イベント転送でのシークレットの設定
イベント転送では、秘密鍵は別のシステムの資格情報を表すリソースであり、データの安全な交換を可能にします。秘密鍵は、イベント転送プロパティ内でのみ作成できます。
現在、次のシークレットタイプがサポートされています。
このガイドでは、Experience Platform UI またはデータ収集 UI でイベント転送(Edge)プロパティのシークレットを設定する方法の概要を説明します。
前提条件
このガイドは、UI でタグやイベント転送のリソースを管理する方法(データ要素やイベント転送ルールの作成方法など)を既に熟知していることを前提としています。概要については、リソースの管理に関するガイドを参照してください。
また、タグとイベント転送の公開フロー(ライブラリにリソースを追加する方法や、テスト用に web サイトにビルドをインストールする方法など)についての実用的な理解が必要です。詳しくは、公開の概要を参照してください。
秘密鍵の作成 create
シークレットを作成するには、左側のナビゲーションで「イベント転送」を選択し、シークレットを追加するイベント転送プロパティを開きます。 次に、左側のナビゲーションで「シークレット」 を選択し、「新しいシークレットの作成」を選択します。
次の画面では、シークレットの詳細を設定できます。シークレットをイベント転送で使用できるようにするには、シークレットを既存の環境に割り当てる必要があります。イベント転送プロパティ用に環境が作成されていない場合は、続行する前に環境に関するガイドを参照して、環境の設定方法を確認してください。
![環境の無効化](./media_15934dd113f5b42b8cb9d21aa2b1ba63eec5c5fb4.png?width=750&format=png&optimize=medium)
「ターゲット環境」で、ドロップダウンメニューを使用して、シークレットを割り当てる環境を選択します。「シークレット名」では、環境のコンテキストでシークレットの名前を指定します。この名前は、イベント転送プロパティの下にあるすべての秘密鍵に対して一意である必要があります。
シークレットは、一度に 1 つの環境にのみ割り当てることができますが、必要に応じて、異なる環境の複数のシークレットに同じ資格情報を割り当てることができます。「環境の追加」を選択して、別の行をリストに追加します。
追加する環境ごとに、関連付けられたシークレットに別の一意の名前を指定する必要があります。使用可能なすべての環境を使い切ってしまうと、「環境の追加」ボタンは使用できなくなります。
ここからシークレットを作成する手順は、作成するシークレットのタイプによって異なります。詳しくは、以下のサブセクションを参照してください。
トークン token
トークンシークレットを作成するには、「タイプ」ドロップダウンから「トークン」を選択します。表示される「トークン」フィールドに、認証先のシステムで認識される資格情報文字列を入力します。「シークレットの作成」を選択して、シークレットを保存します。
HTTP http
HTTP シークレットを作成するには、「タイプ」ドロップダウンから「シンプルな HTTP」を選択します。下に表示されるフィールドに、資格情報のユーザー名とパスワードを入力した後、「シークレットの作成」を選択してシークレットを保存します。
OAuth2 oauth2
OAuth2 シークレットを作成するには、「タイプ」ドロップダウンから「OAuth2」を選択します。 以下に表示されるフィールドに、クライアント ID とクライアントシークレットのほか、OAuth 統合のトークン URL を入力します。UI の「トークン URL」フィールドは、認証サーバーホストとトークンパスを連結したものです。
「資格情報オプション」で、scope
や audience
などの他の資格情報オプションをキーと値のペアの形式で提供できます。キーと値のペアを追加するには、「さらに追加」を選択します。
最後に、シークレットの 更新オフセット 値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。
例えば、更新オフセットがデフォルト値の 14400
(4 時間)に設定されていて、アクセストークンの expires_in
値が 86400
(24 時間)の場合、システムは 20 時間で自動的に秘密鍵を更新します。
28800
(8 時間)に設定されていて、アクセストークンの expires_in
が 36000
(10 時間)の場合、差分が 4 時間未満となるため、交換は失敗します。終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。
OAuth 2 JWT oauth2jwt
OAuth 2 JWT シークレットを作成するには、「 」を選択します。 OAuth 2 JWT から タイプ ドロップダウン。
以下に表示されるフィールドで、 発行者, 件名, 対象ユーザ, カスタム要求, TTLを選択し、 アルゴリズム をドロップダウンから選択します。 次に、 秘密鍵 ID、 、および トークン URL OAuth 統合用。 The トークン URL フィールドは必須フィールドではありません。 値を指定した場合、JWT はアクセストークンと交換されます。 この秘密は expires_in
属性を返します。 オフセットを更新 の値です。 値を指定しない場合、エッジにプッシュされる秘密鍵は JWT になります。 JWT は、 TTL および オフセットを更新 値。
の下 秘密鍵証明書オプション を使用する場合、 jwt_param
キーと値のペアの形式で書き込まれます。 キーと値のペアを追加するには、「さらに追加」を選択します。
最後に、シークレットの 更新オフセット 値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。
例えば、更新オフセットが 1800
(30 分)に設定され、アクセストークンに expires_in
の値 3600
(1 時間)の場合、1 時間でシークレットが自動的に更新されます。
1800
(30 分)に設定され、アクセストークンに expires_in
/ 2700
(45 分)、結果として 30 分未満になる差異が原因で、交換が失敗する場合があります。終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。
Google OAuth2 google-oauth2
Google OAuth2 シークレットを作成するには、タイプ ドロップダウンから「Google OAuth2」を選択します。「スコープ」で、この秘密鍵を使用してアクセスを許可する Google API を選択します。現在、次の製品がサポートされています。
完了したら、「秘密鍵を作成」を選択します。
秘密鍵を Google で手動で認証する必要があることを示すポップオーバーが表示されます。「作成して認証」を選択して続行します。
Google アカウントの資格情報を入力するためのダイアログが表示されます。画面の指示に従い、選択したスコープでイベント転送にデータへのアクセスを許可します。認証プロセスが完了すると、シークレットが作成されます。
LinkedIn OAuth 2 linkedin-oauth2
を作成するには、以下を実行します。 LinkedIn OAuth 2 シークレット、「 」を選択します。 LinkedInOAuth 2 から タイプ ドロップダウン。 次に、「 秘密鍵を作成.
を使用してシークレットを手動で認証する必要があることを示すポップオーバーが表示されます。 LinkedIn. 選択 での秘密鍵の作成と認証LinkedIn をクリックして続行します。
ダイアログが開き、 LinkedIn 認証情報。 画面の指示に従って、データへのイベント転送のアクセス権を付与します。
承認プロセスが完了すると、 秘密 タブに表示されます。新しく作成した暗号鍵を確認できます。 秘密鍵のステータスと有効期限を表示します。
再認証: LinkedIn OAuth 2 秘密鍵
重要
を使用して再認証する必要があります LinkedIn 資格情報を 365 日ごとに設定します。 しばらくして再認証しない場合、シークレットは更新されず、 LinkedIn コンバージョンリクエストが失敗します。
再認証が必要な秘密鍵の 3 ヶ月前に、プロパティのページを移動する際にポップアップが表示され始めます。 選択 ここをクリックして秘密鍵に移動.
次のページにリダイレクトされます: 秘密 タブをクリックします。 このページに表示される秘密鍵はフィルタリングされ、再認証が必要な秘密のみが表示されます。 選択 認証が必要です 再認証が必要な秘密鍵のためです。
ダイアログが開き、 LinkedIn 認証情報。 画面の指示に従って秘密鍵を再認証します。
秘密鍵の編集
プロパティの秘密鍵を作成したら、秘密鍵 ワークスペースに一覧表示されます。既存の秘密鍵の詳細を編集するには、リストから名前を選択します。
次の画面では、秘密鍵の名前と資格情報を変更できます。
秘密鍵の交換の再試行
編集画面から秘密鍵の交換を再試行または更新できます。このプロセスは、編集する秘密鍵のタイプによって異なります。
秘密鍵の削除
秘密鍵 ワークスペースで既存の秘密鍵を削除するには、名前の横にあるチェックボックスを選択してから、「削除」を選択します。
イベント転送での秘密鍵の使用
イベント転送で秘密鍵を使用するには、まず秘密鍵自体を参照するデータ要素を作成する必要があります。データ要素を保存した後、それをイベント転送ルールに含め、それらのルールをライブラリに追加できます。ライブラリは、ビルドとしてアドビのサーバーにデプロイできます。
データ要素を作成するときは、Core 拡張機能を選択してから、データ要素タイプとして「秘密鍵」を選択します。右側のパネルが更新され、データ要素に最大 3 つの秘密鍵を割り当てるためのドロップダウンコントロールが提供されます。それぞれ開発用、ステージング用および実稼動用です。
複数の秘密鍵を 1 つのデータ要素に割り当ててルールに含めることで、含まれるライブラリが公開フローのどこにあるかに応じて、データ要素の値を変更できます。
次の手順
このガイドでは、UI でのシークレットの管理方法について説明しました。Reactor API を使用してシークレットを操作する方法については、シークレットエンドポイントガイドを参照してください。