이벤트 전달 시 암호 구성
이벤트 전달 시 암호는 다른 시스템에 대한 인증 자격 증명을 나타내는 리소스이며, 이를 통해 데이터를 안전하게 교환할 수 있습니다. 비밀은 이벤트 전달 속성 내에서만 만들 수 있습니다.
현재 지원되는 비밀 유형은 다음과 같습니다.
이 안내서에서는 Experience Platform UI 또는 데이터 수집 UI에서 이벤트 전달(Edge) 속성에 대한 비밀을 구성하는 방법에 대한 높은 수준의 개요를 제공합니다.
전제 조건
이 안내서에서는 데이터 요소와 이벤트 전달 규칙을 만드는 방법을 포함하여 UI에서 태그 및 이벤트 전달을 위한 리소스를 관리하는 방법을 이미 잘 알고 있다고 가정합니다. 소개가 필요한 경우 리소스 관리에 대한 안내서를 참조하십시오.
또한 라이브러리에 리소스를 추가하고 테스트를 위해 웹 사이트에 빌드를 설치하는 방법을 포함하여 태그 및 이벤트 전달을 위한 게시 플로우에 대해 잘 알고 있어야 합니다. 자세한 내용은 게시 개요를 참조하십시오.
보안 생성 create
암호를 만들려면 왼쪽 탐색에서 이벤트 전달 을 선택한 다음 암호를 추가할 이벤트 전달 속성을 엽니다. 그런 다음 왼쪽 탐색에서 암호 를 선택한 다음 새 암호 만들기 를 선택합니다.
다음 화면에서는 비밀의 세부 사항을 구성할 수 있습니다. 비밀을 이벤트 전달에 사용하려면 기존 환경에 할당해야 합니다. 이벤트 전달 속성에 대해 환경을 만들지 않은 경우 계속하기 전에 환경을 구성하는 방법에 대한 지침을 보려면 환경에 대한 안내서를 참조하십시오.
대상 환경 에서 드롭다운 메뉴를 사용하여 암호를 할당할 환경을 선택합니다. 암호 이름 에서 환경의 컨텍스트에서 암호 이름을 지정하십시오. 이 이름은 이벤트 전달 속성에 있는 모든 비밀에서 고유해야 합니다.
암호는 한 번에 하나의 환경에만 할당할 수 있지만 원할 경우 다른 환경의 여러 암호에 동일한 자격 증명을 할당할 수 있습니다. 목록에 다른 행을 추가하려면 환경 추가 를 선택하십시오.
추가하는 각 환경에 대해 연결된 암호에 다른 고유한 이름을 제공해야 합니다. 사용 가능한 환경을 모두 소진하면 환경 추가 단추를 사용할 수 없습니다.
여기에서 암호를 만드는 단계는 만드는 암호 유형에 따라 다릅니다. 자세한 내용은 아래 하위 섹션을 참조하십시오.
토큰 token
토큰 암호를 만들려면 Type 드롭다운에서 Token 을(를) 선택하십시오. 표시되는 토큰 필드에 인증 중인 시스템에서 인식하는 자격 증명 문자열을 제공하십시오. 암호 만들기 를 선택하여 암호를 저장합니다.
HTTP http
HTTP 암호를 만들려면 Type 드롭다운에서 단순 HTTP 을(를) 선택합니다. 아래 필드에 자격 증명의 사용자 이름과 암호를 입력한 다음 암호 만들기 를 선택하여 암호를 저장하십시오.
OAuth 2 oauth2
OAuth 2 암호를 만들려면 Type 드롭다운에서 OAuth 2 을(를) 선택합니다. 아래 표시되는 필드에서 OAuth 통합을 위해 클라이언트 ID 및 클라이언트 암호와 토큰 URL을 제공합니다. UI의 토큰 URL 필드는 인증 서버 호스트와 토큰 경로 간의 연결입니다.
자격 증명 옵션 에서 키-값 쌍의 형태로 scope
및 audience
과(와) 같은 다른 자격 증명 옵션을 제공할 수 있습니다. 키-값 쌍을 더 추가하려면 다른 키-값 쌍 추가 를 선택하십시오.
마지막으로 암호에 대해 새로 고침 오프셋 값을 구성할 수 있습니다. 시스템이 자동 새로 고침을 수행할 토큰 만료 전 시간(초)을 나타냅니다. 해당 시간(시간 및 분)은 필드 오른쪽에 표시되며 입력할 때 자동으로 업데이트됩니다.
예를 들어 새로 고침 오프셋이 14400
(4시간)의 기본값으로 설정되고 액세스 토큰의 expires_in
값이 86400
(24시간)이면 시스템은 20시간 후에 암호를 자동으로 새로 고칩니다.
28800
(8시간)로 설정되고 액세스 토큰에 expires_in
/36000
(10시간)이 있는 경우 결과 차이가 4시간 미만이므로 교환이 실패합니다.완료되면 암호 만들기 를 선택하여 암호를 저장합니다.
OAuth 2 JWT oauth2jwt
OAuth 2 JWT 암호를 만들려면 Type 드롭다운에서 OAuth 2 JWT 을(를) 선택합니다.
아래 표시되는 필드에서 발급자, 제목, 대상자, 사용자 지정 클레임, TTL을 제공한 다음 드롭다운에서 알고리즘을 선택합니다. 그런 다음 OAuth 통합을 위해 개인 키 ID와 토큰 URL을(를) 입력하십시오. 토큰 URL 필드는 필수 필드가 아닙니다. 값이 제공되면 JWT는 액세스 토큰과 교환됩니다. 응답의 expires_in
특성 및 새로 고침 오프셋 값에 따라 암호가 새로 고쳐집니다. 값을 제공하지 않으면 가장자리로 밀린 비밀이 JWT입니다. TTL 및 오프셋 새로 고침 값에 따라 JWT가 새로 고쳐집니다.
자격 증명 옵션 에서 키-값 쌍의 형태로 jwt_param
과(와) 같은 다른 자격 증명 옵션을 제공할 수 있습니다. 키-값 쌍을 더 추가하려면 다른 키-값 쌍 추가 를 선택하십시오.
마지막으로 암호에 대해 새로 고침 오프셋 값을 구성할 수 있습니다. 시스템이 자동 새로 고침을 수행할 토큰 만료 전 시간(초)을 나타냅니다. 해당 시간(시간 및 분)은 필드 오른쪽에 표시되며 입력할 때 자동으로 업데이트됩니다.
예를 들어 새로 고침 오프셋이 1800
(30분)의 기본값으로 설정되고 액세스 토큰의 expires_in
값이 3600
(1시간)이면 시스템은 1시간 후에 암호를 자동으로 새로 고칩니다.
1800
(30분)으로 설정되고 액세스 토큰의 expires_in
이(가) 2700
(45분)인 경우 결과 차이가 30분 미만이므로 교환이 실패합니다.완료되면 암호 만들기 를 선택하여 암호를 저장합니다.
Google OAuth 2 google-oauth2
Google OAuth 2 암호를 만들려면 Type 드롭다운에서 Google OAuth 2 을(를) 선택합니다. 범위 에서 이 암호를 사용하여 액세스 권한을 부여할 Google API를 선택합니다. 현재 지원되는 제품은 다음과 같습니다.
완료되면 암호 만들기 를 선택합니다.
Google을 통해 암호를 수동으로 승인해야 함을 알리는 팝오버가 표시됩니다. 계속하려면 만들기 및 승인 을 선택하세요.
Google 계정에 대한 자격 증명을 입력할 수 있는 대화 상자가 나타납니다. 화면의 지침에 따라 선택한 범위 아래의 데이터에 이벤트 전달 액세스 권한을 부여합니다. 인증 프로세스가 완료되면 비밀이 생성됩니다.
LinkedIn OAuth 2 linkedin-oauth2
LinkedIn OAuth 2 암호를 만들려면 Type 드롭다운에서 LinkedInOAuth 2 을(를) 선택합니다. 암호 만들기 를 선택합니다.
LinkedIn을(를) 통해 암호를 수동으로 승인해야 함을 알리는 팝오버가 나타납니다. 계속하려면 LinkedIn 을(를) 사용하여 암호 만들기 및 권한 부여를 선택하십시오.
LinkedIn 자격 증명을 입력하라는 대화 상자가 나타납니다. 화면의 지침에 따라 데이터에 이벤트 전달 액세스 권한을 부여합니다.
인증 프로세스가 완료되면 새로 만든 암호를 볼 수 있는 암호 탭으로 돌아갑니다. 여기에서 암호의 상태와 만료일을 볼 수 있습니다.
LinkedIn OAuth 2 암호 재인증
중요 사항
365일마다 LinkedIn 자격 증명을 사용하여 다시 승인해야 합니다. 기한 내에 재인증하지 않으면 암호가 새로 고쳐지지 않고 LinkedIn 전환 요청이 실패합니다.
재인증이 필요한 암호보다 3개월 먼저, 속성의 페이지를 탐색할 때 팝업이 표시됩니다. 암호를 확인하려면 여기를 클릭하세요.
암호 탭으로 리디렉션됩니다. 이 페이지에 나열된 비밀은 다시 승인해야 하는 비밀만 표시하도록 필터링됩니다. 다시 인증해야 하는 암호에 대해 인증 필요 를 선택하십시오.
LinkedIn 자격 증명을 입력하라는 대화 상자가 나타납니다. 화면의 지침에 따라 암호를 다시 인증합니다.
암호 편집
속성에 대한 암호를 만들면 암호 작업 영역에서 해당 암호를 찾을 수 있습니다. 기존 비밀의 세부 정보를 편집하려면 목록에서 해당 이름을 선택합니다.
다음 화면에서는 암호에 대한 이름 및 자격 증명을 변경할 수 있습니다.
비밀 교환 다시 시도
편집 화면에서 비밀 교환을 다시 시도하거나 새로 고칠 수 있습니다. 이 프로세스는 편집되는 암호의 유형에 따라 달라집니다.
암호 삭제
암호 작업 영역에서 기존 암호를 삭제하려면 삭제 를 선택하기 전에 이름 옆에 있는 확인란을 선택하십시오.
이벤트 전달에 암호 사용
이벤트 전달에서 암호를 사용하려면 먼저 암호 자체를 참조하는 데이터 요소를 만들어야 합니다. 데이터 요소를 저장한 후 이벤트 전달 규칙에 데이터 요소를 포함하고 해당 규칙을 라이브러리에 추가하여 빌드로서 Adobe 서버에 배포할 수 있습니다.
데이터 요소를 만들 때 코어 확장을 선택한 다음 데이터 요소 유형으로 암호 를 선택합니다. 오른쪽 패널은 데이터 요소에 최대 세 개의 비밀(개발, 스테이징 및 프로덕션에 대해 각각 하나씩)을 할당하도록 드롭다운 컨트롤을 업데이트하고 제공합니다.
단일 데이터 요소에 여러 암호를 할당하고 규칙을 포함하면 포함된 라이브러리가 게시 흐름에 있는 위치에 따라 데이터 요소의 값이 변경될 수 있습니다.
다음 단계
이 안내서에서는 UI에서 비밀을 관리하는 방법을 다룹니다. Reactor API를 사용하여 암호와 상호 작용하는 방법에 대한 자세한 내용은 암호 끝점 안내서를 참조하십시오.