ドキュメントExperience Platformタグ

イベント転送でのシークレットの設定

Last update: Mon May 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 開発者

イベント転送では、秘密鍵は別のシステムの資格情報を表すリソースであり、データの安全な交換を可能にします。秘密鍵は、イベント転送プロパティ内でのみ作成できます。

現在、次の秘密鍵タイプがサポートされています。

秘密鍵タイプ
説明
Amazon OAuth 2
Amazon サービスによる安全な認証を有効にします。 システムはトークンを安全に保存し、指定された間隔で更新を処理します。
Google OAuth 2
Google Ads API および Pub/Sub API で使用する OAuth 2.0 認証仕様をサポートするためのいくつかの属性が含まれています。システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
HTTP
ユーザー名とパスワードの 2 つの文字列属性がそれぞれ含まれます。
LinkedIn OAuth 2
システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
OAuth2
OAuth 2.0 認証仕様のクライアント資格情報付与タイプをサポートするためのいくつかの属性が含まれています。システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
OAuth 2 JWT
OAuth 2.0 認証付与の JSON Web トークン(JWT)プロファイルをサポートするためのいくつかの属性が含まれています。 システムの指示に従って必要な情報を入力すると、指定した間隔でトークンの更新が行われます。
トークン
両方のシステムで認識および理解されている認証トークン値を表す単一の文字列。

このガイドでは、Experience Platform UI またはデータ収集 UI でイベント転送(Edge)プロパティのシークレットを設定する方法の概要を説明します。

NOTE
秘密鍵の構造の JSON の例など、Reactor API で秘密鍵を管理する方法に関するガイダンスについて詳しくは、秘密鍵 API ガイドを参照してください。

前提条件

このガイドは、UI でタグやイベント転送のリソースを管理する方法(データ要素やイベント転送ルールの作成方法など)を既に熟知していることを前提としています。概要については、リソースの管理に関するガイドを参照してください。

また、タグとイベント転送の公開フロー(ライブラリにリソースを追加する方法や、テスト用に web サイトにビルドをインストールする方法など)についての実用的な理解が必要です。詳しくは、公開の概要を参照してください。

秘密鍵の作成 create

シークレットを作成するには、左側のナビゲーションで「イベント転送」を選択し、シークレットを追加するイベント転送プロパティを開きます。 次に、左側のナビゲーションで「シークレット」 を選択し、「新しいシークレットの作成」を選択します。

新しいシークレットの作成

次の画面では、シークレットの詳細を設定できます。シークレットをイベント転送で使用できるようにするには、シークレットを既存の環境に割り当てる必要があります。イベント転送プロパティ用に環境が作成されていない場合は、続行する前に環境に関するガイドを参照して、環境の設定方法を確認してください。

NOTE
秘密鍵を環境に追加する前に作成して保存する場合は、残りの情報を入力する前に、「秘密鍵を環境に添付」トグルを無効にします。シークレットを使用する場合は、後で環境に割り当てる必要があります。
環境の無効化

ターゲット環境」で、ドロップダウンメニューを使用して、シークレットを割り当てる環境を選択します。「シークレット名」では、環境のコンテキストでシークレットの名前を指定します。この名前は、イベント転送プロパティの下にあるすべての秘密鍵に対して一意である必要があります。

環境と名前

シークレットは、一度に 1 つの環境にのみ割り当てることができますが、必要に応じて、異なる環境の複数のシークレットに同じ資格情報を割り当てることができます。「環境の追加」を選択して、別の行をリストに追加します。

環境の追加

追加する環境ごとに、関連付けられたシークレットに別の一意の名前を指定する必要があります。使用可能なすべての環境を使い切ってしまうと、「環境の追加」ボタンは使用できなくなります。

環境を追加できません

ここからシークレットを作成する手順は、作成するシークレットのタイプによって異なります。詳しくは、以下のサブセクションを参照してください。

トークン token

トークンシークレットを作成するには、「タイプ」ドロップダウンから「トークン」を選択します。表示される「トークン」フィールドに、認証先のシステムで認識される資格情報文字列を入力します。「シークレットの作成」を選択して、シークレットを保存します。

トークンシークレット

HTTP http

HTTP シークレットを作成するには、「タイプ」ドロップダウンから「シンプルな HTTP」を選択します。下に表示されるフィールドに、資格情報のユーザー名とパスワードを入力した後、「シークレットの作成」を選択してシークレットを保存します。

NOTE
資格情報は、保存時に、基本「HTTP 認証スキーム」を使用してエンコードされます。

HTTP シークレット

OAuth2 oauth2

OAuth2 シークレットを作成するには、「タイプ」ドロップダウンから「OAuth2」を選択します。 以下に表示されるフィールドに、クライアント ID とクライアントシークレットのほか、OAuth 統合のトークン URL を入力します。UI の「トークン URL」フィールドは、認証サーバーホストとトークンパスを連結したものです。

OAuth2 シークレット

資格情報オプション」で、scopeaudience などの他の資格情報オプションをキーと値のペアの形式で提供できます。キーと値のペアを追加するには、「さらに追加」を選択します。

資格情報オプション

最後に、シークレットの​ 更新オフセット ​値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。

オフセットの更新

例えば、更新オフセットがデフォルト値の 14400(4 時間)に設定されていて、アクセストークンの expires_in 値が 86400(24 時間)の場合、システムは 20 時間で自動的に秘密鍵を更新します。

IMPORTANT
OAuth 秘密鍵は、4 時間以上の更新間隔、8 時間以上の有効期限が必要です。この制限により、生成されたトークンで問題が発生した場合に介入するための時間が 4 時間以上確保されます。
例えば、オフセットが 28800(8 時間)に設定されていて、アクセストークンの expires_in36000(10 時間)の場合、差分が 4 時間未満となるため、交換は失敗します。

終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。

OAuth2 オフセットの保存

OAuth 2 JWT oauth2jwt

OAuth 2 JWT 秘密鍵を作成するには、「タイプ」ドロップダウンから OAuth 2 JWT を選択します。

タイプ ドロップダウンでハイライト表示された OAuth 2 JWT 秘密鍵を含む 秘密鍵を作成 タブ

NOTE
現在 JWT への署名でサポートされている ​ アルゴリズム ​ は RS256 のみです。

以下に表示されるフィールドに、​ 発行者 ​、​ 件名 ​、​ オーディエンス ​、​ カスタム要求 ​、TTL を入力し、ドロップダウンから ​ アルゴリズム ​ を選択します。 次に、OAuth 統合の ​ 秘密鍵 ID と ​ トークン URL を入力します。 ​ トークン URL フィールドは必須フィールドではありません。 値を指定すると、JWT がアクセストークンと交換されます。 秘密鍵は、応答の expires_in 属性と ​ 更新オフセット ​ 値に従って更新されます。 値を指定しない場合、エッジにプッシュされる秘密鍵は JWT です。 TTL および ​ 更新オフセット ​ 値に従って JWT が更新されます。

入力フィールドの選択がハイライト表示された 秘密鍵を作成 タブ。

認証情報オプション の下で、キーと値のペアの形式で jwt_param すなど、他の認証情報オプションを提供できます。 キーと値のペアを追加するには、「さらに追加」を選択します。

資格情報オプション フィールドがハイライト表示された 秘密鍵を作成 タブ。

最後に、シークレットの​ 更新オフセット ​値を設定できます。これは、トークンの有効期限が切れる前に、システムが自動更新を実行する秒数を表します。同等の時間(時間と分)がフィールドの右側に表示され、入力中に自動で更新されます。

「 オフセットを更新 フィールドをハイライト表示した 秘密鍵を作成 タブ

例えば、更新オフセットがデフォルト値の 1800 (30 分)に設定されていて、アクセストークンの expires_in 値が 3600 (1 時間)の場合、システムは 1 時間で自動的に秘密鍵を更新します。

IMPORTANT
OAuth 2 JWT 秘密鍵は、更新間隔が 30 分以上で、1 時間以上も有効である必要があります。 この制限により、生成されたトークンで問題が発生した場合に介入するための時間が 30 分以上になります。
例えば、オフセットが 1800 (30 分)に設定されていて、アクセストークンの expires_in2700 (45 分)の場合、差分が 30 分未満となるため、交換は失敗します。

終了したら、「秘密鍵の作秘」を選択し、秘密鍵を保存します。

シークレットの作成 がハイライト表示された シークレットの作成 タブ

Google OAuth2 google-oauth2

Google OAuth2 シークレットを作成するには、タイプ ​ドロップダウンから「Google OAuth2」を選択します。「スコープ」で、この秘密鍵を使用してアクセスを許可する Google API を選択します。現在、次の製品がサポートされています。

完了したら、「秘密鍵を作成」を選択します。

Google OAuth2 秘密鍵

秘密鍵を Google で手動で認証する必要があることを示すポップオーバーが表示されます。「作成して認証」を選択して続行します。

Google 認証ポップオーバー

Google アカウントの資格情報を入力するためのダイアログが表示されます。画面の指示に従い、選択したスコープでイベント転送にデータへのアクセスを許可します。認証プロセスが完了すると、シークレットが作成されます。

IMPORTANT
組織が Google Cloud アプリケーション用に再認証ポリシーを設定している場合、認証の有効期限が切れた後(ポリシー設定に応じて 1~24 時間)、作成されたシークレットは正常に更新されません。
この問題を解決するには、Google 管理コンソールにログインし、イベント転送アプリ(Adobe Real-Time CDP イベント転送)を Trusted としてマークできるように App access control ページに移動します。詳しくは、Google ドキュメントで Google Cloud サービスのセッション継続時間を設定するを参照してください。

LinkedIn OAuth 2 linkedin-oauth2

LinkedIn しい OAuth2 シークレットを作成す LinkedInには、「 ​​ タイプ ​​ 」ドロップダウンから「OAuth2」を選択します。 次に、「秘密鍵を作成 を選択し す。

タイプ フィールドがハイライト表示された 秘密鍵を作成 タブ。

秘密鍵を LinkedIn で手動で認証する必要があることを示すポップオーバーが表示されます。 LinkedIn で秘密鍵を作成して認証」を選択して続行します。

「LinkedIn で秘密鍵を作成して認証」ボタンをハイライト表示した LinkedIn 認証ポップオーバー。

LinkedIn 資格情報を入力するように求めるダイアログが表示されます。 画面の指示に従い、イベント転送にデータへのアクセスを許可します。

認証プロセスが完了すると、「秘密鍵」タブに戻り、新しく作成した秘密鍵を確認できます。 ここでは、秘密鍵のステータスと有効期限の日付を確認できます。

新しく作成した秘密鍵がハイライト表示された 秘密鍵 タブ。

LinkedIn OAuth 2 秘密鍵の再認証

重要

365 日ごとに、LinkedIn 資格情報を使用して再認証する必要があります。 時間内に再認証しない場合、秘密鍵は更新されず、LinkedIn のコンバージョンリクエストは失敗します。

再認証が必要な秘密鍵の 3 か月前に、プロパティの任意のページを移動すると、ポップアップが表示され始めます。 ここをクリックしてシークレットに移動 を選択します。

秘密鍵の再認証ポップアップをハイライト表示した プロパティの概要 タブ。

「​ 秘密鍵 ​ タブにリダイレクトされます。 このページにリストされている秘密鍵は、再認証する必要がある秘密鍵のみを表示するようにフィルタリングされます。 再認証する必要がある秘密鍵の 認証必要 を選択します。

LinkedIn ーザーシークレットの 認証が必要 を強調表示した シークレット タブ

LinkedIn 資格情報を入力するよう求めるダイアログが表示されます。 画面の指示に従って、秘密鍵を再認証します。

Amazon OAuth 2 amazon-oauth2

Amazon OAuth2 シークレットを作成す Amazonには、「 ​​ タイプ ​​ 」ドロップダウンから「OAuth2」を選択します。 次に、「秘密鍵を作成 を選択し す。

タイプ フィールドがハイライト表示された 秘密鍵を作成 タブ。

秘密鍵を Amazon で手動で認証する必要があることを示すポップオーバーが表示されます。 Amazon で秘密鍵を作成して認証」を選択して続行します。

「Amazonで秘密鍵を作成して認証」ボタンをハイライト表示したAmazon認証ポップオーバー。

Amazon 資格情報を入力するように求めるダイアログが表示されます。 画面の指示に従い、イベント転送にデータへのアクセスを許可します。

認証プロセスが完了すると、「秘密鍵」タブに戻り、新しく作成した秘密鍵を確認できます。 ここでは、秘密鍵のステータスと有効期限の日付を確認できます。

新しく作成した秘密鍵がハイライト表示された 秘密鍵 タブ。

秘密鍵の編集

プロパティの秘密鍵を作成したら、秘密鍵 ​ワークスペースに一覧表示されます。既存の秘密鍵の詳細を編集するには、リストから名前を選択します。

編集する秘密鍵を選択

次の画面では、秘密鍵の名前と資格情報を変更できます。

秘密鍵の編集

NOTE
秘密鍵が既存の環境に関連付けられている場合、その秘密鍵を別の環境に再割り当てすることはできません。異なる環境で同じ資格情報を使用する場合は、代わりに新しい秘密鍵を作成する必要があります。この画面から環境を再割り当てできるのは、以前に秘密鍵を環境に割り当てたことがない場合、または秘密鍵が添付されていた環境を削除した場合のみです。

秘密鍵の交換の再試行

編集画面から秘密鍵の交換を再試行または更新できます。このプロセスは、編集する秘密鍵のタイプによって異なります。

秘密鍵タイプ
再試行プロトコル
トークン
秘密鍵の交換」を選択し、秘密鍵の交換を再試行します。このコントロールは、秘密鍵に接続された環境がある場合にのみ使用できます。
HTTP
秘密鍵に接続された環境がない場合は、「秘密鍵の交換」を選択し、資格情報を base64 に交換します。環境が接続されている場合は、「シークレットの交換とデプロイ」を選択して、シークレットを base64 に交換しデプロイします。
OAuth2
トークンの生成」を選択して資格情報を交換し、認証プロバイダーからアクセストークンを返します。

秘密鍵の削除

秘密鍵 ​ワークスペースで既存の秘密鍵を削除するには、名前の横にあるチェックボックスを選択してから、「削除」を選択します。

秘密鍵の削除

イベント転送での秘密鍵の使用

イベント転送で秘密鍵を使用するには、まず秘密鍵自体を参照するデータ要素を作成する必要があります。データ要素を保存した後、それをイベント転送ルールに含め、それらのルールをライブラリに追加できます。ライブラリは、ビルドとしてアドビのサーバーにデプロイできます。

データ要素を作成するときは、Core 拡張機能を選択してから、データ要素タイプとして「秘密鍵」を選択します。右側のパネルが更新され、データ要素に最大 3 つの秘密鍵を割り当てるためのドロップダウンコントロールが提供されます。それぞれ開発用、ステージング用および実稼動用です。

データ要素

NOTE
開発環境、ステージング環境、実稼動環境に関連付けられた秘密鍵のみが、それぞれのドロップダウンに表示されます。

複数の秘密鍵を 1 つのデータ要素に割り当ててルールに含めることで、含まれるライブラリが公開フローのどこにあるかに応じて、データ要素の値を変更できます。

複数の秘密鍵を持つ秘密鍵データ要素

NOTE
データ要素を作成する場合は、開発環境を割り当てる必要があります。ステージング環境と実稼動環境の秘密鍵は必須ではありませんが、これらの環境に移行しようとするビルドは、その秘密鍵タイプのデータ要素秘密鍵する環境用に選択された秘密鍵がない場合、失敗します。

次の手順

このガイドでは、UI でのシークレットの管理方法について説明しました。Reactor API を使用してシークレットを操作する方法については、シークレットエンドポイントガイドを参照してください。

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743