Het vormen geheimen in gebeurtenis door:sturen

In gebeurtenis door:sturen, is een geheim een middel dat een authentificatiereferentie voor een ander systeem vertegenwoordigt, dat voor de veilige uitwisseling van gegevens toestaat. De geheimen kunnen slechts binnen gebeurtenis worden gecreeerd die eigenschappen door:sturen.

De volgende geheime types worden momenteel gesteund:

Geheim type
Beschrijving
Google OAuth 2
Bevat verscheidene attributen om OAuth 2.0authentificatiespecic voor gebruik in Google Ads APIen Pub/Sub APIte steunen. Het systeem vraagt u om de vereiste informatie, dan behandelt de vernieuwing van deze tokens voor u op een gespecificeerd interval.
HTTP
Bevat respectievelijk twee tekenreekskenmerken voor een gebruikersnaam en wachtwoord.
LinkedIn OAuth 2
Het systeem vraagt u om de vereiste informatie, dan behandelt de vernieuwing van deze tokens voor u op een gespecificeerd interval.
OAuth 2
Bevat verscheidene attributen om het type van de cliëntgeloofsbrieven van de cliëntgeloofsbrievenvoor OAuth 2.0authentificatiespecifiek te steunen. Het systeem vraagt u om de vereiste informatie, dan behandelt de vernieuwing van deze tokens voor u op een gespecificeerd interval.
OAuth 2 JWT
Bevat verscheidene attributen om het Symbolische Profiel van het Web JSON (JWT) voor OAuth 2.0 Vergunningsubsidies te steunen. Het systeem vraagt u om de vereiste informatie, dan behandelt de vernieuwing van deze tokens voor u op een gespecificeerd interval.
Token
Een enkele tekenreeks met tekens die een verificatietoken-waarde vertegenwoordigt die door beide systemen bekend en begrepen is.

Deze gids verstrekt een overzicht op hoog niveau van hoe te om geheimen voor een gebeurtenis te vormen door:sturen (Edge) bezit in het Experience Platform UI of de Inzameling UI van Gegevens.

NOTE
Voor gedetailleerde begeleiding op hoe te om geheimen in Reactor API, met inbegrip van voorbeeld JSON van de structuur van een geheim te beheren, verwijs naar de geheimen API gids.

Vereisten

Deze gids veronderstelt dat u reeds vertrouwd met bent hoe te om middelen voor markeringen en gebeurtenis te beheren door:sturen in UI, met inbegrip van hoe te om een gegevenselement en een gebeurtenis tot stand te brengen door:sturen regel. Zie de gids op het leiden middelenals u een inleiding vereist.

U hebt ook een goed inzicht in de publicatiestroom voor tags en het doorsturen van gebeurtenissen, inclusief hoe u bronnen aan een bibliotheek kunt toevoegen en een build op uw website kunt installeren om deze te testen. Zie het publiceren overzichtvoor meer details.

Een geheim maken create

Als u een geheim wilt maken, selecteert u Event Forwarding in de linkernavigatie en opent u vervolgens de eigenschap voor het doorsturen van gebeurtenissen waaraan u het geheim onder wilt toevoegen. Selecteer vervolgens Secrets in de linkernavigatie, gevolgd door Create New Secret .

creeer nieuw geheim

Het volgende scherm staat u toe om de details van het geheim te vormen. Opdat een geheim door gebeurtenis te gebruiken door:sturen, moet het aan een bestaand milieu worden toegewezen. Als u geen milieu's hebt die voor uw gebeurtenis worden gecreeerd door:sturen bezit, zie de gids op milieu'svoor begeleiding op hoe te om hen te vormen alvorens verder te gaan.

NOTE
Als u nog steeds het geheim wilt maken en opslaan voordat u het aan een omgeving toevoegt, schakelt u de schakeloptie Attach Secret to Environments uit voordat u de rest van de informatie invult. Let op: u moet het later toewijzen aan een omgeving als u het geheim wilt gebruiken.
maak milieu onbruikbaar

Selecteer onder Target Environment de omgeving waaraan u het geheim wilt toewijzen in het vervolgkeuzemenu. Geef onder Secret Name een naam voor het geheim op in de context van de omgeving. Deze naam moet uniek over alle geheimen onder de gebeurtenis zijn die bezit door:sturen.

Milieu en naam

Een geheim kan slechts aan één milieu tegelijkertijd worden toegewezen, maar u kunt de zelfde geloofsbrieven aan veelvoudige geheimen over verschillende milieu's toewijzen als u wenst. Selecteer Add Environment om nog een rij aan de lijst toe te voegen.

voeg milieu toe

Voor elke omgeving die u toevoegt, moet u een andere unieke naam opgeven voor het bijbehorende geheim. Als u alle beschikbare omgevingen uitlaat, is de knop Add Environment niet beschikbaar.

voeg niet beschikbare milieu toe

Van hier, verschillen de stappen om het geheim tot stand te brengen afhankelijk van het type van geheim u creeert. Raadpleeg de onderstaande subsecties voor meer informatie:

Token token

Selecteer Token in het vervolgkeuzemenu Type om een token-geheim te maken. Geef in het veld Token dat wordt weergegeven, de referentie-tekenreeks op die wordt herkend door het systeem waarop u de verificatie uitvoert. Selecteer Create Secret om het geheim op te slaan.

Symbolisch geheim

HTTP http

Als u een HTTP-geheim wilt maken, selecteert u Simple HTTP in de vervolgkeuzelijst Type . Geef in de onderstaande velden een gebruikersnaam en wachtwoord op voor de referentie voordat u Create Secret selecteert om het geheim op te slaan.

NOTE
Op wordt opgeslagen, wordt de referentie gecodeerd gebruikend "Basis"de authentificatieregeling van HTTP.

het geheim van HTTP

OAuth 2 oauth2

Als u een OAuth 2-geheim wilt maken, selecteert u OAuth 2 in de vervolgkeuzelijst Type . Op de gebieden die hieronder verschijnen, verstrek uw Client ID en Client Secret, evenals uw Token URLvoor uw integratie OAuth. Het veld Token URL in de gebruikersinterface is een aaneenschakeling tussen de host van de verificatieserver en het tokenpad.

OAuth 2 geheim

Onder Credential Options kunt u andere referentie-opties opgeven, zoals scope en audience , in de vorm van sleutelwaardeparen. Selecteer Add another als u meer sleutelwaardeparen wilt toevoegen.

Referentie opties

Tot slot kunt u de Refresh Offset waarde voor het geheim vormen. Dit vertegenwoordigt het aantal seconden vóór de symbolische vervaldatum dat het systeem automatisch zal uitvoeren verfrist zich. De equivalente tijd in uren en minuten wordt rechts van het veld weergegeven en wordt automatisch bijgewerkt terwijl u typt.

verfrist Verschuiving

Als de verschuiving Vernieuwen bijvoorbeeld is ingesteld op de standaardwaarde 14400 (vier uur) en het toegangstoken de expires_in waarde 86400 (24 uur) heeft, vernieuwt het systeem het geheim over 20 uur automatisch.

IMPORTANT
Een geheim OAuth vereist minstens vier uren tussen verfrissingen en moet ook voor een minimum van acht uur geldig zijn. Deze beperking geeft u een minimum van vier uren om in te grijpen als de problemen met het geproduceerde teken zich voordoen.
Als de verschuiving bijvoorbeeld is ingesteld op 28800 (8 uur) en de toegangstoken een expires_in van 36000 (10 uur) heeft, mislukt de uitwisseling omdat het resulterende verschil minder dan vier uur is.

Als u klaar bent, selecteert u Create Secret om het geheim op te slaan.

sparen OAuth 2 Verschuiving

OAuth 2 JWT oauth2jwt

Als u een OAuth 2 JWT-geheim wilt maken, selecteert u OAuth 2 JWT in het vervolgkeuzemenu Type .

het Create Secret lusje met het geheim van OAuth 2 JWT dat in Type dropdown wordt benadrukt.

NOTE
De enige Algorithm die momenteel wordt ondersteund voor het ondertekenen van de JWT is RS256.

Geef in de onderstaande velden de velden Issuer , Subject , Audience , Custom Claims en TTL op en selecteer vervolgens de Algorithm in de vervolgkeuzelijst. Daarna, ga Private Key Id, evenals uw Token URL invoor uw integratie OAuth. Het veld Token URL is geen verplicht veld. Wanneer een waarde wordt opgegeven, wordt de JWT uitgewisseld met een toegangstoken. Het geheim wordt vernieuwd volgens het kenmerk expires_in van het antwoord en de waarde Refresh Offset . Als er geen waarde wordt opgegeven, wordt de JWT gebruikt als geheim dat naar de rand wordt geduwd. De JWT wordt vernieuwd volgens de waarden TTL en Refresh Offset .

het Create Secret lusje met een selectie van benadrukte inputgebieden.

Onder Credential Options kunt u andere referentie-opties opgeven, zoals jwt_param in de vorm van sleutelwaardeparen. Selecteer Add another als u meer sleutelwaardeparen wilt toevoegen.

het Create Secret lusje dat de Credential Options gebieden benadrukt.

Tot slot kunt u de Refresh Offset waarde voor het geheim vormen. Dit vertegenwoordigt het aantal seconden vóór de symbolische vervaldatum dat het systeem automatisch zal uitvoeren verfrist zich. De equivalente tijd in uren en minuten wordt rechts van het veld weergegeven en wordt automatisch bijgewerkt terwijl u typt.

het Create Secret lusje die het Refresh Offset gebied benadrukt.

Als de verschuiving Vernieuwen bijvoorbeeld is ingesteld op de standaardwaarde 1800 (30 minuten) en het toegangstoken de expires_in waarde 3600 (1 uur) heeft, vernieuwt het systeem het geheim over een uur automatisch.

IMPORTANT
Een OAuth 2 JWT geheim vereist minstens 30 minuten tussen verfrissingen en moet ook voor een minimum van één uur geldig zijn. Deze beperking geeft u een minimum van 30 minuten om in te grijpen als de problemen met het geproduceerde teken zich voordoen.
Als de verschuiving bijvoorbeeld is ingesteld op 1800 (30 minuten) en de toegangstoken de waarde expires_in 2700 (45 minuten) heeft, mislukt de uitwisseling omdat het resulterende verschil minder dan 30 minuten bedraagt.

Als u klaar bent, selecteert u Create Secret om het geheim op te slaan.

De markering Create Secret tab Create Secret

Google OAuth 2 google-oauth2

Als u een Google OAuth 2-geheim wilt maken, selecteert u Google OAuth 2 in de vervolgkeuzelijst Type . Selecteer onder Scopes de Google API's die u wilt gebruiken om toegang te verlenen tot dit geheim. De volgende producten worden momenteel ondersteund:

Selecteer Create Secret als u klaar bent.

Google OAuth 2 geheim

Er verschijnt een pop-up met de mededeling dat het geheim handmatig moet worden geautoriseerd via Google. Selecteer Create & Authorize om door te gaan.

Google autorisatiepopover

Er wordt een dialoogvenster weergegeven waarin u de referenties voor uw Google-account kunt invoeren. Volg de herinneringen om gebeurtenis door:sturen toegang tot uw gegevens onder het geselecteerde werkingsgebied te verlenen. Zodra het vergunningsproces volledig is, wordt het geheim gecreeerd.

IMPORTANT
Als in uw organisatie een beleid voor herverificatie is ingesteld voor Google Cloud-toepassingen, worden de gemaakte geheimen niet vernieuwd nadat de verificatie is verlopen (tussen 1 en 24 uur, afhankelijk van de beleidsconfiguratie).
U lost dit probleem op door u aan te melden bij de Google Admin-console en naar de pagina App access control te gaan, zodat u de door:sturen app voor de gebeurtenis (Adobe Real-Time CDP Event Forwarding) kunt markeren als Trusted . Verwijs naar de documentatie van Google over plaatsende zittingslengten voor de diensten van de Wolk van Googlevoor meer informatie.

LinkedIn OAuth 2 linkedin-oauth2

Selecteer LinkedIn OAuth 2 in het vervolgkeuzemenu Type om een LinkedIn OAuth 2-geheim te maken. Selecteer vervolgens Create Secret .

het Create Secret lusje met het Type benadrukte gebied.

Er verschijnt een pop-up met de melding dat het geheim handmatig moet worden geautoriseerd via LinkedIn . Selecteer Create & Authorize secret with LinkedIn om door te gaan.

LinkedIn pop-upmarkering voor autorisatie Create & Authorize secret with LinkedIn .

Er wordt een dialoogvenster weergegeven waarin u wordt gevraagd uw LinkedIn -referenties in te voeren. Volg de herinneringen om gebeurtenis door:sturen toegang tot uw gegevens te verlenen.

Nadat het autorisatieproces is voltooid, gaat u terug naar het tabblad Secrets , waar u het zojuist gemaakte geheim kunt zien. Hier zie je de status van het geheim en de vervaldatum.

het Secret lusje die het pas gecreëerde geheim benadrukken.

Een LinkedIn OAuth 2 -geheim opnieuw autoriseren

BELANGRIJK

U moet opnieuw autoriseren met uw LinkedIn -gegevens om de 365 dagen. Als u de verificatie niet tijdig opnieuw uitvoert, wordt het geheim niet vernieuwd en mislukken de conversieverzoeken van LinkedIn .

Drie maanden vóór het geheim dat opnieuw toestemming vereist, zal popup beginnen te tonen wanneer u navigeert om het even welke pagina van het bezit. Selecteer Click here to go to your secrets.

het Property Overview lusje die geheime re-vergunning popup benadrukt.

U wordt omgeleid naar de tab Secrets . De geheimen die op deze pagina worden vermeld worden gefiltreerd om slechts de geheimen te tonen die opnieuw moeten worden toegelaten. Selecteer Auth Needed voor het geheim u opnieuw moet autoriseren.

het Secret lusje benadrukken Auth Needed voor het LinkedIn geheim.

Er wordt een dialoogvenster weergegeven waarin u wordt gevraagd uw LinkedIn -referenties in te voeren. Volg de aanwijzingen om uw geheim opnieuw toe te staan.

Een geheim bewerken

Nadat u geheimen voor een eigenschap hebt gemaakt, vindt u deze in de werkruimte van Secrets . Als u de details van een bestaand geheim wilt bewerken, selecteert u de naam in de lijst.

Uitgezochte geheim om uit te geven

In het volgende scherm kunt u de naam en referenties voor het geheim wijzigen.

geef geheim uit

NOTE
Als het geheim met een bestaand milieu wordt geassocieerd, kunt u niet het geheim aan een andere milieu opnieuw toewijzen. Als u wenst om de zelfde geloofsbrieven op een verschillend milieu te gebruiken, moet u een nieuw geheimin plaats daarvan creëren. De enige manier om de omgeving van dit scherm opnieuw toe te wijzen is door het geheim nooit vooraf aan een omgeving toe te wijzen of door de omgeving te verwijderen waaraan het geheim was gekoppeld.

Opnieuw een geheime uitwisseling

U kunt een geheime uitwisseling van het het uitgeven scherm opnieuw proberen of verfrissen. Dit proces is afhankelijk van het type geheim dat wordt bewerkt:

Geheim type
Protocol opnieuw proberen
Token
Selecteer Exchange Secret om de geheime uitwisseling opnieuw te proberen. Deze controle is slechts beschikbaar wanneer er een milieu verbonden aan het geheim is.
HTTP
Als er geen milieu in bijlage aan het geheim is, uitgezochte Exchange Secret om de referentie aan base64 om te ruilen. Als een milieu in bijlage is, selecteer Exchange and Deploy Secret om aan base64 uit te wisselen en het geheim op te stellen.
OAuth 2
Selecteer Generate Token om de referenties uit te wisselen en een toegangstoken van de verificatieprovider te retourneren.

Een geheim verwijderen

Als u een bestaand geheim in de Secrets -werkruimte wilt verwijderen, schakelt u het selectievakje naast de naam in voordat u Delete selecteert.

Schrap geheim

Het gebruiken van geheimen in gebeurtenis door:sturen

Om gebruik van een geheim in gebeurtenis te maken door:sturen, moet u a gegevenselementeerst creëren dat verwijzingen het geheim zelf. Na het bewaren van het gegevenselement, kunt u het in gebeurtenis omvatten door:sturen regelsen die regels toevoegen aan a bibliotheek, die beurtelings aan de servers van de Adobe als a kan worden opgesteld bouwt.

Selecteer bij het maken van het gegevenselement de extensie Core en selecteer vervolgens Secret voor het gegevenstype van het gegevenselement. Het rechterdeelvenster wordt bijgewerkt en bevat vervolgkeuzemenu's waarmee maximaal drie geheimen aan het gegevenselement kunnen worden toegewezen: een voor respectievelijk Development , Staging en Production .

element van Gegevens

NOTE
Alleen geheimen die zijn gekoppeld aan de ontwikkelings-, staging- en productieomgevingen worden weergegeven voor hun respectieve dropdowns.

Door veelvoudige geheimen aan één enkel gegevenselement toe te wijzen en het te omvatten een regel, kunt u de waarde van de verandering van het gegevenselement afhankelijk van hebben waar de bevattende bibliotheek in de het publiceren stroomis.

element van Gegevens met veelvoudige geheimen

NOTE
Bij het maken van het gegevenselement moet een ontwikkelomgeving worden toegewezen. Geheimen voor de het opvoeren en productiemilieu's worden niet vereist, maar bouwt die proberen om naar die milieu's over te schakelen zal ontbreken als hun geheim-type gegevenselementen geen geheim hebben dat voor het milieu in kwestie wordt geselecteerd.

Volgende stappen

Deze gids behandelde hoe te om geheimen in UI te beheren. Voor informatie over hoe te met geheimen in wisselwerking te staan gebruikend Reactor API, zie de geheimen eindpuntgids.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743