Configuração de segredos no encaminhamento de eventos
No encaminhamento de eventos, um segredo é um recurso que representa uma credencial de autenticação para outro sistema, permitindo a troca segura de dados. Segredos só podem ser criados nas propriedades de encaminhamento de eventos.
Os seguintes tipos secretos são suportados no momento:
Este guia fornece uma visão geral de alto nível sobre como configurar segredos para um encaminhamento de eventos (Edge) na interface do Experience Platform ou na interface da Coleção de dados.
Pré-requisitos
Este guia pressupõe que você já esteja familiarizado com a forma de gerenciar recursos para tags e encaminhamento de eventos na interface do usuário, incluindo como criar um elemento de dados e uma regra de encaminhamento de eventos. Consulte o guia sobre gerenciamento de recursos se você precisar de uma introdução.
Você também deve ter uma compreensão funcional do fluxo de publicação de tags e do encaminhamento de eventos, incluindo como adicionar recursos a uma biblioteca e instalar uma build no site para teste. Consulte a visão geral da publicação para obter mais detalhes.
Criar um segredo create
Para criar um segredo, selecione Encaminhamento de evento na navegação à esquerda, abra a propriedade de encaminhamento de eventos em que deseja adicionar o segredo. Em seguida, selecione Segredos na navegação à esquerda, seguido por Criar novo segredo.
A próxima tela permite configurar os detalhes do segredo. Para que um segredo possa ser usado pelo encaminhamento de eventos, ele deve ser atribuído a um ambiente existente. Se você não tiver ambientes criados para sua propriedade de encaminhamento de eventos, consulte o guia em ambientes para obter orientação sobre como configurá-los antes de continuar.
Em Ambiente de destino, use o menu suspenso para selecionar o ambiente ao qual deseja atribuir o segredo. Em Nome do segredo, forneça um nome para o segredo no contexto do ambiente. Esse nome deve ser exclusivo em todos os segredos na propriedade de encaminhamento de eventos.
Um segredo só pode ser atribuído a um ambiente por vez, mas você pode atribuir as mesmas credenciais a vários segredos em ambientes diferentes, se desejar. Selecionar Adicionar ambiente para adicionar outra linha à lista.
Para cada ambiente adicionado, é necessário fornecer outro nome exclusivo para o segredo associado. Se você esgotar todos os ambientes disponíveis, a variável Adicionar ambiente O botão estará indisponível.
Aqui, as etapas para criar o segredo diferem dependendo do tipo de segredo que está sendo criado. Consulte as subseções abaixo para obter detalhes:
Token token
Para criar um segredo de token, selecione Token do Tipo lista suspensa. No Token que for exibido, forneça a cadeia de caracteres de credencial reconhecida pelo sistema no qual você está autenticando. Selecionar Criar Segredo para salvar o segredo.
HTTP http
Para criar um segredo HTTP, selecione HTTP simples do Tipo lista suspensa. Nos campos que aparecem abaixo, forneça um nome de usuário e senha para a credencial antes de selecionar Criar Segredo para salvar o segredo.
OAuth 2 oauth2
Para criar um segredo do OAuth 2, selecione OAuth 2 do Tipo lista suspensa. Nos campos exibidos abaixo, forneça as ID do cliente e Segredo do cliente, bem como o seu URL do token para a integração OAuth. A variável URL do token O campo na interface é uma concatenação entre o host do servidor de autorização e o caminho do token.
Em Opções de credencial, você pode fornecer outras opções de credencial, como scope
e audience
na forma de pares de valores chave. Para adicionar mais pares de valor-chave, selecione Adicionar outro.
Por fim, você pode configurar as opções Atualizar Deslocamento para o segredo. Representa o número de segundos antes da expiração do token em que o sistema executará uma atualização automática. O tempo equivalente em horas e minutos é exibido à direita do campo e é atualizado automaticamente à medida que você digita.
Por exemplo, se o deslocamento de atualização estiver definido como o valor padrão de 14400
(quatro horas) e o token de acesso tiver um expires_in
valor de 86400
(24 horas), o sistema atualizará automaticamente o segredo em 20 horas.
28800
(oito horas) e o token de acesso tiver um expires_in
de 36000
(dez horas), a troca falharia devido à diferença resultante ser inferior a quatro horas.Quando terminar, selecione Criar Segredo para salvar o segredo.
JWT do OAuth 2 oauth2jwt
Para criar um segredo JWT do OAuth 2, selecione JWT do OAuth 2 do Tipo lista suspensa.
Nos campos exibidos abaixo, forneça as Emissor, Assunto, Público, Reivindicações Personalizadas, TTL, em seguida, selecione a Algoritmo na lista suspensa. Em seguida, insira o ID da chave de privacidade, bem como o seu URL do token para a integração OAuth. A variável URL do token o campo não é obrigatório. Se um valor for fornecido, o JWT será trocado com um token de acesso. O segredo será atualizado de acordo com a expires_in
atributo da resposta e do Atualizar Deslocamento valor. Se um valor não for fornecido, o segredo enviado para a borda será o JWT. O JWT será atualizado de acordo com as TTL e Atualizar Deslocamento valores.
Em Opções de credencial, você pode fornecer outras opções de credencial, como jwt_param
na forma de pares de valores chave. Para adicionar mais pares de valor-chave, selecione Adicionar outro.
Por fim, você pode configurar as opções Atualizar Deslocamento para o segredo. Representa o número de segundos antes da expiração do token em que o sistema executará uma atualização automática. O tempo equivalente em horas e minutos é exibido à direita do campo e é atualizado automaticamente à medida que você digita.
Por exemplo, se o deslocamento de atualização estiver definido como o valor padrão de 1800
(30 minutos) e o token de acesso tiver uma expires_in
valor de 3600
(uma hora), o sistema atualizará automaticamente o segredo em uma hora.
1800
(30 minutos) e o token de acesso tiver uma expires_in
de 2700
(45 minutos), a troca falharia devido à diferença resultante ser inferior a 30 minutos.Quando terminar, selecione Criar Segredo para salvar o segredo.
Google OAuth 2 google-oauth2
Para criar um segredo do Google OAuth 2, selecione Google OAuth 2 do Tipo lista suspensa. Em Escopos, selecione as APIs do Google às quais você deseja usar esse segredo para conceder acesso. Os seguintes produtos são suportados no momento:
Quando terminar, selecione Criar Segredo.
Um popover é exibido informando que o segredo precisa ser autorizado manualmente por meio do Google. Selecionar Criar e autorizar para continuar.
Uma caixa de diálogo é exibida, permitindo inserir as credenciais da conta da Google. Siga as instruções para conceder acesso ao encaminhamento de eventos para seus dados no escopo selecionado. Quando o processo de autorização estiver concluído, o segredo será criado.
LinkedIn OAuth 2 linkedin-oauth2
Para criar um LinkedIn Segredo do OAuth 2, selecione LinkedInOAuth 2 do Tipo lista suspensa. Em seguida, selecione Criar Segredo.
Um popover é exibido informando que o segredo precisa ser autorizado manualmente por meio do LinkedIn. Selecionar Criar e autorizar segredo comLinkedIn para continuar.
Uma caixa de diálogo é exibida solicitando que você insira suas LinkedIn credenciais. Siga as instruções para conceder acesso ao encaminhamento de eventos para seus dados.
Quando o processo de autorização for concluído, você retornará ao Segredos , onde você pode ver o segredo recém-criado. Aqui você pode ver o status do segredo e a data de expiração.
Reautorizar um LinkedIn OAuth 2 segredo
IMPORTANTE
É necessário reautorizar usando sua LinkedIn a cada 365 dias. Se você não reautorizar no prazo, seu segredo não será atualizado e a variável LinkedIn as solicitações de conversão falharão.
Três meses antes do segredo que requer reautorização, um pop-up começará a ser exibido quando você estiver navegando em qualquer página da propriedade. Selecionar Clique aqui para obter seus segredos.
Você será redirecionado para a Segredos guia. Os segredos listados nesta página são filtrados para mostrar apenas os segredos que precisam ser reautorizados. Selecionar Autenticação necessária para o segredo que você precisa reautorizar.
Uma caixa de diálogo é exibida solicitando que você insira suas LinkedIn credenciais. Siga as instruções para reautorizar o segredo.
Editar um segredo
Depois de criar segredos para uma propriedade, você pode encontrá-los listados na Segredos espaço de trabalho. Para editar os detalhes de um segredo existente, selecione o nome na lista.
A próxima tela permite alterar o nome e as credenciais do segredo.
Tentar novamente uma troca secreta
Você pode tentar novamente ou atualizar uma troca de segredo na tela de edição. Esse processo varia dependendo do tipo de segredo que está sendo editado:
Excluir um segredo
Para excluir um segredo existente na Segredos espaço de trabalho, marque a caixa de seleção ao lado do seu nome antes de Excluir.
Uso de segredos no encaminhamento de eventos
Para usar um segredo no encaminhamento de eventos, primeiro crie um elemento de dados que faz referência ao próprio segredo. Depois de salvar o elemento de dados, você pode incluí-lo no encaminhamento de eventos regras e adicione essas regras a uma biblioteca, que por sua vez pode ser implantado em servidores Adobe como um build.
Ao criar o elemento de dados, selecione a variável Núcleo e selecione Segredo para o tipo de elemento de dados. O painel direito é atualizado e fornece controles suspensos para atribuir até três segredos ao elemento de dados: um para Desenvolvimento, Estágios, e Produção respectivamente.
Atribuindo vários segredos a um único elemento de dados e incluindo uma regra, você pode fazer com que o valor do elemento de dados seja alterado, dependendo de onde a biblioteca que contém o está no fluxo de publicação.
Próximas etapas
Este guia aborda como gerenciar segredos na interface do usuário do. Para obter informações sobre como interagir com segredos usando a API do Reator, consulte a manual de endpoint de segredos.