ドキュメントExperience Platformクエリサービスガイド

資格情報ガイド

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • ユーザー
  • 開発者

Adobe Experience Platform クエリサービスを使用すると、外部クライアントと接続できます。 これらの外部クライアントに接続するには、有効期限のある資格情報または有効期限のない資格情報を使用します。

NOTE
すべてのユーザーに対して、資格情報パネルは、自動的には使用できません。必要に応じて、Adobeアカウントチームに連絡して、「​ 資格情報 ​」タブをクエリサービス ワークスペースに含めてください。 リクエストされた場合、この変更は組織全体にわたり、Adobeのエンジニアリングチームが実施します。 ユーザーが制御する設定ではありません。

資格情報の期限切れ expiring-credentials

有効期限が切れる資格情報を使用して、外部クライアントへの接続をすばやく設定できます。

「有効期限のある資格情報」セクションがハイライト表示されたクエリダッシュボードの「資格情報」タブ

資格情報の有効期限 セクションには、次の情報が表示されます。

  • ホスト: クライアントの接続先ホストの名前。 これには、Platform UI の上部リボンに表示される組織の名前が含まれています。
  • ポート:接続先のホストのポート番号。
  • Database: クライアントの接続先のデータベースの名前。
  • ユーザー名:クエリサービスへの接続に使用するユーザー名。
  • パスワード:クエリサービスへの接続に使用するパスワード。 UI のパスワードは、セキュリティのためにハッシュ化されています。 コピーアイコン( コピーアイコンを選択します。 )を選択して、ハッシュ化されていない完全な資格情報をクリップボードにコピーします。
  • PSQL コマンド:コマンドラインで PSQL を使用してクエリサービスに接続するために、すべての関連情報を自動的に挿入したコマンド。
  • Expires:有効期限が切れる資格情報の有効期限の日時。 トークンのデフォルトの有効期間は 24 時間ですが、Admin Consoleの詳細設定で変更できます。
TIP
期限が切れる資格情報をクエリサービスに接続するためのセッションの有効期間を変更するには、Admin Consoleに移動し画面で 設定/プライバシーとセキュリティ/認証設定/詳細設定/最大セッションの有効期間 を選択します。
プライバシーとセキュリティ、Admin Console設定、最大セッション時間がハイライト表示された「認証の設定」タブ
Admin Console が提供する 詳細設定について詳しくは、Adobeヘルプドキュメントを参照してください。

クエリセッション内のCustomer Journey Analyticsデータへの接続 connect-to-customer-journey-analytics

Customer Journey Analytics BI 拡張機能とPower BIまたは Tableau を使用して、SQL でCustomer Journey Analytics データビューにアクセスします。 クエリサービスを BI 拡張機能と統合すると、クエリサービスのセッション内でデータビューに直接アクセスできます。 この統合により、クエリサービスを PostgreSQL インターフェイスとして使用する BI ツールの機能が合理化されます。 この機能により、BI ツールでデータ・ビューを複製する必要がなくなり、プラットフォーム間で一貫性のあるレポートが保証され、BI プラットフォームでのCustomer Journey Analytics・データと他のソースとの統合が簡略化されます。

🔗 クエリサービスを Power BI、{Tableau などの様々なデスクトップクライアントアプリケーションに接続する 方法については、ドキュメントを参照してください 🔗

IMPORTANT
この機能を使用するには、Customer Journey Analyticsワークスペースプロジェクトとデータビューが必要です。

Power BIまたは Tableau でCustomer Journey Analyticsデータにアクセスするには、​ データベース ​ ドロップダウンメニューを選択し、使用可能なオプションから prod:cja を選択します。 次に、Power BIまたは Tableau の構成で使用するために、Postgres 資格情報パラメーター(Host、Port、Database、Username など)をコピーします。

データベースのドロップダウンがハイライト表示された「クエリサービスの資格情報」タブ

NOTE
Power BIまたは Tableau をCustomer Journey Analyticsに接続すると、クエリサービスの「同時セッション」使用権限が消費されます。 追加のセッションとクエリが必要な場合は、追加のアドホッククエリユーザーパック アドオンを購入して、5 つの追加の同時セッションと 1 つの追加の同時クエリを取得できます。

また、クエリエディターまたは Postgres CLI から直接Customer Journey Analyticsデータにアクセスすることもできます。 これを行うには、クエリを記述する際に cja データベースを参照します。 クエリの記述、実行、保存の方法について詳しくは、クエリエディター クエリオーサリングガイドを参照してください。

SQL を使用してCustomer Journey Analyticsデータビューにアクセスする手順について詳しくは、BI 拡張機能ガイドを参照してください。

有効期限のない資格情報 non-expiring-credentials

有効期限のない資格情報を使用して、外部クライアントへのより永続的な接続を設定できます。

NOTE
有効期限のない資格情報には次の制限があります。
  • ユーザーは、{technicalAccountId}:{credential} で構成されるユーザー名とパスワードを使用してログインする必要があります。 詳しくは、 資格情報の生成の節を参照してください。
  • 有効期限が切れる認証情報が作成されると、一連の基本権限を持つ新しい役割が作成され、ユーザーがスキーマとデータセットを表示できるようになります。 また、「クエリの管理」権限も、クエリサービスで使用するためにこの役割に割り当てられています。
  • サードパーティクライアントは、クエリオブジェクトをリストアウトする際に、期待とは異なるパフォーマンスを発揮する可能性があります。 例えば、DB Visualizer などの一部のサードパーティクライアントでは、左側のパネルにビュー名が表示されません。 ただし、SELECT クエリ内で呼び出した場合は、ビュー名にアクセスできます。 同様に、SQL を使用 PowerUI て作成された一時ビューをダッシュボードの作成用に選択するようにリストできない場合もあります。

前提条件

有効期限のない認証情報を生成する前に、Adobe Admin Consoleで次の手順を実行する必要があります。

  1. Adobe Admin Console にログインし、上部のナビゲーションバーから関連する組織を選択します。
  2. 製品プロファイルを選択します。
  3. 製品プロファイル用に サンドボックス 権限と クエリサービス統合の管理 権限の両方を設定します。
  4. 製品プロファイルに新しいユーザーを追加して、設定された権限を付与します。
  5. 製品プロファイル管理者としてユーザーを追加し、アクティブな製品プロファイルのアカウントの作成を許可します。
  6. 統合を作成するには、 ユーザーを製品プロファイル開発者として追加します。

権限の割り当て方法について詳しくは、 アクセス制御に関するドキュメントを参照してください。

必要なすべての権限がAdobe Developer Consoleで設定され、ユーザーが期限切れの資格情報機能を使用できるようになりました。

資格情報を生成 generate-credentials

有効期限のない一連の資格情報を作成するには、Platform UI に戻り、左側のナビゲーションから クエリ を選択して、​ クエリ ​ ワークスペースにアクセスします。 次に、「資格情報 タブを選択し、続いて 資格情報の生成 を選択します。

「資格情報」タブと「資格情報を生成」がハイライト表示されたクエリダッシュボード

資格情報を生成するためのダイアログが表示されます。 有効期限のない認証情報を作成するには、次の詳細を指定する必要があります。

  • 名前:生成する資格情報の名前。
  • 説明:(オプション)生成する資格情報の説明。
  • 割り当て先:資格情報を割り当てるユーザーです。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。
  • パスワード (オプション)資格情報のオプションのパスワード。 パスワードが設定されていない場合、Adobeにより自動的にパスワードが生成されます。

必要な詳細をすべて入力したら、「認証情報を生成」を選択して認証情報を生成します。

資格情報を生成ダイアログがハイライト表示されている様子

IMPORTANT
資格情報を生成 を選択すると、設定 JSON ファイルがローカルマシンにダウンロードされます。 Adobeは生成された資格情報を記録 しないので ダウンロードしたファイルを安全に保存し、資格情報の記録を保持する必要があります。
さらに、資格情報が 90 日間使用されない場合、資格情報は削除されます。

設定の JSON ファイルには、テクニカルアカウント名、テクニカルアカウント ID、資格情報などの情報が含まれています。 これは次の形式で提供されます。

{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}

生成された資格情報を保存したら、「閉じる」を選択します。 有効期限のない資格情報のリストがすべて表示されます。

有効期限のない資格情報セクションがハイライト表示されたクエリダッシュボードの「資格情報」タブ

有効期限のない認証情報は、編集または削除できます。 有効期限のない認証情報を編集するには、鉛筆アイコン( 鉛筆アイコン。 )に設定します。 有効期限のない認証情報を削除するには、削除アイコン( ごみ箱アイコン。 )を選択します。

有効期限のない秘密鍵証明書を編集すると、モーダルが表示されます。 更新する次の詳細を指定できます。

  • 名前:生成する資格情報の名前。
  • 説明:(オプション)生成する資格情報の説明。
  • 割り当て先:資格情報を割り当てるユーザーです。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。

アカウントを更新ダイアログ

必要な詳細をすべて入力したら、「アカウントを更新」を選択して、資格情報の更新を完了します。

資格情報を使用して外部クライアントに接続 use-credential-to-connect

有効期限のある資格情報または有効期限のない資格情報を使用して、Aqua Data Studio、Looker、Power BIなどの外部クライアントと接続できます。 これらの資格情報の入力方法は、外部クライアントによって異なります。 これらの資格情報の使用手順については、外部クライアントのドキュメントを参照してください。

この画像は、有効期限のない資格情報のパスワードを除く、UI で見つかった各パラメーターの場所を示しています。 有効期限のない資格情報は JSON 設定ファイルによって提供されますが、有効期限のある資格情報は UI の「資格情報」タブで表示できます。

「有効期限のある資格情報」セクションがハイライト表示されたクエリワークスペースの「資格情報」タブ

次の表に、外部クライアントに接続するために通常必要なパラメーターの概要を示します。

NOTE
有効期限のない認証情報を使用してホストに接続する場合、パスワードとユーザー名を除き、「有効期限のある認証情報 セクションにリストされているすべてのパラメーターを使用する必要があります。
ユーザー名とパスワードを入力する形式では、この例の username:{your_username}password:{password_string} のようにコロンで区切られた値を使用します。
パラメーター
説明
サーバー/ホスト

接続先のサーバー/ホストの名前。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、server.adobe.io の形式を取ります。 値は、「​ 有効期限が切れる資格情報 ​​ セクションの ​​ ホスト ​ にあります。
acme.platform.adobe.io
ポート

接続先のサーバー/ホストのポート。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、「有効期限のある資格情報 セクションの ​ ポート に ​ ります。
80
データベース

接続先のデータベース。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、「有効期限のある資格情報 セクションの ​ データベース に ​ ります。
prod:all
ユーザー名

外部クライアントに接続するユーザーのユーザー名。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用されます。 @AdobeOrg 前は英数字の形式です。 この値は Username の下にあります。
ECBB80245ECFC73E8A095EC9@AdobeOrg
パスワード

外部クライアントに接続するユーザーのパスワード。

  • 有効期限が切れる認証情報を使用している場合は、「有効期限が切れる認証情報 セクションの パスワード ​ で確認でき ​ す。
  • 有効期限のない資格情報を使用している場合、この値は、technicalAccountID からの連結引数と、設定 JSON ファイルから取得された資格情報です。 パスワードの値は {technicalAccountId}:{credential} 形式で指定します。
  • 有効期限が切れる資格情報のパスワードは、1,000 文字を超える英数字の文字列です。 例は示されません。
  • 有効期限のない資格情報のパスワードは次のとおりです。
    4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee

次の手順

これで、有効期限のある資格情報と有効期限のない資格情報の両方の仕組みがわかったので、これらの資格情報を使用して外部クライアントに接続できます。 外部クライアントの詳細については、 クエリサービスへのクライアント接続ガイドを参照してください。

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb