外部アカウント

最終更新日: 2024年7月19日

作成対象:

  • 経験者
  • 管理者

外部アカウントとは、Adobe Campaign 外部にあるサーバーへのアクセスを設定およびテストできる設定です。

これらの外部アカウントをキャンペーンワークフローで使用して、データへアクセスしたり、データを管理したりできます。

次のタイプの外部アカウントをセットアップできます。

  • SFTP。詳しくは、この節を参照してください。
  • アマゾンストレージサービス(S3)。詳しくは、この節を参照してください。
  • Adobe Experience Manager。詳しくは、この節を参照してください。
  • Adobe Analytics。詳しくは、この節を参照してください。
  • Google reCAPTCHA。詳しくは、この節を参照してください。
  • Microsoft Azure Blob ストレージ。詳しくは、この節を参照してください。
  • OAuth 2.0。詳しくは、 この節を参照してください。
NOTE
製品のプロビジョニングプロセス中に、アドビでは他のタイプの外部アカウントを使用します。Campaign Standard 17.9 リリース以降も、FTP 外部アカウントは定義可能ですが、新しいワークフローアクティビティでは使用できなくなりました。既に接続がセットアップされている場合は、それがそのまま有効になります。

外部アカウントは、Administration > Application settings > External accounts ​メニューを使用して管理者が設定できます。

外部アカウントの作成

Adobe Campaign には、事前定義済みの外部アカウントのセットが付属します。外部システム(ファイル転送に使用される FTP サーバーなど)との接続をセットアップするために、独自の外部アカウントを作成できます。

外部アカウントは、テクニカルワークフローやキャンペーンワークフロー等の技術プロセスで使用されます。ワークフローのファイル転送や、その他のアプリケーション(Adobe Target、Experience Manager など)とのデータ交換をセットアップする際には外部アカウントを選択する必要があります。

  1. Create」ボタンをクリックします。

  2. ラベルを入力します。ラベルと ID は、ワークフローで外部アカウントを選択するときに使用されます。

  3. 作成するアカウントのタイプを選択します。

  4. 必要に応じて、資格情報、サーバーアドレス、ポート番号、キーなどを指定して、アカウントへのアクセスを設定します。

    必要な情報は通常、接続しているサーバーのプロバイダーから提供されます。

  5. アカウントを保存します。

外部アカウントが作成され、アカウントリストに追加されます。ワークフローアクティビティと配信プロパティで、データ/ファイル転送またはルーティング設定を利用できるようになりました。

SFTP 外部アカウント

外部アカウントのタイプが異なれば、指定する必要がある情報も異なります。

SFTP 外部アカウントの場合は、次の詳細情報を入力します。

  • サーバーアドレス。例えば、ftp.domain.com
  • ポート番号。例えば、22
  • SFTP サーバーの資格情報:サーバーへの接続時に使用するアカウント名とパスワード。

Adobeがホストする SFTP サーバーの推奨事項

ETL のためのファイルやデータを管理する際、これらのファイルはアドビがホストする SFTP サーバー上に保存されます。この SFTP は、ファイルの保持や削除を制御できる一時的なストレージスペースになるように設計されています。

このスペースの使用または監視が適切におこなわれていない場合、サーバー上の使用可能な物理スペースがすぐにいっぱいになって重大な問題が生じる可能性があります。結果として、プラットフォームでのデータの消失や破壊につながるおそれがあります。

こうした問題を回避するために、アドビでは以下のベストプラクティスに従うことをお勧めします。

  • データをできるだけ最小限に抑える。
  • パスワードの有効期限切れを防ぐために鍵ベースの認証を使用する。サポートされる形式は、OpenSSHSSH2 のみです。アドビのサポートチームに公開鍵を提供して、Campaign サーバーにアップロードしてもらう必要があります。
  • 必要な期間だけデータを保持します。15 日がその期間の上限です。
  • データを適切に削除するには、ワークフローを使用します(データを消費しているワークフローから保持を管理)。
  • SFTP アップロードやワークフローでバッチ処理を使用します。
  • エラー/例外を処理します。
  • 時々 SFTP にログインして、問題がないか直接確認します。
  • SFTP のディスク管理は、基本的に管理者の責任となります。

また、SFTP 接続を開始しようとしているパブリック IP を、Campaign インスタンスの許可リストに追加する必要もあります。 許可リストへの IP アドレスの追加は、認証に使用する公開鍵と共に サポートチケットを介してリクエストできます。

SFTP サーバーは、コントロールパネルから管理できます。詳しくは、コントロールパネルのドキュメントを参照してください。

NOTE
コントロールパネルは、すべての管理者ユーザーがアクセスできます。 ユーザーに管理者アクセス権を付与する手順については、このページで詳しく説明しています。

OAuth 2.0 アカウント

OAuth 2.0 外部アカウントの場合は、次の詳細を入力します。

  • 付与タイプ: クライアント資格情報 のみがサポートされます。
  • セキュア API URL:認証エンドポイントを入力します。
  • OAuth 2.0 機密資格情報:このセクションは、本質的に機密性が高い資格情報を対象としています。 資格情報は、追加後、画面上でマスクされます。その時点では、読み取りも編集もできません。 認証エンドポイントで、POST本文パラメーターではなく特定の資格情報を HTTP 認証ヘッダーに挿入する必要がある場合は、その資格情報に対して「ヘッダーに含める」オプションを選択できます。
  • OAuth 2.0 非依存資格情報:このセクションは、本質的に非機密の資格情報を対象としています。 秘密鍵証明書の値は、追加後に画面に表示され、編集することもできます。 認証エンドポイントで、POST本文パラメーターではなく特定の資格情報を HTTP 認証ヘッダーに挿入する必要がある場合は、その資格情報に対して「ヘッダーに含める」オプションを選択できます。

アカウント情報を入力したら、「接続をテスト」をクリックして、外部アカウントが正しく設定されていることを確認します。

NOTE
「Content-Type: application/x-www-form-urlencoded」および「grant_type=client_credentials」資格情報が API 呼び出しに自動的に追加されるので、資格情報セクションでそれらを追加する必要はありません。