資格情報ガイド

Adobe Experience Platformクエリサービスを使用すると、外部クライアントと接続できます。 これらの外部クライアントに接続するには、資格情報の有効期限が切れているか、期限が切れていない資格情報を使用します。

NOTE
認証情報パネルは、すべてのユーザーが自動的に使用できるわけではありません。 をリクエストするには、Adobeアカウントチームにお問い合わせください 資格情報 必要に応じて、クエリサービスのワークスペースに含めるタブ。 要求された場合、この変更は組織全体に適用され、Adobeのエンジニアリングチームが実施します。 ユーザーが制御する設定ではありません。

資格情報の期限切れ expiring-credentials

有効期限が切れる資格情報を使用して、外部クライアントへの接続をすばやく設定できます。

「クエリ」ダッシュボードの「認証情報」タブで、「期限切れの認証情報」セクションが強調表示されています。

The 資格情報の期限が切れています 「 」セクションでは、次の情報を提供します。

  • ホスト:クライアントの接続先のホストの名前。 Platform UI の上部のリボンに表示される組織の名前が組み込まれます。
  • ポート:接続先のホストのポート番号。
  • データベース:クライアントの接続先のデータベースの名前。
  • ユーザー名:クエリサービスへの接続に使用するユーザー名。
  • パスワード:クエリサービスへの接続に使用するパスワード。 UI 内のパスワードはセキュリティのためにハッシュ化されています。 コピーアイコン ( コピーアイコン。 ) をクリックして、ハッシュ化されていない完全な資格情報をクリップボードにコピーします。
  • PSQL コマンド:コマンドラインで PSQL を使用してクエリサービスに接続するための関連情報をすべて自動的に挿入するコマンド。
  • 有効期限:有効期限が切れる資格情報の有効期限の日時。 トークンのデフォルトの有効期間は 24 時間ですが、Admin Consoleの詳細設定で変更できます。
TIP
クエリサービスへの資格情報接続の期限を変更するには、 Admin Console をクリックし、画面のオプションで次の項目を選択します。 設定 > プライバシーとセキュリティ > 認証設定 > 詳細設定 > セッションの最大有効期間.
「Admin Consoleの設定」タブ(「プライバシーとセキュリティ」、「認証設定」、「最大セッション期間」)がハイライト表示されています。
詳しくは、Adobeのヘルプドキュメントを参照してください。 詳細設定 は、Admin Console で提供されます。

期限切れでない資格情報 non-expiring-credentials

有効期限のない資格情報を使用して、外部クライアントへのより永続的な接続を設定できます。

NOTE
有効期限のない資格情報には、次の制限があります。
  • ユーザーは、ユーザー名とパスワードを構成する {technicalAccountId}:{credential}. 詳しくは、 資格情報を生成 」セクションに入力します。
  • 有効期限が切れる資格情報を作成すると、一連の基本権限を持つ新しい役割が作成され、ユーザーはスキーマとデータセットを表示できます。 「クエリの管理」権限も、クエリサービスで使用するために、この役割に割り当てられます。
  • サードパーティクライアントの実行方法は、クエリオブジェクトをリストアウトする場合とは異なる場合があります。 例えば、一部のサードパーティクライアント ( DB Visualizer は、左のパネルにビュー名を表示しません。 ただし、SELECT クエリ内で呼び出すと、ビュー名にアクセスできます。 同様に、 PowerUI ダッシュボードの作成用に選択する SQL で作成された一時ビューのリストが表示されない可能性がある問題を修正しました。

前提条件

有効期限のない資格情報を生成する前に、Adobe Admin Consoleで次の手順を実行する必要があります。

  1. ログイン Adobe Admin Console をクリックし、上部のナビゲーションバーから関連する組織を選択します。
  2. 製品プロファイルを選択します。
  3. 両方の サンドボックス および クエリサービス統合の管理 権限 製品プロファイルの。
  4. 製品プロファイルへの新しいユーザーの追加 設定済みの権限が付与されます。
  5. ユーザーを製品プロファイル管理者として追加する :任意のアクティブな製品プロファイルに対してアカウントの作成を許可します。
  6. ユーザーを製品プロファイル開発者として追加する 統合を作成するために使用します。

権限の割り当て方法の詳細については、 アクセス制御.

必要な権限がすべてAdobe Developerコンソールで設定され、ユーザーが資格情報の期限切れ機能を使用できるようになりました。

資格情報を生成 generate-credentials

有効期限のない資格情報のセットを作成するには、Platform UI に戻って、「 」を選択します。 クエリ 左側のナビゲーションから、 クエリ ワークスペース。 次に、 資格情報 タブの後に続く 資格情報を生成.

「認証情報」タブと「認証情報を生成」タブがハイライトされた「クエリ」ダッシュボード。

認証情報を生成するためのダイアログが表示されます。 有効期限のない資格情報を作成するには、次の詳細を指定する必要があります。

  • 名前:生成する資格情報の名前。
  • 説明: (オプション)生成する資格情報の説明。
  • 割り当て先:資格情報の割り当て先のユーザー。 この値は、資格情報を作成するユーザーの電子メールアドレスにする必要があります。
  • パスワード (オプション)資格情報のオプションのパスワード。 パスワードが設定されていない場合、Adobeは自動的にパスワードを生成します。

必要な詳細をすべて指定したら、「 」を選択します。 資格情報を生成 認証情報を生成する場合。

認証情報を生成ダイアログがハイライト表示されます。

IMPORTANT
条件 資格情報を生成 が選択されている場合は、設定 JSON ファイルがローカルマシンにダウンロードされます。 Adobeは not 生成された資格情報を記録する場合は、ダウンロードしたファイルを安全に保存し、資格情報の記録を保持する必要があります。
また、資格情報が 90 日間使用されない場合、資格情報は期限切れになります。

設定 JSON ファイルには、テクニカルアカウント名、テクニカルアカウント ID、資格情報などの情報が含まれます。 これは次の形式で提供されます。

{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}

生成した資格情報を保存したら、「 」を選択します。 閉じる. 有効期限が切れていないすべての資格情報のリストが表示されるようになりました。

「期限切れでない資格情報」セクションがハイライト表示された「クエリ」ダッシュボードの「資格情報」タブ

有効期限のない資格情報は、編集または削除できます。 有効期限が切れていない秘密鍵証明書を編集するには、鉛筆アイコン ( 鉛筆アイコン。 )サードパーティリクエストを待機する、特別なコア Adobe JavaScript モジュールです。有効期限のない秘密鍵証明書を削除するには、削除アイコン ( ごみ箱アイコン。 ) をクリックします。

有効期限が切れていない秘密鍵証明書を編集すると、モーダルが表示されます。 更新する次の詳細を指定できます。

  • 名前:生成する資格情報の名前。
  • 説明: (オプション)生成する資格情報の説明。
  • 割り当て先:資格情報の割り当て先のユーザー。 この値は、資格情報を作成するユーザーの電子メールアドレスにする必要があります。

アカウントを更新ダイアログ。

必要な詳細をすべて指定したら、「 」を選択します。 アカウントを更新 をクリックして、資格情報の更新を完了します。

資格情報を使用して外部クライアントに接続する use-credential-to-connect

有効期限が切れる資格情報または有効期限が切れない資格情報を使用して、Aqua Data Studio、Looker、Power BIなどの外部クライアントと接続できます。 これらの資格情報の入力方法は、外部クライアントによって異なります。 これらの資格情報の使用に関する具体的な手順については、外部クライアントのドキュメントを参照してください。

この画像は、有効期限のない資格情報のパスワードを除く、UI 内の各パラメーターの場所を示しています。 有効期限のない資格情報は JSON 設定ファイルで提供されますが、有効期限の近い資格情報は、「 資格情報 」タブをクリックします。

「クエリ」ワークスペースの「資格情報」タブ(「期限切れの資格情報」セクションがハイライト表示)

次の表に、外部クライアントへの接続に通常必要なパラメーターの概要を示します。

NOTE
有効期限のない資格情報を使用してホストに接続する場合は、 資格情報の期限が切れています セクションには、パスワードとユーザー名を含めません。
ユーザー名とパスワードを入力する形式は、この例に示すように、コロンで区切られた値を使用します。 username:{your_username} および password:{password_string}.
パラメーター
説明
サーバ/ホスト

接続先のサーバーまたはホストの名前。

  • この値は、有効期限が切れる資格情報と有効期限が切れない資格情報の両方に使用され、 server.adobe.io. 値はの下にあります。 ホスト (内) 資格情報の期限が切れています 」セクションに入力します。
acme.platform.adobe.io
ポート

接続先のサーバー/ホストのポート。

  • この値は、有効期限が切れる資格情報と有効期限が切れない資格情報の両方に使用され、次の場所にあります。 ポート (内) 資格情報の期限が切れています 」セクションに入力します。
80
データベース

接続先のデータベース。

  • この値は、有効期限が切れる資格情報と有効期限が切れない資格情報の両方に使用され、の下にあります。 データベース (内) 資格情報の期限が切れています 」セクションに入力します。
prod:all
ユーザー名

外部クライアントに接続するユーザーのユーザー名。

  • この値は、有効期限が切れる資格情報と、期限が切れない資格情報の両方に使用されます。 これは、の前に英数字の文字列を使用します。 @AdobeOrg. この値は、の下にあります。 ユーザー名.
ECBB80245ECFC73E8A095EC9@AdobeOrg
パスワード

外部クライアントに接続するユーザーのパスワードです。

  • 資格情報の有効期限が近づいている場合は、次の場所にあります。 パスワード 内 資格情報の期限が切れています 」セクションに入力します。
  • 有効期限のない資格情報を使用している場合、この値は、technicalAccountID からの引数と設定 JSON ファイルから取得した資格情報の連結値です。 パスワードの値は次の形式で指定します。 {technicalAccountId}:{credential}.
  • 証明書のパスワードの有効期限が切れるのは、1,000 文字を超える英数字の文字列です。 例はありません。
  • 証明書の有効期限が切れないパスワードは次のとおりです。
    4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee

次の手順

これで、有効期限が切れる資格情報と期限が切れない資格情報の両方が機能するのを理解できたので、これらの資格情報を使用して外部のクライアントに接続できます。 外部クライアントの詳細については、 クエリサービスへのクライアントの接続ガイド.

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb