ドキュメントExperience Platformクエリサービスガイド

資格情報ガイド

Last update: Thu Jul 31 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • ユーザー
  • 開発者

Adobe Experience Platform クエリサービスを使用すると、外部クライアントと接続できます。 これらの外部クライアントに接続するには、有効期限のある資格情報または有効期限のない資格情報を使用します。

NOTE
すべてのユーザーに対して、資格情報パネルは、自動的には使用できません。必要に応じて、Adobe アカウントチームに連絡して、「​ 資格情報 ​」タブをクエリサービス ワークスペースに含めてください。 ご要望があれば、この変更は組織全体にわたり、Adobeのエンジニアリングチームが実施します。 ユーザーが制御する設定ではありません。

資格情報の期限切れ expiring-credentials

有効期限が切れる資格情報を使用して、外部クライアントへの接続をすばやく設定できます。

「有効期限のある資格情報」セクションがハイライト表示されたクエリダッシュボードの「資格情報」タブ

資格情報の有効期限 セクションには、次の情報が表示されます。

  • ホスト: クライアントの接続先ホストの名前。 これには、Experience Platform UI の上部リボンに表示される組織の名前が含まれています。
  • ポート:接続先のホストのポート番号。
  • Database: クライアントの接続先のデータベースの名前。
  • ユーザー名:クエリサービスへの接続に使用するユーザー名。
  • パスワード:クエリサービスへの接続に使用するパスワード。 UI のパスワードは、セキュリティのためにハッシュ化されています。 コピーアイコン( コピーアイコンを選択します。 )を選択して、ハッシュ化されていない完全な資格情報をクリップボードにコピーします。
  • PSQL コマンド:コマンドラインで PSQL を使用してクエリサービスに接続するために、すべての関連情報を自動的に挿入したコマンド。
  • Expires:有効期限が切れる資格情報の有効期限の日時。 トークンのデフォルトの有効期間は 24 時間ですが、Admin Consoleの詳細設定で変更できます。
TIP
期限が切れる資格情報をクエリサービスに接続するためのセッションの有効期間を変更するには、Admin Console に移動し、画面で 設定/プライバシーとセキュリティ/認証設定/詳細設定/最大セッションの有効期間 を選択します。
「プライバシーとセキュリティ」、「認証設定」、「最大セッション時間」がハイライト表示された「Admin Console設定」タブ
Admin Console が提供する 詳細設定について詳しくは、Adobe ヘルプドキュメントを参照してください。

クエリセッション内でCustomer Journey Analytics データに接続する connect-to-customer-journey-analytics

Power BIまたは Tableau でCustomer Journey Analytics BI 拡張機能を使用して、SQL でCustomer Journey Analytics データビューにアクセスします。 クエリサービスを BI 拡張機能と統合すると、クエリサービスのセッション内でデータビューに直接アクセスできます。 この統合により、クエリサービスを PostgreSQL インターフェイスとして使用する BI ツールの機能が合理化されます。 この機能により、BI ツールでデータビューを複製する必要がなくなり、プラットフォーム間で一貫したレポートが確保され、BI プラットフォームでのCustomer Journey Analytics データと他のソースとの統合が簡素化されます。

クエリサービスをPower BITableau などの様々なデスクトップクライアントアプリケーションに接続する 方法については、ドキュメントを参照してください

IMPORTANT
この機能を使用するには、Customer Journey Analytics Workspace プロジェクトとデータビューが必要です。

Power BIまたは Tableau でCustomer Journey Analytics データにアクセスするには、「​ データベース ​」ドロップダウンメニューを選択し、使用可能なオプションから「prod:cja」を選択します。 次に、Power BIまたは Tableau 設定で使用するために、Postgres 資格情報パラメーター(ホスト、ポート、データベース、ユーザー名など)をコピーします。

データベースのドロップダウンがハイライト表示された「クエリサービスの資格情報」タブ

NOTE
Power BIまたは Tableau をCustomer Journey Analyticsに接続すると、クエリサービスの「同時セッション」使用権が消費されます。 追加のセッションとクエリが必要な場合は、追加のアドホッククエリユーザーパック アドオンを購入して、5 つの追加の同時セッションと 1 つの追加の同時クエリを取得できます。

また、クエリエディターまたは Postgres CLI からCustomer Journey Analytics データに直接アクセスすることもできます。 これを行うには、クエリを記述する際に cja データベースを参照します。 クエリの記述、実行、保存の方法について詳しくは、クエリエディター クエリオーサリングガイドを参照してください。

SQL を使用してCustomer Journey Analyticsのデータビューにアクセスする手順について詳しくは、BI 拡張機能ガイドを参照してください。

資格情報の期限切れなし non-expiring-credentials

有効期限のない資格情報を使用して、外部クライアントへのより永続的な接続を設定できます。

IMPORTANT
有効期限のない認証情報を初めて OAuth サーバー間で作成または移行する際は、システム管理者アカウントを使用する必要があります。 組織に対してこのアクションを実行できるのはシステム管理者のみです。 システム管理者以外がこの手順を試みると、プロセスは失敗し、認証エラーが表示されます。 初期セットアップ後、必要な権限を持つユーザーは、有効期限のない後続の資格情報を作成または移行できます。
NOTE
有効期限のない認証情報には、次の制限があります。
  • ユーザーは、ユーザー名とパスワードを {technicalAccountId}:{credential} の形式でログインする必要があります。 詳しくは、 資格情報の生成の節を参照してください。
  • デフォルトでは、有効期限のない資格情報には、SELECT クエリのみを実行する権限が付与されます。 CTAS または ITAS クエリを実行するには、有効期限のない資格情報に関連付けられた役割に、「データセットの管理」および「スキーマの管理」権限を手動で追加します。 「スキーマの管理」権限は「データモデリング」セクションにあり、「データセットの管理」権限は Adobe Developer Console の「データ管理」セクションにあります。
  • サードパーティクライアントは、クエリオブジェクトをリストアウトする際に、期待とは異なるパフォーマンスを発揮する可能性があります。 例えば、DB Visualizer などの一部のサードパーティクライアントでは、左側のパネルにビュー名が表示されません。 ただし、SELECT のクエリ内で呼び出した場合は、ビュー名にアクセスできます。 同様に、SQLPowerUI 作成した一時ビューをダッシュボードの作成で選択するためにリストしない場合もあります。

前提条件

有効期限のない認証情報を生成する前に、Adobe Admin Consoleで次の手順を実行する必要があります。

  1. Adobe Admin Console にログインし、上部のナビゲーションバーから関連組織を選択します。
  2. 製品プロファイルを選択します。
  3. 製品プロファイル用に サンドボックス 権限と クエリサービス統合の管理 権限の両方を設定します。
  4. 製品プロファイルに新しいユーザーを追加して、設定された権限を付与します。
  5. 製品プロファイル管理者としてユーザーを追加し、アクティブな製品プロファイルのアカウントの作成を許可します。
  6. 統合を作成するには、 ユーザーを製品プロファイル開発者として追加します。

これらの手順を実行すると、OAuth サーバー間資格情報を生成し、有効期限のある資格情報機能または有効期限のない資格情報機能を使用するために必要な権限が 0}Adobe Developer Console} で設定されます。

権限の割り当てについて詳しくは、 アクセス制御に関するドキュメントを参照してください。

資格情報を生成 generate-credentials

有効期限のない一連の資格情報を作成するには、Experience Platform UI に戻り、左側のナビゲーションから クエリ を選択して ​ クエリ ​ ワークスペースにアクセスします。 次に、「資格情報 タブを選択し、続いて 資格情報の生成 を選択します。

「資格情報」タブと「資格情報を生成」がハイライト表示されたクエリダッシュボード

資格情報を生成するためのダイアログが表示されます。 有効期限のない認証情報を作成するには、次の詳細を指定する必要があります。

  • 名前:生成する資格情報の名前。
  • 説明:(オプション)生成する資格情報の説明。
  • 割り当て先:資格情報を割り当てるユーザーです。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。
  • パスワード (オプション)資格情報のオプションのパスワード。 パスワードが設定されていない場合、Adobeによってパスワードが自動生成されます。

必要な詳細をすべて入力したら、「認証情報を生成」を選択して認証情報を生成します。

資格情報を生成ダイアログがハイライト表示されている様子

IMPORTANT
資格情報を生成 を選択すると、設定 JSON ファイルがローカルマシンにダウンロードされます。 Adobeは生成された資格情報を記録 しないので ダウンロードしたファイルを安全に保存し、資格情報の記録を保持する必要があります。
さらに、資格情報が 90 日間使用されない場合、資格情報は削除されます。

設定の JSON ファイルには、テクニカルアカウント名、テクニカルアカウント ID、資格情報などの情報が含まれています。 これは次の形式で提供されます。

{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}

生成された資格情報を保存したら、「閉じる」を選択します。 有効期限のない資格情報のリストがすべて表示されます。

有効期限のない資格情報セクションがハイライト表示されたクエリダッシュボードの「資格情報」タブ

有効期限のない認証情報は、編集または削除できます。 有効期限のない認証情報を編集するには、鉛筆アイコン( 鉛筆アイコン。 )に設定します。 有効期限のない認証情報を削除するには、削除アイコン( ごみ箱アイコン。 )を選択します。

有効期限のない秘密鍵証明書を編集すると、モーダルが表示されます。 更新する次の詳細を指定できます。

  • 名前:生成する資格情報の名前。
  • 説明:(オプション)生成する資格情報の説明。
  • 割り当て先:資格情報を割り当てるユーザーです。 この値は、資格情報を作成するユーザーのメールアドレスである必要があります。

アカウントを更新ダイアログ

必要な詳細をすべて入力したら、「アカウントを更新」を選択して、資格情報の更新を完了します。

OAuth への認証情報の移行 migrate-credentials

有効期限のない JWT 資格情報を使用している場合は、サービスが中断されないように、2025 年 6 月 30 日(PT)までに各サーバーを OAuth サーバー間に移行する必要があります。

IMPORTANT
JWT 資格情報は、2025 年 6 月 30 日(PT)以降は機能しなくなります。 承認を維持するには、この移行を手動で完了する必要があります。

影響を受ける資格情報を特定し、移行を完了する方法については、JWT から OAuth サーバー間資格情報への移行ガイドを参照してください。

よくある質問については、 移行に関する FAQ を参照してください。

資格情報を使用して外部クライアントに接続 use-credential-to-connect

有効期限のある資格情報または有効期限のない資格情報のいずれかを使用して、Aqua Data Studio、Looker、Power BIなどの外部クライアントと接続できます。 これらの資格情報の入力方法は、外部クライアントによって異なります。 これらの資格情報の使用手順については、外部クライアントのドキュメントを参照してください。

この画像は、有効期限のない資格情報のパスワードを除く、UI で見つかった各パラメーターの場所を示しています。 有効期限のない資格情報は JSON 設定ファイルによって提供されますが、有効期限のある資格情報は UI の「資格情報」タブで表示できます。

「有効期限のある資格情報」セクションがハイライト表示されたクエリワークスペースの「資格情報」タブ

次の表に、外部クライアントに接続するために通常必要なパラメーターの概要を示します。

NOTE
有効期限のない認証情報を使用してホストに接続する場合、パスワードとユーザー名を除き、「有効期限のある認証情報 セクションにリストされているすべてのパラメーターを使用する必要があります。
​>ユーザー名とパスワードを入力する形式では、この例の username:{your_username}password:{password_string} のようにコロンで区切られた値を使用します。
パラメーター
説明
サーバー/ホスト

接続先のサーバー/ホストの名前。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、server.adobe.io の形式を取ります。 値は、「有効期限が切れる資格情報 セクションの ​ ホスト ​ にあります。
acme.platform.adobe.io
ポート

接続先のサーバー/ホストのポート。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、「有効期限のある資格情報 セクションの ポート ​ に ​ ります。
80
データベース

接続先のデータベース。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用され、「有効期限のある資格情報 セクションの データベース ​ に ​ ります。
prod:all
ユーザー名

外部クライアントに接続するユーザーのユーザー名。

  • この値は、有効期限のある資格情報と有効期限のない資格情報の両方に使用されます。 @AdobeOrg 前は英数字の形式です。 この値は Username の下にあります。
ECBB80245ECFC73E8A095EC9@AdobeOrg
パスワード

外部クライアントに接続するユーザーのパスワード。

  • 有効期限が切れる認証情報を使用している場合は、「有効期限が切れる認証情報 セクションの パスワード ​ で確認でき ​ す。
  • 有効期限のない資格情報を使用している場合、この値は、technicalAccountID からの連結引数と、設定 JSON ファイルから取得された資格情報です。 パスワードの値は {technicalAccountId}:{credential} 形式で指定します。
  • 有効期限が切れる資格情報のパスワードは、1,000 文字を超える英数字の文字列です。 例は示されません。
  • 有効期限のない資格情報のパスワードは次のとおりです。
    4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee

次の手順

これで、有効期限のある資格情報と有効期限のない資格情報の両方の仕組みがわかったので、これらの資格情報を使用して外部クライアントに接続できます。 外部クライアントの詳細については、 クエリサービスへのクライアント接続ガイドを参照してください。

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb