外部アカウント external-accounts

外部アカウントとは、Adobe Campaign 外部にあるサーバーへのアクセスを設定およびテストできる設定です。

これらの外部アカウントをキャンペーンワークフローで使用して、データへアクセスしたり、データを管理したりできます。

次のタイプの外部アカウントをセットアップできます。

  • SFTP。詳しくは、この節を参照してください。
  • アマゾンストレージサービス(S3)。詳しくは、この節を参照してください。
  • Adobe Experience Manager。詳しくは、この節を参照してください。
  • Adobe Analytics。詳しくは、この節を参照してください。
  • Google reCAPTCHA。詳しくは、この節を参照してください。
  • Microsoft Azure Blob ストレージ。詳しくは、この節を参照してください。
  • OAuth 2.0。詳しくは、 この節を参照してください。
NOTE
製品のプロビジョニングプロセス中に、アドビでは他のタイプの外部アカウントを使用します。Campaign Standard 17.9 リリース以降も、FTP 外部アカウントは定義可能ですが、新しいワークフローアクティビティでは使用できなくなりました。既に接続がセットアップされている場合は、それがそのまま有効になります。

外部アカウントは、Administration > Application settings > External accounts ​メニューを使用して管理者が設定できます。

外部アカウントの作成 creating-an-external-account

Adobe Campaign には、事前定義済みの外部アカウントのセットが付属します。外部システム(ファイル転送に使用される FTP サーバーなど)との接続をセットアップするために、独自の外部アカウントを作成できます。

外部アカウントは、テクニカルワークフローやキャンペーンワークフロー等の技術プロセスで使用されます。ワークフローのファイル転送や、その他のアプリケーション(Adobe Target、Experience Manager など)とのデータ交換をセットアップする際には外部アカウントを選択する必要があります。

  1. Create」ボタンをクリックします。

  2. ラベルを入力します。ラベルと ID は、ワークフローで外部アカウントを選択するときに使用されます。

  3. 作成するアカウントのタイプを選択します。

  4. 必要に応じて、資格情報、サーバーアドレス、ポート番号、キーなどを指定して、アカウントへのアクセスを設定します。

    必要な情報は通常、接続しているサーバーのプロバイダーから提供されます。

  5. アカウントを保存します。

外部アカウントが作成され、アカウントリストに追加されます。ワークフローアクティビティと配信プロパティで、データ/ファイル転送またはルーティング設定を利用できるようになりました。

SFTP 外部アカウント sftp-external-account

外部アカウントのタイプが異なれば、指定する必要がある情報も異なります。

SFTP 外部アカウントの場合は、次の詳細情報を入力します。

  • サーバーアドレス。例えば、ftp.domain.com
  • ポート番号。例えば、22
  • SFTP サーバーの資格情報:サーバーへの接続時に使用するアカウント名とパスワード。

Adobeがホストする SFTP サーバーの推奨事項 adobe-hosted-sftp-server-recommendations

ETL のためのファイルやデータを管理する際、これらのファイルはアドビがホストする SFTP サーバー上に保存されます。この SFTP は、ファイルの保持や削除を制御できる一時的なストレージスペースになるように設計されています。

このスペースの使用または監視が適切におこなわれていない場合、サーバー上の使用可能な物理スペースがすぐにいっぱいになって重大な問題が生じる可能性があります。結果として、プラットフォームでのデータの消失や破壊につながるおそれがあります。

こうした問題を回避するために、アドビでは以下のベストプラクティスに従うことをお勧めします。

  • データをできるだけ最小限に抑える。
  • パスワードの有効期限切れを防ぐために鍵ベースの認証を使用する。サポートされる形式は、OpenSSHSSH2 のみです。アドビのサポートチームに公開鍵を提供して、Campaign サーバーにアップロードしてもらう必要があります。
  • 必要な期間だけデータを保持します。15 日がその期間の上限です。
  • データを適切に削除するには、ワークフローを使用します(データを消費しているワークフローから保持を管理)。
  • SFTP アップロードやワークフローでバッチ処理を使用します。
  • エラー/例外を処理します。
  • 時々 SFTP にログインして、問題がないか直接確認します。
  • SFTP のディスク管理は、基本的に管理者の責任となります。

また、SFTP 接続を開始しようとしているパブリック IP を、Campaign インスタンスの許可リストに追加する必要もあります。 許可リストへの IP アドレスの追加は、認証に使用する公開鍵と共に サポートチケットを介してリクエストできます。

SFTP サーバーは、コントロールパネルから管理できます。詳しくは、コントロールパネルのドキュメントを参照してください。

NOTE
コントロールパネルは、すべての管理者ユーザーがアクセスできます。 ユーザーに管理者アクセス権を付与する手順については、このページで詳しく説明しています。

OAuth 2.0 アカウント oauth-account

OAuth 2.0 外部アカウントの場合は、次の詳細を入力します。

  • 付与タイプ: クライアント資格情報 のみがサポートされます。
  • セキュア API URL:認証エンドポイントを入力します。
  • OAuth 2.0 機密資格情報:このセクションは、本質的に機密性が高い資格情報を対象としています。 資格情報は、追加後、画面上でマスクされます。その時点では、読み取りも編集もできません。 認証エンドポイントで、POST本文パラメーターではなく特定の資格情報を HTTP 認証ヘッダーに挿入する必要がある場合は、その資格情報に対して「ヘッダーに含める」オプションを選択できます。
  • OAuth 2.0 非依存資格情報:このセクションは、本質的に非機密の資格情報を対象としています。 秘密鍵証明書の値は、追加後に画面に表示され、編集することもできます。 認証エンドポイントで、POST本文パラメーターではなく特定の資格情報を HTTP 認証ヘッダーに挿入する必要がある場合は、その資格情報に対して「ヘッダーに含める」オプションを選択できます。

アカウント情報を入力したら、「接続をテスト」をクリックして、外部アカウントが正しく設定されていることを確認します。

NOTE
「Content-Type: application/x-www-form-urlencoded」および「grant_type=client_credentials」資格情報が API 呼び出しに自動的に追加されるので、資格情報セクションでそれらを追加する必要はありません。

Amazon S3 外部アカウント amazon-s3-external-account

Amazon S3 サーバーフィールドには、次のように入力する必要があります。

<S3 bucket name>.s3.amazonaws.com/<s3 object path>

ファイルを S3 暗号化モードで保存するには、「Keep files in S3 encrypted」ボックスをオンにします。

必要な情報は通常、接続しているサーバーのプロバイダーから提供されます。

エンドポイントに関連付けられている「AWS Region」を指定します。サポートされているリージョンと署名バージョンについては、Amazon S3 の公式ドキュメントを参照してください。

NOTE
Receiver server」には、AWS リージョンを指定せずに入力してください。後で URL に自動的に追加されます。

Amazon S3 アカウントに関する推奨事項 amazon-s3-account-recommendations

Amazon S3 アカウントの設定に役立つように、次のレコメンデーションに従うことをお勧めします。

  • S3 バケットへのアクセスを制限するために、厳密なバケットポリシーを作成する。バケットポリシーは、バケットの作成時に設定できます。詳しくは、Amazon S3 のドキュメントを参照してください。
  • 外部アカウントを作成する際は、「Keep files in S3 encrypted」ボックスをオンにして、機密データを S3 バケットに保存するための暗号化を有効にする。
  • バケットの権限を付与して、バケット内のオブジェクトにアクセスできるユーザーを指定する。バケット権限について詳しくは、Amazon S3 のドキュメントを参照してください。

Adobe Experience Manager の外部アカウント adobe-experience-manager-external-account

Adobe Experience Manager 外部アカウントは、Campaign と Experience Manager を統合する場合に使用します。

この統合に関連するプロセスと要件については、こちらのドキュメントを参照してください。

この新しい外部アカウントを設定する際には、次の詳細を指定する必要があります。

  • サーバー:Adobe Experience Manager サーバーの URL を入力します。例:

    code language-none
    http://aem.domain.com:4502
    
  • AEM アカウントの資格情報:Adobe Experience Manager インスタンスにアクセスするアカウントを使用します。Experience Manager のキャンペーンリモートグループのアカウントに含める必要があります。

Google reCAPTCHA 外部アカウント google-recaptcha-external-account

NOTE
Google reCAPTCHA を設定するには、Google アカウントが必要になります。

Google reCAPTCHA のメカニズムによって、ランディングページをスパムやボットによる不正使用から守ることができます。このメカニズムは、ユーザーによる操作が不要で、お客様のサイトとのやり取りに基づいているので、ユーザーにとっては負担になりません。サイトの登録については、こちらのページを参照してください。V3 reCAPTCHA タイプを選択する必要があります。

Google reCAPTCHA V3 をランディングページに追加するには、外部アカウントで設定します。 ランディングページに Google reCAPTCHA V3 を追加する方法について詳しくは、この節を参照してください。

Google reCAPTCHA V3 外部アカウントの場合は、次の詳細情報を入力します。

  • 外部アカウントの「Label」と「ID

  • Type:Google reCAPTCHA

  • お使いの「Site key」と「Site secret

  • 0~1 の範囲の「Threshold

    Threshold」が 0.0 の場合は、ボットである可能性が高く、1.0 の場合は適正なインタラクションである可能性が高いことを意味します。デフォルトでは、0.5 のしきい値を使用できます。

Microsoft Azure Blob ストレージ外部アカウント microsoft-azure-external-account

NOTE
Adobe Campaign Standard で外部アカウントを設定するのに必要な情報は、Azure Portal で​ SettingsAccess keys ​を選択すれば、確認できます。

Azure BLOB ストレージコネクタを使用できるのは、「Transfer file」ワークフローアクティビティで Adobe Campaign に対してデータのインポートやエクスポートをおこなう場合です。詳しくは、この節を参照してください。

Microsoft Azure BLOB ストレージ外部アカウントの場合は、次の詳細情報を入力します。

  • 外部アカウントの「Label」と「ID
  • Type:Microsoft Azure Blob storage
  • お使いの「Account name」と「Account key」。アカウント名とアカウントキーの確認方法については、こちらのページを参照してください。
  • お使いの「Endpoint suffix」。これは、Azure Portal の​ Access keys ​メニューの「Connection string」内で確認できます。詳しくは、このページを参照してください。
  • お使いの「Container」。複数のコンテナを使用する場合は、コンテナと同じ数だけ外部アカウントを作成します。
  • Concurrency」オプションを使用すると、ファイル転送速度を微調整できます。

設定が完了したら、「Test connection」をクリックして Adobe Campaign を Microsoft Azure BLOB ストレージにリンクします。

Microsoft Azure Blob ストレージの推奨事項 azure-blob-recommendations

暗号化

Adobe Campaign では、セキュリティで保護された接続(HTTPS)を使用して Microsoft Azure BLOB ストレージアカウントにアクセスします。

アカウントキー

外部アカウントを設定する際は、Azure Portal で利用できる​ Account key ​のいずれかを使用する必要があります。アカウントキーの確認方法について詳しくは、このページを参照してください。

ファイル転送速度の最適化

Concurrency」オプションを使用すると、ファイル転送速度を微調整できます。これは、ファイル転送の実行に使用するスレッドの数を表します。各スレッドで、BLOB の約 1 MB に相当する部分がダウンロードされます。それぞれがキューに格納されたうえで、ディスクに書き込まれます。スレッドの数を増やすと、ファイル転送中にアプリケーションが使用するリソースの負荷も増えることに注意してください。

ファイル転送が完了したら、ワークフローログでパフォーマンス指標を確認できます。

再試行

デフォルトでは、Azure BLOB のファイル転送時に最大 4 回まで再試行が可能です。Azure ストレージサービスで 503(サーバーがビジー状態)や 500(操作のタイムアウト)などのエラーコードが返された場合は、ストレージアカウントのスケーラビリティ限界に近づいているか、限界を超えている可能性があります。これは、新しいアカウントを使用している場合やテストを実行している場合に発生する可能性があります。

エラーが解決しない場合は、詳細メニューの​ AdministrationApplication SettingsOptions ​でオプションを作成して、再試行の回数を増やすことができます。

実装する場合、オプションは次のように作成する必要があります。

ID:        AzureBlob_Max_Retries
Date type: Integer
Default:   <the number of retries needed>
recommendation-more-help
3ef63344-7f3d-48f9-85ed-02bf569c4fff