資格情報ガイド
Adobe Experience Platform クエリサービスを使用すると、外部クライアントと接続できます。 これらの外部クライアントに接続するには、有効期限のある資格情報または有効期限のない資格情報を使用します。
資格情報の期限切れ expiring-credentials
有効期限が切れる資格情報を使用して、外部クライアントへの接続をすばやく設定できます。
この 資格情報の有効期限が切れます セクションには次の情報が表示されます。
- ホスト:クライアントの接続先ホストの名前。 これには、Platform UI の上部リボンに表示される組織の名前が含まれています。
- ポート:接続先のホストのポート番号。
- データベース:クライアントの接続先のデータベースの名前。
- ユーザー名:クエリサービスへの接続に使用するユーザー名。
- パスワード:クエリサービスへの接続に使用するパスワード。 UI のパスワードは、セキュリティのためにハッシュ化されています。 コピーアイコン( )を選択して、ハッシュ化されていない完全な資格情報をクリップボードにコピーします。
- PSQL コマンド:コマンドラインで PSQL を使用してクエリサービスに接続するためのすべての関連情報を自動的に挿入したコマンド。
- Expires:有効期限が切れる資格情報の有効期限の日時。 トークンのデフォルトの有効期間は 24 時間ですが、Admin Consoleの詳細設定で変更できます。
クエリセッション内のCustomer Journey Analyticsデータへの接続 connect-to-customer-journey-analytics
Customer Journey AnalyticsBI 拡張機能をPower BIまたは Tableau と共に使用して、Customer Journey Analyticsにアクセスします データビュー (SQL を使用)。 クエリサービスを BI 拡張機能と統合すると、クエリサービスのセッション内でデータビューに直接アクセスできます。 この統合により、クエリサービスを PostgreSQL インターフェイスとして使用する BI ツールの機能が合理化されます。 この機能により、BI ツールでデータ・ビューを複製する必要がなくなり、プラットフォーム間で一貫性のあるレポートが保証され、BI プラットフォームでのCustomer Journey Analytics・データと他のソースとの統合が簡略化されます。
方法については、ドキュメントを参照してください。 クエリサービスを様々なデスクトップクライアントアプリケーションに接続する 例: Power BI または Tableau
Power BIまたは Tableau でCustomer Journey Analyticsデータにアクセスするには、 データベース ドロップダウンメニューを選択し、を選択します prod:cja
使用可能なオプションから。 次に、をコピーします Postgres Power BIまたは Tableau の構成で使用する資格情報パラメーター(Host、Port、Database、Username など)。
また、クエリエディターまたは Postgres CLI から直接Customer Journey Analyticsデータにアクセスすることもできます。 これを行うには、 cja
クエリを書き込む際のデータベース。 クエリエディターを参照 クエリオーサリングガイド クエリの記述、実行、保存の方法について詳しくは、こちらを参照してください。
を参照してください。 BI 拡張機能ガイド sql を使用してCustomer Journey Analyticsデータビューにアクセスするための詳細な手順を説明します。
有効期限のない資格情報 non-expiring-credentials
有効期限のない資格情報を使用して、外部クライアントへのより永続的な接続を設定できます。
- ユーザーは、次のユーザー名とパスワードでログインする必要があります
{technicalAccountId}:{credential}
. 詳しくは、 資格情報を生成 セクション。 - 有効期限が切れる認証情報が作成されると、一連の基本権限を持つ新しい役割が作成され、ユーザーがスキーマとデータセットを表示できるようになります。 また、「クエリの管理」権限も、クエリサービスで使用するためにこの役割に割り当てられています。
- サードパーティクライアントは、クエリオブジェクトをリストアウトする際に、期待とは異なるパフォーマンスを発揮する可能性があります。 例えば、次のような一部のサードパーティクライアントです DB Visualizer は、左側のパネルにビュー名を表示しません。 ただし、SELECT クエリ内で呼び出した場合は、ビュー名にアクセスできます。 同様に、 PowerUI SQL を使用して作成された一時ビューをダッシュボードの作成用に選択するようにリストできない場合があります。
前提条件
有効期限のない認証情報を生成する前に、Adobe Admin Consoleで次の手順を実行する必要があります。
- にログインします Adobe Admin Console 上部のナビゲーションバーで、関連する組織を選択します。
- 製品プロファイルを選択します。
- 両方を設定 サンドボックス および クエリサービス統合の管理 権限 製品プロファイル用。
- 製品プロファイルへの新しいユーザーの追加 そのため、設定済みの権限が付与されます。
- 製品プロファイル管理者としてのユーザーの追加 任意のアクティブな製品プロファイル用のアカウントの作成を許可します。
- 製品プロファイル開発者としてのユーザーの追加 統合を作成するために使用します。
権限の割り当て方法について詳しくは、のドキュメントを参照してください。 アクセス制御.
必要なすべての権限がAdobe Developer コンソールで設定され、ユーザーが期限切れの資格情報機能を使用できるようになりました。
資格情報を生成 generate-credentials
有効期限のない資格情報のセットを作成するには、Platform UI に戻って次を選択します クエリ 左側のナビゲーションから「」にアクセスする クエリ ワークスペース。 次に、 資格情報 タブの後に 資格情報を生成.
資格情報を生成するためのダイアログが表示されます。 有効期限のない認証情報を作成するには、次の詳細を指定する必要があります。
- 名前:生成する資格情報の名前。
- 説明:(任意)生成する資格情報の説明。
- 割り当て先:資格情報が割り当てられるユーザー。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。
- パスワード (オプション)資格情報のオプションのパスワード。 パスワードが設定されていない場合、Adobeにより自動的にパスワードが生成されます。
必要な詳細をすべて入力したら、次のオプションを選択します 資格情報を生成 を入力して資格情報を生成します。
設定の JSON ファイルには、テクニカルアカウント名、テクニカルアカウント ID、資格情報などの情報が含まれています。 これは次の形式で提供されます。
{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}
生成した認証情報を保存したら、「」を選択します。 閉じる. 有効期限のない資格情報のリストがすべて表示されます。
有効期限のない認証情報は、編集または削除できます。 有効期限のない秘密鍵証明書を編集するには、鉛筆アイコン( )サードパーティリクエストを待機する、特別なコア Adobe JavaScript モジュールです。有効期限のない秘密鍵証明書を削除するには、削除アイコン( )に設定します。
有効期限のない秘密鍵証明書を編集すると、モーダルが表示されます。 更新する次の詳細を指定できます。
- 名前:生成する資格情報の名前。
- 説明:(任意)生成する資格情報の説明。
- 割り当て先:資格情報が割り当てられるユーザー。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。
必要な詳細をすべて入力したら、次のオプションを選択します アカウントを更新 をクリックして、資格情報の更新を完了します。
資格情報を使用して外部クライアントに接続 use-credential-to-connect
有効期限のある資格情報または有効期限のない資格情報を使用して、Aqua Data Studio、Looker、Power BIなどの外部クライアントと接続できます。 これらの資格情報の入力方法は、外部クライアントによって異なります。 これらの資格情報の使用手順については、外部クライアントのドキュメントを参照してください。
この画像は、有効期限のない資格情報のパスワードを除く、UI で見つかった各パラメーターの場所を示しています。 有効期限のない資格情報は JSON 設定ファイルによって提供されますが、有効期限のある資格情報は下で表示できます。 資格情報 タブが表示されます。
次の表に、外部クライアントに接続するために通常必要なパラメーターの概要を示します。
ユーザー名とパスワードを入力する形式では、この例のようにコロンで区切られた値を使用します
username:{your_username}
および password:{password_string}
.接続先のサーバー/ホストの名前。
- この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、の形式を取ります。
server.adobe.io
. 値はの下にあります。 ホスト が含まれる 資格情報の有効期限が切れます セクション。
acme.platform.adobe.io
接続先のサーバー/ホストのポート。
- この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、の下にあります。 ポート が含まれる 資格情報の有効期限が切れます セクション。
80
接続先のデータベース。
- この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、次の場所にあります データベース が含まれる 資格情報の有効期限が切れます セクション。
prod:all
外部クライアントに接続するユーザーのユーザー名。
- この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用されます。 前は英数字の形式です
@AdobeOrg
. この値はの下にあります。 ユーザー名.
ECBB80245ECFC73E8A095EC9@AdobeOrg
外部クライアントに接続するユーザーのパスワード。
- 有効期限が切れる資格情報を使用している場合は、次の場所にあります。 パスワード 内 資格情報の有効期限が切れます セクション。
- 有効期限のない資格情報を使用している場合、この値は、technicalAccountID からの連結引数と、設定 JSON ファイルから取得された資格情報です。 パスワードの値は次の形式で指定します。
{technicalAccountId}:{credential}
.
- 有効期限が切れる資格情報のパスワードは、1,000 文字を超える英数字の文字列です。 例は示されません。
- 有効期限のない資格情報パスワードは次のとおりです。
4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee
次の手順
これで、有効期限のある資格情報と有効期限のない資格情報の両方の仕組みがわかったので、これらの資格情報を使用して外部クライアントに接続できます。 外部クライアントの詳細については、を参照してください。 クエリサービスへのクライアントの接続ガイド.