ドキュメントExperience Platformタグ

イベント転送でのシークレットの設定

Last update: Wed Feb 07 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 開発者

イベント転送では、秘密鍵は別のシステムの資格情報を表すリソースであり、データの安全な交換を可能にします。秘密鍵は、イベント転送プロパティ内でのみ作成できます。

現在、次のシークレットタイプがサポートされています。

秘密鍵タイプ
説明
Google OAuth 2
Google Ads API および Pub/Sub API で使用する OAuth 2.0 認証仕様をサポートするためのいくつかの属性が含まれています。システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
HTTP
ユーザー名とパスワードの 2 つの文字列属性がそれぞれ含まれます。
LinkedIn OAuth 2
システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
OAuth2
OAuth 2.0 認証仕様のクライアント資格情報付与タイプをサポートするためのいくつかの属性が含まれています。システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
OAuth 2 JWT
次の JSON Web トークン (JWT) プロファイルをサポートする属性が複数含まれます。 OAuth 2.0 の認証 交付金 システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
トークン
両方のシステムで認識および理解されている認証トークン値を表す単一の文字列。

このガイドでは、Experience Platform UI またはデータ収集 UI でイベント転送(Edge)プロパティのシークレットを設定する方法の概要を説明します。

NOTE
秘密鍵の構造の JSON の例など、Reactor API で秘密鍵を管理する方法に関するガイダンスについて詳しくは、秘密鍵 API ガイドを参照してください。

前提条件

このガイドは、UI でタグやイベント転送のリソースを管理する方法(データ要素やイベント転送ルールの作成方法など)を既に熟知していることを前提としています。概要については、リソースの管理に関するガイドを参照してください。

また、タグとイベント転送の公開フロー(ライブラリにリソースを追加する方法や、テスト用に web サイトにビルドをインストールする方法など)についての実用的な理解が必要です。詳しくは、公開の概要を参照してください。

秘密鍵の作成 create

シークレットを作成するには、左側のナビゲーションで「イベント転送」を選択し、シークレットを追加するイベント転送プロパティを開きます。 次に、左側のナビゲーションで「シークレット」 を選択し、「新しいシークレットの作成」を選択します。

新しいシークレットの作成

次の画面では、シークレットの詳細を設定できます。シークレットをイベント転送で使用できるようにするには、シークレットを既存の環境に割り当てる必要があります。イベント転送プロパティ用に環境が作成されていない場合は、続行する前に環境に関するガイドを参照して、環境の設定方法を確認してください。

NOTE
秘密鍵を環境に追加する前に作成して保存する場合は、残りの情報を入力する前に、「秘密鍵を環境に添付」トグルを無効にします。シークレットを使用する場合は、後で環境に割り当てる必要があります。
環境の無効化

ターゲット環境」で、ドロップダウンメニューを使用して、シークレットを割り当てる環境を選択します。「シークレット名」では、環境のコンテキストでシークレットの名前を指定します。この名前は、イベント転送プロパティの下にあるすべての秘密鍵に対して一意である必要があります。

環境と名前

シークレットは、一度に 1 つの環境にのみ割り当てることができますが、必要に応じて、異なる環境の複数のシークレットに同じ資格情報を割り当てることができます。「環境の追加」を選択して、別の行をリストに追加します。

環境の追加

追加する環境ごとに、関連付けられたシークレットに別の一意の名前を指定する必要があります。使用可能なすべての環境を使い切ってしまうと、「環境の追加」ボタンは使用できなくなります。

環境を追加できません

ここからシークレットを作成する手順は、作成するシークレットのタイプによって異なります。詳しくは、以下のサブセクションを参照してください。

トークン token

トークンシークレットを作成するには、「タイプ」ドロップダウンから「トークン」を選択します。表示される「トークン」フィールドに、認証先のシステムで認識される資格情報文字列を入力します。「シークレットの作成」を選択して、シークレットを保存します。

トークンシークレット

HTTP http

HTTP シークレットを作成するには、「タイプ」ドロップダウンから「シンプルな HTTP」を選択します。下に表示されるフィールドに、資格情報のユーザー名とパスワードを入力した後、「シークレットの作成」を選択してシークレットを保存します。

NOTE
資格情報は、保存時に、基本「HTTP 認証スキーム」を使用してエンコードされます。

HTTP シークレット

OAuth2 oauth2

OAuth2 シークレットを作成するには、「タイプ」ドロップダウンから「OAuth2」を選択します。 以下に表示されるフィールドに、クライアント ID とクライアントシークレットのほか、OAuth 統合のトークン URL を入力します。UI の「トークン URL」フィールドは、認証サーバーホストとトークンパスを連結したものです。

OAuth2 シークレット

資格情報オプション」で、scopeaudience などの他の資格情報オプションをキーと値のペアの形式で提供できます。キーと値のペアを追加するには、「さらに追加」を選択します。

資格情報オプション

最後に、シークレットの​ 更新オフセット ​値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。

オフセットの更新

例えば、更新オフセットがデフォルト値の 14400(4 時間)に設定されていて、アクセストークンの expires_in 値が 86400(24 時間)の場合、システムは 20 時間で自動的に秘密鍵を更新します。

IMPORTANT
OAuth 秘密鍵は、4 時間以上の更新間隔、8 時間以上の有効期限が必要です。この制限により、生成されたトークンで問題が発生した場合に介入するための時間が 4 時間以上確保されます。
例えば、オフセットが 28800(8 時間)に設定されていて、アクセストークンの expires_in36000(10 時間)の場合、差分が 4 時間未満となるため、交換は失敗します。

終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。

OAuth2 オフセットの保存

OAuth 2 JWT oauth2jwt

OAuth 2 JWT シークレットを作成するには、「 」を選択します。 OAuth 2 JWT から タイプ ドロップダウン。

The 秘密鍵を作成 」タブに、 タイプ ドロップダウン。

NOTE
唯一の アルゴリズム JWT への署名が現在サポートされている RS256。

以下に表示されるフィールドで、 発行者, 件名, 対象ユーザ, カスタム要求, TTLを選択し、 アルゴリズム をドロップダウンから選択します。 次に、 秘密鍵 ID、 、および トークン URL OAuth 統合用。 The トークン URL フィールドは必須フィールドではありません。 値を指定した場合、JWT はアクセストークンと交換されます。 この秘密は expires_in 属性を返します。 オフセットを更新 の値です。 値を指定しない場合、エッジにプッシュされる秘密鍵は JWT になります。 JWT は、 TTL および オフセットを更新 値。

The 秘密鍵を作成 タブ内で選択した入力フィールドがハイライト表示されています。

の下 秘密鍵証明書オプション ​を使用する場合、 jwt_param キーと値のペアの形式で書き込まれます。 キーと値のペアを追加するには、「さらに追加」を選択します。

The 秘密鍵を作成 タブハイライト 秘密鍵証明書オプション フィールド。

最後に、シークレットの​ 更新オフセット ​値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。

The 秘密鍵を作成 タブハイライト オフセットを更新 フィールドに入力します。

例えば、更新オフセットが 1800 (30 分)に設定され、アクセストークンに expires_in の値 3600 (1 時間)の場合、1 時間でシークレットが自動的に更新されます。

IMPORTANT
OAuth 2 JWT シークレットは、更新の間隔を 30 分以上にする必要があり、1 時間以上有効である必要があります。 この制限により、生成されたトークンに問題が発生した場合に介入するまでに最低 30 分かかります。
例えば、オフセットが 1800 (30 分)に設定され、アクセストークンに expires_in / 2700 (45 分)、結果として 30 分未満になる差異が原因で、交換が失敗する場合があります。

終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。

The 秘密鍵を作成 タブのハイライト 秘密鍵を作成

Google OAuth2 google-oauth2

Google OAuth2 シークレットを作成するには、タイプ ​ドロップダウンから「Google OAuth2」を選択します。「スコープ」で、この秘密鍵を使用してアクセスを許可する Google API を選択します。現在、次の製品がサポートされています。

完了したら、「秘密鍵を作成」を選択します。

Google OAuth2 秘密鍵

秘密鍵を Google で手動で認証する必要があることを示すポップオーバーが表示されます。「作成して認証」を選択して続行します。

Google 認証ポップオーバー

Google アカウントの資格情報を入力するためのダイアログが表示されます。画面の指示に従い、選択したスコープでイベント転送にデータへのアクセスを許可します。認証プロセスが完了すると、シークレットが作成されます。

IMPORTANT
組織が Google Cloud アプリケーション用に再認証ポリシーを設定している場合、認証の有効期限が切れた後(ポリシー設定に応じて 1~24 時間)、作成されたシークレットは正常に更新されません。
この問題を解決するには、Google 管理コンソールにログインし、イベント転送アプリ(Adobe Real-Time CDP イベント転送)を Trusted としてマークできるように App access control ページに移動します。詳しくは、Google ドキュメントで Google Cloud サービスのセッション継続時間を設定するを参照してください。

LinkedIn OAuth 2 linkedin-oauth2

を作成するには、以下を実行します。 LinkedIn OAuth 2 シークレット、「 」を選択します。 LinkedInOAuth 2 から タイプ ドロップダウン。 次に、「 秘密鍵を作成.

The 秘密鍵を作成 タブに タイプ フィールドがハイライト表示されました。

を使用してシークレットを手動で認証する必要があることを示すポップオーバーが表示されます。 LinkedIn. 選択 での秘密鍵の作成と認証LinkedIn をクリックして続行します。

LinkedIn 認証ポップオーバーのハイライト での秘密鍵の作成と認証 LinkedIn.

ダイアログが開き、 LinkedIn 認証情報。 画面の指示に従って、データへのイベント転送のアクセス権を付与します。

承認プロセスが完了すると、 秘密 タブに表示されます。新しく作成した暗号鍵を確認できます。 秘密鍵のステータスと有効期限を表示します。

The 秘密鍵 タブで、新しく作成されたシークレットをハイライト表示します。

再認証: LinkedIn OAuth 2 秘密鍵

重要

を使用して再認証する必要があります LinkedIn 資格情報を 365 日ごとに設定します。 しばらくして再認証しない場合、シークレットは更新されず、 LinkedIn コンバージョンリクエストが失敗します。

再認証が必要な秘密鍵の 3 ヶ月前に、プロパティのページを移動する際にポップアップが表示され始めます。 選択 ここをクリックして秘密鍵に移動.

The プロパティの概要 タブで秘密鍵の再認証ポップアップをハイライト表示します。

次のページにリダイレクトされます: 秘密 タブをクリックします。 このページに表示される秘密鍵はフィルタリングされ、再認証が必要な秘密のみが表示されます。 選択 認証が必要です 再認証が必要な秘密鍵のためです。

The 秘密鍵 タブのハイライト 認証が必要です(の) LinkedIn 秘密。

ダイアログが開き、 LinkedIn 認証情報。 画面の指示に従って秘密鍵を再認証します。

秘密鍵の編集

プロパティの秘密鍵を作成したら、秘密鍵 ​ワークスペースに一覧表示されます。既存の秘密鍵の詳細を編集するには、リストから名前を選択します。

編集する秘密鍵を選択

次の画面では、秘密鍵の名前と資格情報を変更できます。

秘密鍵の編集

NOTE
秘密鍵が既存の環境に関連付けられている場合、その秘密鍵を別の環境に再割り当てすることはできません。異なる環境で同じ資格情報を使用する場合は、代わりに新しい秘密鍵を作成する必要があります。この画面から環境を再割り当てできるのは、以前に秘密鍵を環境に割り当てたことがない場合、または秘密鍵が添付されていた環境を削除した場合のみです。

秘密鍵の交換の再試行

編集画面から秘密鍵の交換を再試行または更新できます。このプロセスは、編集する秘密鍵のタイプによって異なります。

秘密鍵タイプ
再試行プロトコル
トークン
秘密鍵の交換」を選択し、秘密鍵の交換を再試行します。このコントロールは、秘密鍵に接続された環境がある場合にのみ使用できます。
HTTP
秘密鍵に接続された環境がない場合は、「秘密鍵の交換」を選択し、資格情報を base64 に交換します。環境が接続されている場合は、「シークレットの交換とデプロイ」を選択して、シークレットを base64 に交換しデプロイします。
OAuth2
トークンの生成」を選択して資格情報を交換し、認証プロバイダーからアクセストークンを返します。

秘密鍵の削除

秘密鍵 ​ワークスペースで既存の秘密鍵を削除するには、名前の横にあるチェックボックスを選択してから、「削除」を選択します。

秘密鍵の削除

イベント転送での秘密鍵の使用

イベント転送で秘密鍵を使用するには、まず秘密鍵自体を参照するデータ要素を作成する必要があります。データ要素を保存した後、それをイベント転送ルールに含め、それらのルールをライブラリに追加できます。ライブラリは、ビルドとしてアドビのサーバーにデプロイできます。

データ要素を作成するときは、Core 拡張機能を選択してから、データ要素タイプとして「秘密鍵」を選択します。右側のパネルが更新され、データ要素に最大 3 つの秘密鍵を割り当てるためのドロップダウンコントロールが提供されます。それぞれ開発用、ステージング用および実稼動用です。

データ要素

NOTE
開発環境、ステージング環境、実稼動環境に関連付けられた秘密鍵のみが、それぞれのドロップダウンに表示されます。

複数の秘密鍵を 1 つのデータ要素に割り当ててルールに含めることで、含まれるライブラリが公開フローのどこにあるかに応じて、データ要素の値を変更できます。

複数の秘密鍵を持つ秘密鍵データ要素

NOTE
データ要素を作成する場合は、開発環境を割り当てる必要があります。ステージング環境と実稼動環境の秘密鍵は必須ではありませんが、これらの環境に移行しようとするビルドは、その秘密鍵タイプのデータ要素秘密鍵する環境用に選択された秘密鍵がない場合、失敗します。

次の手順

このガイドでは、UI でのシークレットの管理方法について説明しました。Reactor API を使用してシークレットを操作する方法については、シークレットエンドポイントガイドを参照してください。

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743