Konfigurera hemligheter i händelsevidarebefordran

Vid vidarebefordran av händelser är en hemlighet en resurs som representerar autentiseringsuppgifter för ett annat system, vilket möjliggör säkert datautbyte. Det går bara att skapa hemligheter i egenskaper för vidarebefordran av händelser.

Följande hemliga typer stöds för närvarande:

Hemlig typ
Beskrivning
Google OAuth 2
Innehåller flera attribut som stöder OAuth 2.0 autentiseringsspecifikation för användning i Google Ads API och Pub/Sub API. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
HTTP
Innehåller två strängattribut för ett användarnamn respektive ett lösenord.
LinkedIn OAuth 2
Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
OAuth 2
Innehåller flera attribut som stöder tilldelningstyp för klientautentiseringsuppgifter för OAuth 2.0 autentiseringsspecifikation. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
OAuth 2 JWT
Innehåller flera attribut som stöder JSON Web Token-profil (JWT) för OAuth 2.0-auktorisering bidrag. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
Token
En enda teckensträng som representerar ett autentiseringstokenvärde som är känt och begripligt för båda systemen.

Den här guiden ger en översikt över hur du konfigurerar hemligheter för en händelsevidarebefordring (Edge) i användargränssnittet för Experience Platform eller användargränssnittet för datainsamling.

NOTE
Detaljerad vägledning om hur du hanterar hemligheter i Reaktors-API:t, inklusive exempel-JSON för en hems struktur, finns i API-guide för hemligheter.

Förutsättningar

I den här handboken förutsätts det att du redan känner till hur du hanterar resurser för taggar och vidarebefordran av händelser i användargränssnittet, inklusive hur du skapar ett dataelement och en regel för vidarebefordran av händelser. Se guiden på hantera resurser om du behöver en introduktion.

Du bör också ha en fungerande förståelse för publiceringsflödet för taggar och vidarebefordran av händelser, inklusive hur du lägger till resurser i ett bibliotek och installerar ett bygge på webbplatsen för testning. Se publicera översikt för mer information.

Skapa en hemlighet create

Om du vill skapa en hemlighet väljer du Event Forwarding i den vänstra navigeringen öppnar du sedan den händelsevidarebefordringsegenskap som du vill lägga till hemligheten under. Nästa, välj Secrets i den vänstra navigeringen, följt av Create New Secret.

Skapa ny hemlighet

På nästa skärm kan du konfigurera informationen om hemligheten. För att en hemlighet ska kunna användas av händelsevidarebefordran måste den tilldelas en befintlig miljö. Om du inte har skapat några miljöer för egenskapen för vidarebefordring av händelser läser du i handboken miljöer om du vill ha mer information om hur du konfigurerar dem innan du fortsätter.

NOTE
Om du fortfarande vill skapa och spara hemligheten innan du lägger till den i en miljö inaktiverar du Attach Secret to Environments växla innan du fyller i resten av informationen. Observera att du måste tilldela den till en miljö senare om du vill använda hemligheten.
Inaktivera miljö

Under Target Environment använder du listrutan för att välja den miljö som du vill tilldela hemligheten. Under Secret Name, anger ett namn för hemligheten i miljösammanhang. Det här namnet måste vara unikt för alla hemligheter under händelsevidarebefordringsegenskapen.

Miljö och namn

En hemlighet kan bara tilldelas till en miljö i taget, men du kan tilldela samma autentiseringsuppgifter till flera hemligheter i olika miljöer om du vill. Välj Add Environment om du vill lägga till ytterligare en rad i listan.

Lägg till miljö

För varje miljö som du lägger till måste du ange ett annat unikt namn för den associerade hemligheten. Om du tar bort alla tillgängliga miljöer, Add Environment knappen kommer inte att vara tillgänglig.

Lägg till miljö ej tillgänglig

Därifrån skiljer sig stegen för att skapa hemligheten åt beroende på vilken typ av hemlighet du skapar. Se underavsnitten nedan för mer information:

Token token

Om du vill skapa en tokenhemlighet väljer du Token från Type nedrullningsbar meny. I Token anger du den autentiseringssträng som identifieras av det system du autentiserar till. Välj Create Secret för att spara hemligheten.

Tokenhemlighet

HTTP http

Om du vill skapa en HTTP-hemlighet väljer du Simple HTTP från Type nedrullningsbar meny. I fälten som visas nedan anger du ett användarnamn och lösenord för inloggningsuppgifterna innan du väljer Create Secret för att spara hemligheten.

NOTE
När inloggningsuppgifterna sparas kodas de med "Grundläggande" HTTP-autentiseringsschema.

HTTP-hemlighet

OAuth 2 oauth2

Om du vill skapa en OAuth 2-hemlighet väljer du OAuth 2 från Type nedrullningsbar meny. I fälten som visas nedan anger du Client ID och Client Secretoch Token URL för din OAuth-integrering. The Token URL i användargränssnittet är en sammanfogning mellan auktoriseringsservervärden och tokensökvägen.

OAuth 2-hemlighet

Under Credential Options kan du ange andra alternativ för autentiseringsuppgifter som scope och audience i form av nyckelvärdepar. Om du vill lägga till fler nyckelvärdepar väljer du Add another.

Alternativ för autentiseringsuppgifter

Slutligen kan du konfigurera Refresh Offset värdet för hemligheten. Detta anger antalet sekunder innan token upphör att gälla som systemet utför en automatisk uppdatering. Motsvarande tid i timmar och minuter visas till höger om fältet och uppdateras automatiskt när du skriver.

Uppdatera förskjutning

Om uppdateringsförskjutningen till exempel är inställd på standardvärdet 14400 (fyra timmar) och åtkomsttoken har en expires_in värde för 86400 (24 timmar) uppdateras hemligheten automatiskt om 20 timmar.

IMPORTANT
En OAuth-hemlighet kräver minst fyra timmar mellan uppdateringarna och måste också vara giltig i minst åtta timmar. Den här begränsningen ger dig minst fyra timmar att ingripa om det uppstår problem med den genererade token.
Om förskjutningen till exempel är inställd på 28800 (åtta timmar) och åtkomsttoken har en expires_in av 36000 (tio timmar), skulle bytet misslyckas på grund av att den resulterande skillnaden är mindre än fyra timmar.

När du är klar väljer du Create Secret för att spara hemligheten.

Spara OAuth 2-förskjutning

OAuth 2 JWT oauth2jwt

Om du vill skapa en OAuth 2 JWT-hemlighet väljer du OAuth 2 JWT från Type nedrullningsbar meny.

The Create Secret med OAuth 2 JWT-hemlighet markerad i Type nedrullningsbar meny.

NOTE
De enda Algorithm som stöds för signering av JWT är RS256.

I fälten som visas nedan anger du Issuer, Subject, Audience, Custom Claims, TTLväljer du Algorithm i listrutan. Ange sedan Private Key Idoch Token URL för din OAuth-integrering. The Token URL fältet är inte ett obligatoriskt fält. Om ett värde anges byts JWT ut mot en åtkomsttoken. Hemligheten kommer att uppdateras enligt expires_in attribut från svaret och Refresh Offset värde. Om inget värde anges är den hemlighet som skickas till kanten JWT. Den gemensamma arbetsgruppen kommer att uppdateras enligt TTL och Refresh Offset värden.

The Create Secret med ett urval av inmatningsfält markerat.

Under Credential Options kan du ange andra alternativ för autentiseringsuppgifter som jwt_param i form av nyckelvärdepar. Om du vill lägga till fler nyckelvärdepar väljer du Add another.

The Create Secret tabbmarkera Credential Options fält.

Slutligen kan du konfigurera Refresh Offset värdet för hemligheten. Detta anger antalet sekunder innan token upphör att gälla som systemet utför en automatisk uppdatering. Motsvarande tid i timmar och minuter visas till höger om fältet och uppdateras automatiskt när du skriver.

The Create Secret tabbmarkera Refresh Offset fält.

Om uppdateringsförskjutningen till exempel är inställd på standardvärdet 1800 (30 minuter) och åtkomsttoken har en expires_in värde för 3600 (en timme) uppdateras hemligheten automatiskt om en timme.

IMPORTANT
En OAuth 2 JWT-hemlighet kräver minst 30 minuter mellan uppdateringarna och måste också vara giltig i minst en timme. Den här begränsningen ger dig minst 30 minuter att ingripa om det uppstår problem med den genererade token.
Om förskjutningen till exempel är inställd på 1800 (30 minuter) och åtkomsttoken har en expires_in av 2700 (45 minuter), skulle bytet misslyckas på grund av att den resulterande skillnaden är mindre än 30 minuter.

När du är klar väljer du Create Secret för att spara hemligheten.

The Create Secret tabbmarkering Create Secret

Google OAuth 2 google-oauth2

Om du vill skapa en hemlighet i Google OAuth 2 väljer du Google OAuth 2 från Type nedrullningsbar meny. Under Scopes markerar du de Google-API:er som du vill använda den här hemligheten för att ge åtkomst till. Följande produkter stöds för närvarande:

När du är klar väljer du Create Secret.

Google OAuth 2 - hemlighet

En pover som informerar dig om att hemligheten måste auktoriseras manuellt via Google visas. Välj Create & Authorize för att fortsätta.

Google auktoriseringsleverantör

En dialogruta visas där du kan ange autentiseringsuppgifter för ditt Google-konto. Följ instruktionerna för att ge händelsevidarebefordringsåtkomst till dina data i det valda omfånget. När auktoriseringsprocessen är klar skapas hemligheten.

IMPORTANT
Om din organisation har en återautentiseringsprincip för Google Cloud-program kommer de hemligheter som skapas inte att uppdateras korrekt efter att autentiseringen har upphört att gälla (mellan 1 och 24 timmar beroende på principkonfigurationen).
Du löser det här problemet genom att logga in på Google Admin Console och gå till App access control så att du kan markera appen för händelsevidarebefordran (Adobe Real-Time CDP Event Forwarding) som Trusted. Läs Google-dokumentationen på ange sessionslängder för Google Cloud-tjänster för mer information.

LinkedIn OAuth 2 linkedin-oauth2

Skapa en LinkedIn OAuth 2-hemlighet, välj LinkedIn OAuth 2 från Type nedrullningsbar meny. Nästa, välj Create Secret.

The Create Secret med Type markerat fält.

En pover som informerar dig om att hemligheten behöver auktoriseras manuellt via LinkedIn. Välj Create & Authorize secret with LinkedIn för att fortsätta.

LinkedIn markering av auktoriseringspover Create & Authorize secret with LinkedIn.

En dialogruta visas där du uppmanas att ange LinkedIn autentiseringsuppgifter. Följ instruktionerna för att ge händelsevidarebefordringsåtkomst till dina data.

När auktoriseringsprocessen är klar återgår du till Secrets där du kan se din nyligen skapade hemlighet. Här ser du hemlighetens status och utgångsdatum.

The Secret som markerar den nyligen skapade hemligheten.

Återauktorisera en LinkedIn OAuth 2 hemlig

VIKTIGT

Du måste omauktorisera med LinkedIn var 365:e dag. Om du inte ger rätt besked i tid kommer din hemlighet inte att uppdateras och LinkedIn konverteringsbegäranden misslyckas.

Tre månader innan hemligheten kräver omauktorisering visas ett popup-fönster när du navigerar på en sida i egenskapen. Välj Click here to go to your secrets.

The Property Overview som markerar det hemliga återauktoriseringsfönstret.

Du omdirigeras till Secrets -fliken. Hemligheterna på den här sidan filtreras så att de endast visar de hemligheter som behöver auktoriseras på nytt. Välj Auth Needed för hemligheten du måste återauktorisera.

The Secret tabbmarkering Auth Neededför LinkedIn hemlighet.

En dialogruta visas där du uppmanas att ange LinkedIn autentiseringsuppgifter. Följ anvisningarna för att auktorisera din hemlighet igen.

Redigera en hemlighet

När du har skapat hemligheter för en egenskap hittar du dem i Secrets arbetsyta. Om du vill redigera informationen om en befintlig hemlighet markerar du namnet i listan.

Välj hemlighet att redigera

På nästa skärm kan du ändra namn och autentiseringsuppgifter för hemligheten.

Redigera hemlighet

NOTE
Om hemligheten är kopplad till en befintlig miljö kan du inte tilldela om hemligheten till en annan miljö. Om du vill använda samma inloggningsuppgifter i en annan miljö måste du skapa en ny hemlighet i stället. Det enda sättet att tilldela om miljön från den här skärmen är om du aldrig har tilldelat hemligheten till en miljö i förväg eller om du har tagit bort den miljö som hemligheten var kopplad till.

Försök igen med ett hemligt utbyte

Du kan försöka göra om eller uppdatera ett hemligt utbyte från redigeringsskärmen. Den här processen varierar beroende på vilken typ av hemlighet som redigeras:

Hemlig typ
Försök igen
Token
Välj Exchange Secret för att försöka göra om det hemliga utbytet. Den här kontrollen är bara tillgänglig när det finns en miljö kopplad till hemligheten.
HTTP
Om ingen miljö är kopplad till hemligheten väljer du Exchange Secret för att växla autentiseringsuppgifter till base64. Om en miljö är bifogad markerar du Exchange and Deploy Secret för att byta till base64 och driftsätta hemligheten.
OAuth 2
Välj Generate Token för att växla autentiseringsuppgifter och returnera en åtkomsttoken från autentiseringsprovidern.

Ta bort en hemlighet

Ta bort en befintlig hemlighet i Secrets på arbetsytan markerar du kryssrutan bredvid dess namn innan du markerar Delete.

Ta bort hemlighet

Använda hemligheter i händelsevidarebefordran

Om du vill använda en hemlighet vid vidarebefordran av händelser måste du först skapa en dataelement som refererar till hemligheten. När du har sparat dataelementet kan du inkludera det i händelsevidarebefordran regler och lägga till dessa regler i bibliotek, som i sin tur kan driftsättas på Adobe servrar som bygg.

Välj alternativet Core tillägg, välj Secret för elementtypen data. Den högra panelen uppdateras och innehåller listrutekontroller för att tilldela dataelementet upp till tre hemligheter: en för Development, Stagingoch Production respektive.

Dataelement

NOTE
Det är bara hemligheter kopplade till utvecklings-, staging- och produktionsmiljöerna som visas för respektive listruta.

Genom att tilldela flera hemligheter till ett dataelement och inkludera det i en regel, kan du få dataelementets värde att ändras beroende på var innehållsbiblioteket finns i publiceringsflöde.

Dataelement med flera hemligheter

NOTE
När du skapar dataelementet måste du tilldela en utvecklingsmiljö. Hemligheter för staging- och produktionsmiljöer behövs inte, men byggen som försöker gå över till dessa miljöer kommer att misslyckas om deras dataelement av hemlig typ inte har någon hemlighet vald för den aktuella miljön.

Nästa steg

I den här guiden beskrivs hur du hanterar hemligheter i användargränssnittet. Mer information om hur du interagerar med hemligheter med Reaktors API finns i Slutpunktshandbok för hemligheter.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743