Konfigurera hemligheter i händelsevidarebefordran

Vid vidarebefordran av händelser är en hemlighet en resurs som representerar autentiseringsuppgifter för ett annat system, vilket möjliggör säkert datautbyte. Det går bara att skapa hemligheter i egenskaper för vidarebefordran av händelser.

Följande hemliga typer stöds för närvarande:

Hemlig typ
Beskrivning
Google OAuth 2
Innehåller flera attribut som stöder autentiseringsspecifikationen OAuth 2.0 som kan användas i API:t Google Adsoch API:t Pub/Sub. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
HTTP
Innehåller två strängattribut för ett användarnamn respektive ett lösenord.
LinkedIn OAuth 2
Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
OAuth 2
Innehåller flera attribut som stöder klientautentiseringstypenför autentiseringsspecifikationen OAuth 2.0. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
OAuth 2 JWT
Innehåller flera attribut som stöder JSON Web Token-profil (JWT) för OAuth 2.0-auktoriseringsbidrag. Systemet ber dig om den information som krävs och hanterar sedan förnyelsen av dessa token för dig med ett angivet intervall.
Token
En enda teckensträng som representerar ett autentiseringstokenvärde som är känt och begripligt för båda systemen.

Den här guiden ger en översikt på hög nivå över hur du konfigurerar hemligheter för en händelsevidarebefordringsegenskap (Edge) i användargränssnittet för Experience Platform eller datainsamlingen.

NOTE
Detaljerad vägledning om hur du hanterar hemligheter i Reaktors-API:t, inklusive exempel på JSON för en hems struktur, finns i API-handboken för hemligheter.

Förhandskrav

I den här handboken förutsätts det att du redan känner till hur du hanterar resurser för taggar och vidarebefordran av händelser i användargränssnittet, inklusive hur du skapar ett dataelement och en regel för vidarebefordran av händelser. Se guiden Hantera resurser om du behöver en introduktion.

Du bör också ha en fungerande förståelse för publiceringsflödet för taggar och vidarebefordran av händelser, inklusive hur du lägger till resurser i ett bibliotek och installerar ett bygge på webbplatsen för testning. Mer information finns i publiceringsöversikten.

Skapa en hemlighet create

Om du vill skapa en hemlighet väljer du Event Forwarding i den vänstra navigeringen och öppnar sedan den händelsevidarebefordringsegenskap som du vill lägga till hemligheten under. Välj sedan Secrets i den vänstra navigeringen, följt av Create New Secret.

Skapa ny hemlighet

På nästa skärm kan du konfigurera informationen om hemligheten. För att en hemlighet ska kunna användas av händelsevidarebefordran måste den tilldelas en befintlig miljö. Om du inte har skapat några miljöer för din egenskap för vidarebefordring av händelser kan du läsa guiden om miljöer om hur du konfigurerar dem innan du fortsätter.

NOTE
Om du fortfarande vill skapa och spara hemligheten innan du lägger till den i en miljö inaktiverar du Attach Secret to Environments-växlingen innan du fyller i resten av informationen. Observera att du måste tilldela den till en miljö senare om du vill använda hemligheten.
Inaktivera miljö

Under Target Environment använder du listrutan för att välja den miljö som du vill tilldela hemligheten till. Under Secret Name anger du ett namn för hemligheten i miljösammanhang. Det här namnet måste vara unikt för alla hemligheter under händelsevidarebefordringsegenskapen.

Miljö och namn

En hemlighet kan bara tilldelas till en miljö i taget, men du kan tilldela samma autentiseringsuppgifter till flera hemligheter i olika miljöer om du vill. Välj Add Environment om du vill lägga till en till rad i listan.

Lägg till miljö

För varje miljö som du lägger till måste du ange ett annat unikt namn för den associerade hemligheten. Om du tar bort alla tillgängliga miljöer är knappen Add Environment inte tillgänglig.

Ingen Lägg till miljö tillgänglig

Därifrån skiljer sig stegen för att skapa hemligheten åt beroende på vilken typ av hemlighet du skapar. Se underavsnitten nedan för mer information:

Token token

Om du vill skapa en tokenhemlighet väljer du Token i listrutan Type. I fältet Token som visas anger du den autentiseringssträng som känns igen av systemet som du autentiserar till. Välj Create Secret om du vill spara hemligheten.

Tokenhemlighet

HTTP http

Om du vill skapa en HTTP-hemlighet väljer du Simple HTTP i listrutan Type. I fälten som visas nedan anger du ett användarnamn och lösenord för autentiseringsuppgifterna innan du väljer Create Secret för att spara hemligheten.

NOTE
När autentiseringsuppgifterna sparas kodas de med HTTP-autentiseringsschemat "Basic".

HTTP-hemlighet

OAuth 2 oauth2

Om du vill skapa en OAuth 2-hemlighet väljer du OAuth 2 i listrutan Type. Ange Client ID och Client Secret samt din Token URL för din OAuth-integrering i fälten som visas nedan. Fältet Token URL i användargränssnittet är en sammanfogning mellan auktoriseringsservervärden och tokensökvägen.

OAuth 2-hemlighet

Under Credential Options kan du ange andra autentiseringsalternativ som scope och audience i form av nyckelvärdepar. Om du vill lägga till fler nyckelvärdepar väljer du Add another.

Alternativ för autentiseringsuppgifter

Slutligen kan du konfigurera värdet Refresh Offset för hemligheten. Detta anger antalet sekunder innan token upphör att gälla som systemet utför en automatisk uppdatering. Motsvarande tid i timmar och minuter visas till höger om fältet och uppdateras automatiskt när du skriver.

Uppdatera förskjutning

Om uppdateringsförskjutningen till exempel är inställd på standardvärdet 14400 (fyra timmar) och åtkomsttoken har värdet expires_in 86400 (24 timmar), uppdateras hemligheten automatiskt om 20 timmar.

IMPORTANT
En OAuth-hemlighet kräver minst fyra timmar mellan uppdateringarna och måste också vara giltig i minst åtta timmar. Den här begränsningen ger dig minst fyra timmar att ingripa om det uppstår problem med den genererade token.
Om till exempel förskjutningen är inställd på 28800 (åtta timmar) och åtkomsttoken har expires_in36000 (tio timmar), misslyckas utbytet eftersom den resulterande skillnaden är mindre än fyra timmar.

När du är klar väljer du Create Secret för att spara hemligheten.

Spara OAuth 2-förskjutning

OAuth 2 JWT oauth2jwt

Om du vill skapa en OAuth 2 JWT-hemlighet väljer du OAuth 2 JWT i listrutan Type.

Fliken Create Secret med OAuth 2 JWT-hemligheten markerad i listrutan Type.

NOTE
Den enda Algorithm som stöds för signering av JWT är RS256.

Ange Issuer, Subject, Audience, Custom Claims, TTL i fälten som visas nedan och välj sedan Algorithm i listrutan. Ange sedan Private Key Id och Token URL för OAuth-integreringen. Fältet Token URL är inte obligatoriskt. Om ett värde anges byts JWT ut mot en åtkomsttoken. Hemligheten uppdateras enligt attributet expires_in från svaret och värdet Refresh Offset. Om inget värde anges är den hemlighet som skickas till kanten JWT. JWT uppdateras enligt värdena TTL och Refresh Offset.

Fliken Create Secret med ett urval inmatningsfält markerat.

Under Credential Options kan du ange andra autentiseringsalternativ som jwt_param i form av nyckelvärdepar. Om du vill lägga till fler nyckelvärdepar väljer du Add another.

Fliken Create Secret som markerar Credential Options fält.

Slutligen kan du konfigurera värdet Refresh Offset för hemligheten. Detta anger antalet sekunder innan token upphör att gälla som systemet utför en automatisk uppdatering. Motsvarande tid i timmar och minuter visas till höger om fältet och uppdateras automatiskt när du skriver.

Fliken Create Secret som markerar fältet Refresh Offset.

Om uppdateringsförskjutningen till exempel är inställd på standardvärdet 1800 (30 minuter) och åtkomsttoken har värdet expires_in (en timme), uppdateras hemligheten automatiskt om en timme.3600

IMPORTANT
En OAuth 2 JWT-hemlighet kräver minst 30 minuter mellan uppdateringarna och måste också vara giltig i minst en timme. Den här begränsningen ger dig minst 30 minuter att ingripa om det uppstår problem med den genererade token.
Om till exempel förskjutningen är inställd på 1800 (30 minuter) och åtkomsttoken har expires_in2700 (45 minuter), misslyckas utbytet på grund av att den resulterande skillnaden är mindre än 30 minuter.

När du är klar väljer du Create Secret för att spara hemligheten.

Flikmarkeringen Create Secret Create Secret

Google OAuth 2 google-oauth2

Om du vill skapa en Google OAuth 2-hemlighet väljer du Google OAuth 2 i listrutan Type. Under Scopes väljer du de Google-API:er som du vill använda den här hemligheten för att bevilja åtkomst till. Följande produkter stöds för närvarande:

När du är klar väljer du Create Secret.

Google OAuth 2-hemlighet

En pover som informerar dig om att hemligheten måste auktoriseras manuellt via Google visas. Välj Create & Authorize om du vill fortsätta.

Google-auktoriseringsleverantör

En dialogruta visas där du kan ange autentiseringsuppgifter för ditt Google-konto. Följ instruktionerna för att ge händelsevidarebefordringsåtkomst till dina data i det valda omfånget. När auktoriseringsprocessen är klar skapas hemligheten.

IMPORTANT
Om din organisation har en återautentiseringsprincip för Google Cloud-program kommer de hemligheter som skapas inte att uppdateras korrekt efter att autentiseringen har upphört att gälla (mellan 1 och 24 timmar beroende på principkonfigurationen).
Du löser det här problemet genom att logga in på Google Admin Console och navigera till sidan App access control så att du kan markera appen för vidarebefordran av händelser (Adobe Real-Time CDP Event Forwarding) som Trusted. Mer information finns i Google-dokumentationen om hur du anger sessionslängder för Google Cloud-tjänster.

LinkedIn OAuth 2 linkedin-oauth2

Om du vill skapa en LinkedIn OAuth 2-hemlighet väljer du LinkedIn OAuth 2 i listrutan Type. Välj sedan Create Secret.

Fliken Create Secret med fältet Type markerat.

En pover visas som talar om att hemligheten måste auktoriseras manuellt via LinkedIn. Välj Create & Authorize secret with LinkedIn om du vill fortsätta.

Markering av auktoriseringsppover för LinkedIn Create & Authorize secret with LinkedIn.

En dialogruta visas där du uppmanas att ange dina LinkedIn-inloggningsuppgifter. Följ instruktionerna för att ge händelsevidarebefordringsåtkomst till dina data.

När auktoriseringsprocessen är klar återgår du till fliken Secrets där du kan se din nyligen skapade hemlighet. Här ser du hemlighetens status och utgångsdatum.

Fliken Secret som markerar den nyligen skapade hemligheten.

Auktorisera om en LinkedIn OAuth 2-hemlighet

VIKTIGT

Du måste återauktorisera med dina LinkedIn-inloggningsuppgifter var 365:e dag. Om du inte auktoriserar igen i tid kommer din hemlighet inte att uppdateras och konverteringsbegäran LinkedIn kommer att misslyckas.

Tre månader innan hemligheten kräver omauktorisering visas ett popup-fönster när du navigerar på en sida i egenskapen. Välj Click here to go to your secrets.

Fliken Property Overview markerar popup-fönstret för hemlig omauktorisering.

Du omdirigeras till fliken Secrets. Hemligheterna på den här sidan filtreras så att de endast visar de hemligheter som behöver auktoriseras på nytt. Välj Auth Needed för hemligheten som du måste auktorisera igen.

Flikmarkeringen Secret Auth Needed för LinkedIn-hemligheten.

En dialogruta visas där du uppmanas att ange dina LinkedIn-inloggningsuppgifter. Följ anvisningarna för att auktorisera din hemlighet igen.

Redigera en hemlighet

När du har skapat hemligheter för en egenskap kan du hitta dem i listan på arbetsytan Secrets. Om du vill redigera informationen om en befintlig hemlighet markerar du namnet i listan.

Välj hemlighet att redigera

På nästa skärm kan du ändra namn och autentiseringsuppgifter för hemligheten.

Redigera hemlighet

NOTE
Om hemligheten är kopplad till en befintlig miljö kan du inte tilldela om hemligheten till en annan miljö. Om du vill använda samma inloggningsuppgifter i en annan miljö måste du skapa en ny hemlighet i stället. Det enda sättet att tilldela om miljön från den här skärmen är om du aldrig har tilldelat hemligheten till en miljö i förväg eller om du har tagit bort den miljö som hemligheten var kopplad till.

Försök igen med ett hemligt utbyte

Du kan försöka göra om eller uppdatera ett hemligt utbyte från redigeringsskärmen. Den här processen varierar beroende på vilken typ av hemlighet som redigeras:

Hemlig typ
Försök igen
Token
Välj Exchange Secret om du vill försöka med det hemliga utbytet igen. Den här kontrollen är bara tillgänglig när det finns en miljö kopplad till hemligheten.
HTTP
Om ingen miljö är kopplad till hemligheten väljer du Exchange Secret för att växla autentiseringsuppgifterna till base64. Om en miljö är bifogad väljer du Exchange and Deploy Secret att växla till base64 och distribuerar hemligheten.
OAuth 2
Välj Generate Token om du vill utbyta autentiseringsuppgifterna och returnera en åtkomsttoken från autentiseringsprovidern.

Ta bort en hemlighet

Om du vill ta bort en befintlig hemlighet i arbetsytan Secrets markerar du kryssrutan bredvid namnet innan du väljer Delete.

Ta bort hemlighet

Använda hemligheter i händelsevidarebefordran

För att kunna använda en hemlighet vid vidarebefordran av händelser måste du först skapa ett dataelement som refererar till hemligheten. När du har sparat dataelementet kan du inkludera det i händelsevidarebefordran av regler och lägga till dessa regler i ett bibliotek som i sin tur kan distribueras till Adobe som en build .

När du skapar dataelementet väljer du tillägget Core och sedan Secret som dataelementtyp. Den högra panelen uppdateras och innehåller listrutekontroller för att tilldela dataelementet upp till tre hemligheter: en för Development, Staging och Production.

Dataelement

NOTE
Det är bara hemligheter kopplade till utvecklings-, staging- och produktionsmiljöerna som visas för respektive listruta.

Genom att tilldela flera hemligheter till ett dataelement och inkludera det i en regel, kan du få dataelementets värde att ändras beroende på var innehållsbiblioteket finns i publiceringsflödet.

Dataelement med flera hemligheter

NOTE
När du skapar dataelementet måste du tilldela en utvecklingsmiljö. Hemligheter för staging- och produktionsmiljöer behövs inte, men byggen som försöker gå över till dessa miljöer kommer att misslyckas om deras dataelement av hemlig typ inte har någon hemlighet vald för den aktuella miljön.

Nästa steg

I den här guiden beskrivs hur du hanterar hemligheter i användargränssnittet. Mer information om hur du interagerar med hemligheter med Reaktors-API:t finns i Slutpunktshandboken för hemligheter.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743