ドキュメントExperience Platformクエリサービスガイド

資格情報ガイド

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • ユーザー
  • 開発者

Adobe Experience Platform クエリサービスを使用すると、外部クライアントと接続できます。 これらの外部クライアントに接続するには、有効期限のある資格情報または有効期限のない資格情報を使用します。

NOTE
すべてのユーザーに対して、資格情報パネルは、自動的には使用できません。必要に応じて、Adobe アカウントチームに連絡して、「Credentials」タブをクエリサービス ワークスペースに含めてください。 ご要望があれば、この変更は組織全体にわたり、Adobeのエンジニアリングチームが実施します。 ユーザーが制御する設定ではありません。

資格情報の期限切れ expiring-credentials

有効期限が切れる資格情報を使用して、外部クライアントへの接続をすばやく設定できます。

クエリ ダッシュボードの [資格情報] タブ、[資格情報の有効期限] セクションが強調表示されます。

Expiring credentials​セクションには、次の情報が表示されます。

  • Host:クライアントを接続するホストの名前。 これには、Experience Platform UIの上部のリボンに表示される組織の名前が組み込まれます。
  • Port:接続先のホストのポート番号。
  • Database: クライアントを接続するデータベースの名前。
  • Username: クエリ サービス への接続に使用するユーザー名。
  • Password: クエリ サービス への接続に使用されるパスワード。 UI内のパスワードは、セキュリティのためにハッシュ化されています。 コピー アイコン ( コピー アイコン) を選択します。 ) をクリックして、ハッシュ化されていない完全な資格情報を クリップボード にコピーします。
  • PSQL command: コマンド ラインで PSQL を使用してクエリ サービス に接続するためのすべての関連情報を自動的に挿入するコマンド。
  • Expires:有効期限が近づいている資格情報の有効期限の日時。 トークンのデフォルトの有効期間は24時間ですが、Admin Consoleの詳細設定で変更できます。
TIP
期限切れの資格情報接続の Query サービス へのセッション有効期間を変更するには、[ Admin Console ] に移動し、画面上のオプション 設定 > プライバシー と Security > Authentication設定 > 詳細 設定 > 最大セッション有効期間​を選択します。
Admin Console設定タブ、プライバシーとセキュリティ、Authentication設定、および最大セッション寿命が強調表示されています。
管理コンソールが提供する 詳細設定の詳細については Adobe Systemsヘルプのドキュメントをご覧ください。

クエリセッション内でCustomer Journey Analyticsデータに接続する connect-to-customer-journey-analytics

Power BI または Tableau で Customer Journey Analytics BI 拡張機能を使用して、SQL で Customer Journey Analytics データビュー にアクセスします。 クエリサービスを BI 拡張機能と統合することにより、クエリサービスセッション内でデータビューに直接アクセスすることができます。 この統合により、PostgreSQL インターフェイスとしてクエリ サービスを使用する BI ツールの機能が合理化されます。 この機能により、BI ツールでデータビュー重複する必要がなくなり、プラットフォーム間で一貫したレポートが確保され、BI プラットフォーム内の他のソースとのCustomer Journey Analyticsデータの統合が簡素化されます。

Query サービス を Power BITableau などのさまざまな デスクトップ クライアント アプリケーションに接続する方法についてはドキュメントを参照してください

IMPORTANT
この機能を使用するには、Customer Journey Analytics ワークスペース プロジェクトとデータ 表示が必要です。

Power BI または Tableau でCustomer Journey Analyticsデータにアクセスするには、[ Database ] ドロップダウン メニューを選択し、使用可能なオプションから [ prod:cja ] を選択します。 次へ、Power BI または Tableau 構成で使用するために、 Postgres 資格情報パラメーター (ホスト、ポート、データベース、ユーザー名など) をコピーします。

[資格情報サービスクエリ] タブ、データベース ドロップダウンが強調表示されます。

NOTE
Power BI または Tableau を Customer Journey Analytics に接続すると、「同時セッション」エンタイトルメントサービスクエリが使用されます。 追加のセッションとクエリが必要な場合は、追加の広告ホッククエリユーザーパックアドオンを購入して、5つの追加の同時セッションと1つの追加の同時クエリを取得できます。

また、クエリエディターまたは Postgres CLI からCustomer Journey Analytics データに直接アクセスすることもできます。 これを行うには、クエリを記述するときに cja データベースを参照します。 クエリの記述、実行、保存の方法について詳しくは、クエリエディター ​ クエリオーサリングガイド ​ を参照してください。

SQL を使用してCustomer Journey Analyticsのデータビューにアクセスする手順について詳しくは、BI 拡張機能ガイド ​ を参照してください。

資格情報の期限切れなし non-expiring-credentials

有効期限のない資格情報を使用して、外部クライアントへのより永続的な接続を設定できます。

IMPORTANT
有効期限のない資格情報を OAuth サーバー to サーバー に初めて作成または移行する場合は、システム管理者アカウントを使用する必要があります。 組織でこのアクションを実行できるのはシステム管理者のみです。 システム管理者以外のユーザーがこの手順を試行すると、認証エラーが発生してプロセスが失敗します。 初期セットアップ後、後続の有効期限のない資格情報は、必要なアクセス許可を持つユーザーが作成または移行できます。
NOTE
有効期限のない資格情報には、次の制限があります。
  • ユーザーは、 {technicalAccountId}:{credential} の形式にユーザー名とパスワードパスワードを使用してログインする必要があります。 詳細については、「 資格情報の生成 セクションを参照してください。
  • 既定では、有効期限のない資格情報には、 SELECT クエリのみを実行するアクセス許可が付与されます。 CTAS クエリまたは ITAS クエリを実行するには、有効期限のない資格情報に関連付けられている役割に "データセットの管理" アクセス許可と "スキーマの管理" アクセス許可を手動で追加します。「スキーマの管理」権限は「データモデリング」セクションにあり、「データセットの管理」権限は Adobe Systems開発者コンソールの「データ管理」セクションにあります
  • サードパーティのクライアントは、クエリオブジェクトをリストアウトするときに予想とは異なる動作をする可能性があります。 たとえば、 DB Visualizer などの一部の サードパーティ クライアントでは、左側のパネルに表示名が表示されません。 ただし、 SELECT クエリ内で呼び出した場合は、表示名にアクセスできます。 同様に、 PowerUI は、ダッシュボード作成で選択するために SQL によって作成された一時ビューをリストしない場合があります。

前提条件

有効期限のない認証情報を生成する前に、Adobe Admin Consoleで次の手順を実行する必要があります。

  1. Adobe Admin Console にログインし、上部のナビゲーションバーから関連する組織を選択します。
  2. 製品プロファイルを選択します。
  3. 製品プロファイルに対して​ サンドボックス ​権限と​クエリサービス統合の管理権限の両方を設定します。
  4. 製品プロファイルに新しいユーザー追加 設定済みの権限が付与されます。
  5. ユーザーを製品プロファイル管理者として追加 アクティブな製品プロファイルのアカウントの作成を許可します。
  6. 統合を作成するには、​ ユーザーを製品プロファイル開発者として追加 ​ します。

これらの手順を実行すると、OAuth サーバー間資格情報を生成し、有効期限のある資格情報機能または有効期限のない資格情報機能を使用するために必要な権限が 0}Adobe Developer Console} で設定されます。

権限の割り当てについて詳しくは、​ アクセス制御に関するドキュメント ​ を参照してください。

資格情報を生成 generate-credentials

有効期限のない一連の資格情報を作成するには、Experience Platform UI に戻り、左側のナビゲーションから「Queries」を選択して、Queries Workspace にアクセスします。 次に、「Credentials」タブを選択し、続いて「Generate credentials」を選択します。

「資格情報」タブと「資格情報を生成」がハイライト表示されたクエリダッシュボード

資格情報を生成するためのダイアログが表示されます。 有効期限のない認証情報を作成するには、次の詳細を指定する必要があります。

  • Name:生成する資格情報の名前。
  • Description:(任意)生成する資格情報の説明。
  • Assigned to:資格情報の割り当て先となるユーザー。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。
  • Password (オプション)資格情報のオプションパスワード。 パスワードが設定されていない場合は、Adobe Systems が自動的にパスワードを生成します。

必要な詳細をすべて指定したら、[ Generate credentials ] を選択して資格情報を生成します。

[資格情報の生成] ダイアログが強調表示されます。

IMPORTANT
Generate credentials​を選択すると、設定 JSON ファイルがローカルマシンにダウンロードされます。Adobe Systems は生成された資格情報を記録しない​**​**​ため、ダウンロードしたファイルを安全にストアし、資格情報の記録を保持する必要があります。
さらに、資格情報が 90 日間使用されない場合、資格情報は消去されます。

構成 JSON ファイルには、技術アカウント名、技術アカウント ID、資格情報などの情報が含まれています。 これは、次の形式で提供されます。

{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}

生成された資格情報を保存したら、 [ Close] を選択します。 これで、無期限のすべての資格情報のリストを確認できます。

クエリダッシュボードの [資格情報] タブ、[有効期限のない資格情報] セクションが強調表示されます。

有効期限のない資格情報は、編集または削除できます。 有効期限のない資格情報を編集するには、鉛筆アイコン ( 鉛筆アイコン) を選択します。 )に設定します。 有効期限のない資格情報を削除するには、削除アイコン ( ごみ箱アイコン ) を選択します。

有効期限のない資格情報を編集すると、モーダルが表示されます。 更新する次の詳細を指定できます。

  • Name:生成する資格情報の名前。
  • Description:(オプション)生成する秘密鍵証明書の説明。
  • Assigned to:資格情報を割り当てるユーザー。 この値は、資格情報を作成するユーザーの電子メールアドレスである必要があります。

アカウントの更新ダイアログ。

必要な詳細をすべて指定したら、[ Update account ] を選択して資格情報の更新を完了します。

資格情報を OAuth に移行する migrate-credentials

有効期限のない JWT 資格情報を使用している場合は、サービスの中断を回避するために、2025 年 6 月 30 日までにそれぞれを OAuth サーバー-to-サーバーに移行する必要があります。

IMPORTANT
JWT 資格情報は、2025 年 6 月 30 日以降に機能しなくなります。 認証を維持するには、この移行を手動で完了する必要があります。

影響を受ける資格情報を特定して移行を完了する方法については、「 JWT から OAuth へのサーバーからサーバーへの資格情報の移行ガイド」を参照してください。

一般的な質問については、 移行に関する FAQ を参照してください。

資格情報を使用して外部クライアントに接続する use-credential-to-connect

有効期限が切れる認証情報または有効期限が近づいていない認証情報を使用して、Aqua データ Studio、Looker、Power BI などの外部クライアントに接続できます。 これらの資格情報の入力方法は、外部クライアントによって異なります。 これらの資格情報の使用に関する具体的な手順については、外部クライアントのドキュメントを参照してください。

この図は、有効期限のない資格情報のパスワードを除き、UIで見つかった各パラメーターの場所を示しています。 有効期限のない資格情報は JSON 構成ファイルによって提供されますが、UIの 資格情報 タブで期限切れの資格情報表示できます。

[資格情報ワークスペースクエリ] タブ、[期限切れの資格情報] セクションが強調表示されます。

次の表は、外部クライアントへの接続に通常必要なパラメーターの概要を示しています。

NOTE
有効期限のない資格情報を使用してホストに接続する場合でも、パスワードとユーザー名を除く EXPIRING CREDENTIALS セクションにリストされているすべてのパラメーターを使用する必要があります。
ユーザー名とパスワードを入力する形式では、この例の username:{your_username}password:{password_string} のようにコロン区切りの値を使用します。
パラメーター
説明
サーバー/ホスト

接続しているサーバーまたはホストの名前。

  • この値は、期限切れの資格情報と有効期限のない資格情報の両方に使用され、 server.adobe.io の形式を取ります。 値は、Host​セクションのEXPIRING CREDENTIALSの下にあります。
acme.platform.adobe.io
ポート

接続しているサーバーまたはホストのポート。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、Port のセクションの EXPIRING CREDENTIALS にあります。
80
データベース

接続先のデータベース。

  • この値は、期限切れの資格情報と有効期限のない資格情報の両方に使用され、[Database] セクションの [EXPIRING CREDENTIALS] の下にあります。
prod:all
ユーザー名

外部クライアントに接続するユーザーのユーザー名。

  • この値は、期限切れの資格情報と有効期限のない資格情報の両方に使用されます。 @AdobeOrg前に英数字の文字列の形式を取ります。この値は Username の下にあります。
ECBB80245ECFC73E8A095EC9@AdobeOrg
パスワード

外部クライアントに接続するユーザーのパスワード。

  • 有効期限が切れる認証情報を使用している場合は、Password のセクション内の EXPIRING CREDENTIALS で確認できます。
  • 有効期限のない資格情報を使用している場合、この値は、technicalAccountID からの連結引数と、設定 JSON ファイルから取得された資格情報です。 パスワードの値は {technicalAccountId}:{credential} 形式で指定します。
  • 有効期限が切れる資格情報のパスワードは、1,000 文字を超える英数字の文字列です。 例は示されません。
  • 有効期限のない資格情報のパスワードは次のとおりです。
    4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee

次の手順

これで、有効期限のある資格情報と有効期限のない資格情報の両方の仕組みがわかったので、これらの資格情報を使用して外部クライアントに接続できます。 外部クライアントの詳細については、​ クエリサービスへのクライアント接続ガイド ​ を参照してください。

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb