare un segreto Google OAuth 2, seleziona Google OAuth 2 dal menu a discesa Tipo. In Ambiti, selezionare le API Google a cui si desidera concedere l'accesso con questo segreto. Sono attualmente supportati i seguenti prodotti:

Al termine, selezionare Crea segreto.

Segreto Google OAuth 2

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite Google. Seleziona Crea e autorizza per continuare.

Popover di autorizzazione Google

Viene visualizzata una finestra di dialogo che consente di immettere le credenziali per l’account Google. Segui le istruzioni per concedere l’accesso all’inoltro degli eventi ai tuoi dati nell’ambito selezionato. Una volta completato il processo di autorizzazione, viene creato il segreto.

IMPORTANT
Se nell’organizzazione è impostato un criterio di riautenticazione per le applicazioni Google Cloud, i segreti creati non vengono aggiornati correttamente alla scadenza dell’autenticazione (tra 1 e 24 ore a seconda della configurazione del criterio).
Per risolvere il problema, accedi a Google Admin Console e passa alla pagina App access control per contrassegnare l'app di inoltro eventi (Adobe Real-Time CDP Event Forwarding) come Trusted. Per ulteriori informazioni, consulta la documentazione di Google sull'impostazione della durata delle sessioni per i servizi Google Cloud.

LinkedIn OAuth 2 linkedin-oauth2

Per creare un segreto OAuth 2 LinkedIn, seleziona LinkedInOAuth 2 dal menu a discesa Tipo. Selezionare Crea segreto.

Scheda Crea segreto con il campo Tipo evidenziato.

Viene visualizzato un messaggio che informa che il segreto deve essere autorizzato manualmente tramite LinkedIn. Seleziona Crea e autorizza segreto conLinkedIn per continuare.

LinkedIn elemento a comparsa autorizzazione che evidenzia Crea e autorizza segreto con LinkedIn.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere le credenziali LinkedIn. Segui le istruzioni per concedere l’accesso ai tuoi dati con inoltro eventi.

Una volta completato il processo di autorizzazione, si torna alla scheda Segreti, dove è possibile visualizzare il segreto appena creato. Qui puoi vedere lo stato del segreto e la data di scadenza.

La scheda Segreto evidenzia il segreto appena creato.

Autorizza nuovamente un segreto OAuth 2 LinkedIn

IMPORTANTE

È necessario ripetere l'autorizzazione utilizzando le credenziali LinkedIn ogni 365 giorni. Se non esegui la nuova autorizzazione in tempo debito, il segreto non verrà aggiornato e le richieste di conversione LinkedIn non riusciranno.

Tre mesi prima del segreto che richiede la riautorizzazione, quando visiti una pagina della proprietà inizia a essere visualizzato un pop-up. Seleziona Fai clic qui per accedere ai tuoi segreti.

La scheda Panoramica proprietà evidenzia il popup di ri-autorizzazione segreto.

Sei stato reindirizzato alla scheda Segreti. I segreti elencati in questa pagina vengono filtrati in modo da mostrare solo i segreti che devono essere nuovamente autorizzati. Seleziona Autorizzazione richiesta per il segreto da riautorizzare.

Scheda Segreto che evidenzia Autenticazione richiestaper il segreto LinkedIn.

Viene visualizzata una finestra di dialogo in cui viene richiesto di immettere le credenziali LinkedIn. Segui le istruzioni per autorizzare nuovamente il segreto.

Modifica un segreto

Dopo aver creato i segreti per una proprietà, puoi trovarli elencati nell'area di lavoro Segreti. Per modificare i dettagli di un segreto esistente, selezionarne il nome dall'elenco.

Seleziona segreto da modificare

La schermata successiva consente di modificare il nome e le credenziali per il segreto.

Modifica segreto

NOTE
Se il segreto è associato a un ambiente esistente, non è possibile riassegnarlo a un altro ambiente. Se desideri utilizzare le stesse credenziali in un ambiente diverso, devi creare un nuovo segreto. L’unico modo per riassegnare l’ambiente da questa schermata è se non hai mai assegnato in precedenza il segreto a un ambiente o se hai eliminato l’ambiente a cui era associato il segreto.

Riprovare uno scambio segreto

Puoi riprovare o aggiornare uno scambio segreto dalla schermata di modifica. Questo processo varia a seconda del tipo di segreto da modificare:

Tipo di segreto
Ritenta protocollo
Token
Selezionare Segreto Exchange per ritentare lo scambio segreto. Questo controllo è disponibile solo quando è presente un ambiente associato al segreto.
HTTP
Se al segreto non è associato alcun ambiente, selezionare Segreto Exchange per scambiare le credenziali in base64. Se un ambiente è collegato, selezionare Exchange e Distribuisci segreto per scambiare in base64 e distribuire il segreto.
OAuth 2
Selezionare Genera token per scambiare le credenziali e restituire un token di accesso dal provider di autenticazione.

Eliminare un segreto

Per eliminare un segreto esistente nell'area di lavoro Segreti, selezionare la casella di controllo accanto al nome prima di selezionare Elimina.

Elimina segreto

Utilizzo dei segreti nell’inoltro degli eventi

Per utilizzare un segreto nell'inoltro degli eventi, è necessario innanzitutto creare un elemento dati che faccia riferimento al segreto stesso. Dopo aver salvato l'elemento dati, puoi includerlo nell'inoltro degli eventi regole e aggiungere tali regole a una libreria, che a sua volta può essere distribuita ai server di Adobe come build.

Durante la creazione dell'elemento dati, seleziona l'estensione Core, quindi seleziona Segreto per il tipo di elemento dati. Il pannello a destra aggiorna e fornisce controlli a discesa per assegnare fino a tre segreti all'elemento dati: uno per Sviluppo, Gestione temporanea e Produzione rispettivamente.

Elemento dati

NOTE
Solo i segreti allegati agli ambienti di sviluppo, staging e produzione vengono visualizzati per i rispettivi elenchi a discesa.

Assegnando più segreti a un singolo elemento dati e includendolo in una regola, il valore dell'elemento dati può cambiare a seconda di dove si trova la libreria contenitore nel flusso di pubblicazione.

Elemento dati con più segreti

NOTE
Durante la creazione dell’elemento dati, è necessario assegnare un ambiente di sviluppo. Non sono necessari segreti per gli ambienti di staging e produzione, ma le build che tentano di passare a tali ambienti avranno esito negativo se i loro elementi di dati di tipo segreto non hanno un segreto selezionato per l’ambiente in questione.

Passaggi successivi

Questa guida illustra come gestire i segreti nell’interfaccia utente di. Per informazioni su come interagire con i segreti utilizzando l'API di Reactor, consulta la guida dell'endpoint dei segreti.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743