将Campaign技术操作员迁移到Adobe Developer Console
- 适用对象:
- Campaign Classic v7
创建对象:
- 管理员
作为加强安全和身份验证流程工作的一部分,从Campaign Classicv7.3.5开始,对Campaign Classic的身份验证流程正在得到改进。 技术操作员现在应使用AdobeIdentity Management System (IMS)连接到Campaign。 在Adobe Developer Console文档中了解有关新服务器到服务器身份验证过程的更多信息。 Adobe建议在v7中执行此迁移以便能够顺利迁移到Campaign v8。
技术操作员是为API集成明确创建的Campaign用户配置文件。 本文详细介绍了通过Adobe Developer控制台将技术操作员迁移到技术帐户所需的步骤。
您是否受影响?
如果您从Campaign外部的系统向Campaign营销实例或实时消息中心实例进行API调用,Adobe强烈建议您通过Adobe Developer Console将技术操作员迁移到技术帐户,如下所述。
此更改适用于从Campaign Classicv7.3.5(和最新的IMS迁移兼容版本)开始,并且是 强制性的,必须将其迁移到Adobe Campaign v8。
迁移过程
按照以下步骤在Adobe Developer Console中创建技术帐户,然后使用这些新创建的帐户能够更改在Adobe Campaign中进行API调用的所有外部系统的身份验证方法。
这些步骤概述如下:
- 在Adobe Developer Console中创建项目
- 为新创建的项目分配相应的API
- 将所需的Campaign产品配置文件授予项目
- 更新您的API以使用新创建的技术帐户凭据
- 从Campaign实例中删除旧版技术运算符
迁移的先决条件
-
Campaign托管客户和Managed Services客户
对于进入消息中心实例的API调用,应在升级到Campaign v7.4.1(或其他IMS迁移兼容版本)期间或配置实例期间创建产品配置文件(如下所述)。 请注意,如果您看不到产品配置文件,请在开始IMS迁移之前联系过渡经理或客户支持部门以获取已创建的产品配置文件。 此产品配置文件的名称为:
campaign - <your campaign marketing instance> - messagecenter如果您已使用基于IMS的身份验证来使用户访问Campaign,则Admin Console中应已存在API调用所需的产品配置文件。 如果您在Campaign中使用自定义运算符组来调用营销实例的API,则必须在Admin Console中创建该产品配置文件。
对于其他情况,您必须联系Adobe过渡经理(适用于Managed Services用户)或Adobe客户关怀(适用于其他托管用户),以便Adobe技术团队能够将您现有的操作员组和已命名权限迁移到Admin Console中的产品配置文件。
-
Campaign内部部署和混合型客户
对于进入消息中心实例的API调用,您必须创建一个名为的产品配置文件:
campaign - <your campaign instance> - messagecenter如果您已使用基于IMS的身份验证来使用户访问Campaign,则Admin Console中应已存在API调用所需的产品配置文件。 如果您在Campaign中使用自定义运算符组来调用营销实例的API,则必须在Admin Console中创建该产品配置文件。
您可以在Adobe Developer Console文档的Adobe控制台中了解有关产品配置文件的更多信息
步骤1 — 在Adobe Developer Console中创建Campaign项目
集成是作为Adobe Developer Console中 项目 的一部分创建的。 请参阅Adobe Developer Console文档以了解有关项目的更多信息。
您可以使用之前创建的任何项目,也可以创建新项目。 Adobe Developer Console文档中详细介绍了创建项目的步骤。 您可以找到以下关键步骤
要创建新项目,请在Adobe Developer Console的主屏幕中单击 新建项目。
您可以使用 编辑项目 按钮重命名此项目。
步骤2 — 将API添加到您的项目中
从新创建的项目屏幕中,根据需要添加API,以便能够将此项目用作您对Adobe Campaign的API调用的技术帐户。
要将API添加到项目中,请执行以下步骤:
- 单击 添加API 以选择要添加到项目中的API。
- 通过勾选Adobe Campaign卡片右上角的框,选择并将Adobe Campaign API添加到您的项目中,在将鼠标悬停在该卡片上时会显示该框
- 单击屏幕底部的 下一步。
步骤3 — 选择身份验证类型
在 配置API 屏幕中,选择所需的身份验证类型。 此项目需要 OAuth服务器到服务器 身份验证。 请确保已选中它,然后单击屏幕底部的 下一步。
第4步 — 选择产品配置文件
如先决条件部分中所述,您必须分配项目使用的相应产品配置文件。 在此步骤中,您必须选择要由正在创建的技术帐户使用的产品配置文件。
如果此技术帐户用于向消息中心实例进行API调用,请确保为与消息中心关联的Adobe实例选择以消息中心结尾的营销产品配置文件。
对于营销实例的API调用,请选择与实例和操作员组对应的产品配置文件,例如campaign - <your campaign marketing instance> - Admin。
选择所需的产品配置文件后,单击屏幕底部的 保存配置的API。
步骤5 — 将I/O管理API添加到您的项目中
从项目屏幕中,单击 + Add to Project 并选择屏幕左上角的 API 以便能够将I/O管理API添加到此项目。
在 添加API 屏幕中,向下滚动以查找 I/O管理API 卡。 单击将鼠标悬停在信息卡上时显示的复选框以将其选中。 然后单击屏幕底部的 下一步。
在 配置API 屏幕中,OAuth服务器到服务器身份验证已存在。 单击屏幕底部的 保存配置的API。
这会将您带回新创建项目的I/O管理API中的项目屏幕。 单击屏幕顶部的痕迹导航中的项目名称,可返回到项目详细信息主页。
步骤6 — 验证项目设置
请检查您的项目,确保它与“产品和服务”部分中显示的 I/O管理API 和 Adobe Campaign API 以及“凭据”部分中的 OAuth服务器到服务器 类似,如下所示。
步骤7 — 验证配置
要尝试连接,请按照Adobe Developer Console凭据指南中详述的步骤生成访问令牌并复制提供的示例cURL命令。 您可以使用这些凭据创建soap调用,以测试您是否可以正确进行身份验证并连接到Adobe Campaign实例。 我们建议在对第三方API集成进行所有更改之前执行此验证。
步骤8 — 更新第三方API集成
您现在必须更新所有对Adobe Campaign进行调用的API集成,才能使用新创建的技术帐户。
有关API集成步骤的详细信息,请参阅下面的代码示例。
使用AdobeIdentity Management System (IMS)身份验证时,要生成WSDL文件,您应在Postman调用中添加授权:持有者<IMS_Technical_Token_Token>:
curl --location --request POST 'https://<instance_url>/nl/jsp/schemawsdl.jsp?schema=nms:rtEvent' \--header 'Authorization: Bearer <Technical account access token>'
curl --location --request POST 'https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp' \
--header 'Content-Type: text/xml; charset=utf-8' \
--header 'SOAPAction: xtk:queryDef#ExecuteQuery' \
--header 'Authorization: Bearer eyJhw' \
--data-raw '<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<ExecuteQuery xmlns="urn:xtk:queryDef">
<sessiontoken></sessiontoken>
<entity>
<queryDef schema="nms:recipient" operation="select">
<!-- fields to retrieve -->
<select>
<node expr="@lastName"/>
<node expr="@email"/>
<node expr="@firstName"/>
</select>
<!-- condition on email -->
<!-- <where><condition expr="@email= '\''joh@com.com'\''"/>
</where> -->
</queryDef>
</entity>
</ExecuteQuery>
</soap:Body>
</soap:Envelope>
'
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.IOException;
import com.google.gson.Gson;
import com.google.gson.JsonObject;
import com.google.gson.JsonSyntaxException;
import org.apache.hc.client5.http.classic.methods.HttpPost;
import org.apache.hc.client5.http.impl.classic.CloseableHttpClient;
import org.apache.hc.client5.http.impl.classic.CloseableHttpResponse;
import org.apache.hc.client5.http.impl.classic.HttpClients;
import org.apache.hc.core5.http.HttpEntity;
import org.apache.hc.core5.http.io.entity.StringEntity;
public class TAAccessToken {
public static void main(String[] args) throws IOException {
String accessToken = null;
CloseableHttpClient httpClient = HttpClients.createDefault();
try {
HttpPost httpPost = new HttpPost("https://ims-na1.adobelogin.com/ims/token/v3");
// Request headers
httpPost.addHeader("Content-Type", "application/x-www-form-urlencoded");
String clientId = "<client_id>";
String clientSecret = "<client_secret>";
String scopes = "<scopes>";
// Define the request body
String requestBody = "client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=client_credentials&scope="+scopes+"";
StringEntity requestEntity = new StringEntity(requestBody);
httpPost.setEntity(requestEntity);
// Execute the request
CloseableHttpResponse response = httpClient.execute(httpPost);
try {
// Get the response entity
HttpEntity entity = response.getEntity();
int responseCode = response.getCode();
// Print the response
if (entity != null) {
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(entity.getContent()));
String lineImsToken;
StringBuilder responseImsToken = new StringBuilder();
while ((lineImsToken = bufferedReader.readLine()) != null) {
responseImsToken.append(lineImsToken);
}
String jsonString = responseImsToken.toString();
try {
Gson gson = new Gson();
JsonObject jsonObject = gson.fromJson(jsonString, JsonObject.class);
// Get the value of a specific key
accessToken = jsonObject.get("access_token").getAsString();
}
catch (JsonSyntaxException | NullPointerException e) {
System.err.println("Error parsing JSON: " + e.getMessage());
e.printStackTrace();
}
System.out.println("Response Code: " + responseCode);
System.out.println("Response Body: " + accessToken);
}
} catch (IOException e) {
e.printStackTrace();
} finally {
response.close();
}
} finally {
httpClient.close();
}
CloseableHttpClient httpClientSoap = HttpClients.createDefault();
try {
HttpPost httpPostSoap = new HttpPost("https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp");
// Request headers
httpPostSoap.addHeader("Content-Type", "text/xml; charset=utf-8");
httpPostSoap.addHeader("SOAPAction", "xtk:queryDef#ExecuteQuery");
httpPostSoap.addHeader("Authorization", "Bearer "+accessToken);
// Request body
String xmlData = "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n" +
"<soap:Envelope xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">\n" +
" <soap:Body>\n" +
" <ExecuteQuery xmlns=\"urn:xtk:queryDef\">\n" +
" <sessiontoken></sessiontoken>\n" +
" <entity>\n" +
" <queryDef schema=\"nms:recipient\" operation=\"select\">\n" +
" <!-- fields to retrieve -->\n" +
" <select>\n" +
" <node expr=\"@lastName\"/>\n" +
" <node expr=\"@email\"/>\n" +
" <node expr=\"@firstName\"/>\n" +
" </select>\n" +
" <!-- condition on email -->\n" +
" <!-- <where><condition expr=\"@email= '\''joh@com.com'\''\"/>\n" +
" </where> -->\n" +
" </queryDef>\n" +
" </entity>\n" +
" </ExecuteQuery>\n" +
" </soap:Body>\n" +
"</soap:Envelope>";
StringEntity requestEntity = new StringEntity(xmlData);
httpPostSoap.setEntity(requestEntity);
// Execute the request
CloseableHttpResponse response = httpClientSoap.execute(httpPostSoap);
try {
// Get the response entity
HttpEntity entity = response.getEntity();
// Print the response
if (entity != null) {
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(entity.getContent()));
String line;
while ((line = bufferedReader.readLine()) != null) {
System.out.println(line);
}
}
} catch (IOException e) {
e.printStackTrace();
} finally {
response.close();
}
} finally {
httpClientSoap.close();
}
}
}
import requests
oauth_url = 'https://ims-na1.adobelogin.com/ims/token/v3'
data = {
'grant_type': 'client_credentials',
'scope': '<scopes>',
'client_id': '<client_id>',
'client_secret': '<client_secret>'
}
headers = {
'Content-Type': 'application/x-www-form-urlencoded',
'Accept': 'application/json'
}
response = requests.post(oauth_url, data=data, headers=headers)
response = response.json()
access_token = response['access_token']
url = 'https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp'
headers = {
'Content-Type': 'text/xml; charset=utf-8',
'SOAPAction': 'xtk:queryDef#ExecuteQuery',
'Authorization': 'Bearer '+access_token
}
xml_data = '''<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<ExecuteQuery xmlns="urn:xtk:queryDef">
<sessiontoken></sessiontoken>
<entity>
<queryDef schema="nms:recipient" operation="select">
<!-- fields to retrieve -->
<select>
<node expr="@lastName"/>
<node expr="@email"/>
<node expr="@firstName"/>
</select>
<!-- condition on email -->
<!-- <where><condition expr="@email= '\''joh@com.com'\''"/>
</where> -->
</queryDef>
</entity>
</ExecuteQuery>
</soap:Body>
</soap:Envelope>
'''
response = requests.post(url, headers=headers, data=xml_data)
-
迁移前:不支持技术帐户访问令牌。
POST /nl/jsp/soaprouter.jsp HTTP/1.1 Host: localhost:8080 Content-Type: application/soap+xml; SOAPAction: "nms:rtEvent#PushEvent" charset=utf-8 <?xml version="1.0" encoding="utf-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:urn="urn:nms:rtEvent"> <soapenv:Header/> <soapenv:Body> <urn:PushEvent> <urn:sessiontoken>SESSION_TOKEN</urn:sessiontoken> <urn:domEvent> <!--You may enter ANY elements at this point--> <rtEvent type="type" email="name@domain.com"/> </urn:domEvent> </urn:PushEvent> </soapenv:Body> </soapenv:Envelope> -
迁移后:支持技术帐户访问令牌。 访问令牌应在
Authorization标头中作为持有者令牌提供。 应在此处忽略会话令牌的使用,如以下soap调用示例中所示。POST /nl/jsp/soaprouter.jsp HTTP/1.1 Host: localhost:8080 Content-Type: application/soap+xml; SOAPAction: "nms:rtEvent#PushEvent" charset=utf-8 Authorization: Bearer <IMS_Technical_Token_Token> <?xml version="1.0" encoding="utf-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:urn="urn:nms:rtEvent"> <soapenv:Header/> <soapenv:Body> <urn:PushEvent> <urn:sessiontoken></urn:sessiontoken> <urn:domEvent> <!--You may enter ANY elements at this point--> <rtEvent type="type" email="name@domain.com"/> </urn:domEvent> </urn:PushEvent> </soapenv:Body> </soapenv:Envelope>
步骤9 — (可选)在Campaign客户端控制台中更新技术帐户操作员
此步骤是可选的,并且仅在营销实例中可用,不能在任何消息中心实例中使用。 如果已经为技术操作员定义了特定文件夹权限或已命名权限,但未通过分配的操作员组。 现在,您需要更新Admin Console中新创建的技术帐户用户,以授予所需的文件夹权限或命名权限。
请注意,在对Campaign实例至少进行API调用后(IMS届时将在Campaign中创建用户),技术帐户用户才会存在于Adobe Campaign中。 如果您在Campaign中找不到技术用户,请确保能够成功发送API调用,如步骤7🔗中所述。
-
要应用新的技术帐户用户所需的更改,请按照电子邮件地址在Campaign客户端控制台中找到它们。 此电子邮件地址是在上述项目创建和身份验证步骤中创建的。
您可以通过单击项目 凭据 部分中的 OAuth服务器到服务器 标题找到此电子邮件地址。
在 凭据详细信息 选项卡中,向下滚动以找到 技术帐户电子邮件,然后单击 复制 按钮。
-
现在,您需要在Adobe Campaign客户端控制台中更新新创建的技术运算符。 您必须将现有的技术操作员文件夹权限应用到新的技术操作员。
要更新此运算符,请执行以下步骤:
- 从Campaign Client Console资源管理器中,浏览到 管理>访问管理>运算符。
- 访问用于API的现有技术操作员。
- 浏览到文件夹权限并检查权限。
- 将相同的权限应用到新创建的技术操作员。 此操作员的电子邮件是以前复制的 技术帐户电子邮件 值。
- 保存您的更改。
CAUTION步骤10 — 从Adobe Campaign中删除旧的技术运算符
在迁移所有第三方系统以将新的技术帐户用于IMS身份验证后,您可以从Campaign客户端控制台中删除旧的技术操作员。
为此,请登录Campaign客户端控制台,导航到 管理>访问管理>运算符,找到旧的技术用户并将其删除。