客户身份验证配置
Experience Platform为合作伙伴和客户提供的身份验证协议提供了极大的灵活性。 您可以将目标配置为支持任何行业标准身份验证方法,如OAuth2、持有者令牌身份验证、密码身份验证等。
本页说明如何使用首选身份验证方法设置目标。 根据您在创建目标时使用的身份验证配置,客户在Experience PlatformUI中连接到目标时将看到不同类型的身份验证页面。
要了解此组件在何处适合使用Destination SDK创建的集成,请参阅配置选项文档中的关系图或查看以下目标配置概述页面:
客户必须先按照目标连接教程中所述的步骤在Experience Platform和目标之间创建新连接,然后才能将数据从Platform导出到您的目标。
当通过Destination SDK创建目标时,customerAuthenticationConfigurations部分定义客户在身份验证屏幕中看到的内容。 根据目标身份验证类型,客户必须提供各种身份验证详细信息,例如:
- 对于使用基本身份验证的目标,用户必须直接在Experience PlatformUI身份验证页面中提供用户名和密码。
- 对于使用持有者身份验证的目标,用户必须提供持有者令牌。
- 对于使用OAuth2授权的目标,用户将被重定向到您目标的登录页面,他们可以使用凭据登录。
- 对于Amazon S3目标,用户必须提供其Amazon S3访问密钥和密钥。
- 对于Azure Blob目标,用户必须提供其Azure Blob连接字符串。
您可以通过/authoring/destinations端点配置客户身份验证详细信息。 有关详细的API调用示例,请参阅以下API参考页面,您可以在其中配置此页面中显示的组件。
本文介绍了可用于您的目标的所有受支持的客户身份验证配置,并显示客户将基于您为目标设置的身份验证方法在Experience PlatformUI中看到的内容。
支持的集成类型 supported-integration-types
有关哪些类型的集成支持此页面上描述的功能,请参阅下表。
身份验证规则配置 authentication-rule
使用本页中介绍的任何客户身份验证配置时,请始终将目标投放中的authenticationRule参数设置为"CUSTOMER_AUTHENTICATION",如下所示。
{
"destinationDelivery":[
{
"authenticationRule":"CUSTOMER_AUTHENTICATION",
"destinationServerId":"{{destinationServerId}}"
}
]
}
基本身份验证 basic
对于Experience Platform中的实时(流)集成,支持基本身份验证。
配置基本身份验证类型时,用户需要输入用户名和密码以连接到您的目标。
使用基本身份验证的
要为您的目标设置基本身份验证,请通过/destinations端点配置customerAuthenticationConfigurations部分,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"BASIC"
}
]
持有者身份验证 bearer
配置持有者身份验证类型时,用户需要输入他们从您的目标获得的持有者令牌。
使用持有者身份验证的
要为您的目标设置持有者类型身份验证,请通过/destinations端点配置customerAuthenticationConfigurations部分,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"BEARER"
}
]
OAuth 2身份验证 oauth2
用户选择 连接到目标 以触发到目标的OAuth 2身份验证流程,如下面的Twitter自定义受众目标示例所示。 有关为目标终结点配置OAuth 2身份验证的详细信息,请阅读专用的Destination SDKOAuth 2身份验证页面。
使用OAuth 2身份验证的
要为您的目标设置OAuth2身份验证,请通过/destinations端点配置customerAuthenticationConfigurations部分,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2"
}
]
Amazon S3身份验证 s3
Experience Platform中基于文件的目标支持Amazon S3身份验证。
配置Amazon S3身份验证类型时,要求用户输入其S3凭据。
使用S3身份验证的
要为您的目标设置Amazon S3身份验证,请通过/destinations端点配置customerAuthenticationConfigurations部分,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"S3"
}
]
Azure Blob身份验证 blob
Experience Platform中基于文件的目标支持Azure Blob Storage身份验证。
配置Azure Blob身份验证类型时,需要用户输入连接字符串。
使用Blob身份验证的
要为您的目标设置Azure Blob身份验证,请在/destinations端点中配置customerAuthenticationConfigurations参数,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_CONNECTION_STRING"
}
]
Azure Data Lake Storage身份验证 adls
Experience Platform中基于文件的目标支持Azure Data Lake Storage身份验证。
配置Azure Data Lake Storage身份验证类型时,需要用户输入Azure服务主体凭据及其租户信息。
使用Azure Data Lake Storage身份验证的
要为您的目标设置Azure Data Lake Storage (ADLS)身份验证,请在/destinations端点中配置customerAuthenticationConfigurations参数,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"AZURE_SERVICE_PRINCIPAL"
}
]
具有密码身份验证的SFTP
Experience Platform中基于文件的目标支持使用密码的SFTP身份验证。
在配置具有密码身份验证类型的SFTP时,用户需要输入SFTP用户名和密码,以及SFTP域和端口(默认端口为22)。
要为您的目标设置带有密码的SFTP身份验证,请在/destinations端点中配置customerAuthenticationConfigurations参数,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_PASSWORD"
}
]
具有SSH密钥身份验证的SFTP
Experience Platform中基于文件的目标支持使用SSH密钥的SFTP身份验证。
在配置具有SSH密钥身份验证类型的SFTP时,用户需要输入SFTP用户名和SSH密钥,以及SFTP域和端口(默认端口为22)。
使用SSH密钥身份验证的SFTP呈现
要为您的目标设置使用SSH密钥的SFTP身份验证,请在/destinations端点中配置customerAuthenticationConfigurations参数,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"SFTP_WITH_SSH_KEY"
}
]
Google Cloud Storage身份验证 gcs
Experience Platform中基于文件的目标支持Google Cloud Storage身份验证。
配置Google Cloud Storage身份验证类型时,需要用户输入其Google Cloud Storage 访问密钥ID和访问密钥。
使用Google Cloud Storage身份验证的
要为您的目标设置Google Cloud Storage身份验证,请在/destinations端点中配置customerAuthenticationConfigurations参数,如下所示:
"customerAuthenticationConfigurations":[
{
"authType":"GOOGLE_CLOUD_STORAGE"
}
]
后续步骤 next-steps
阅读本文后,您应该更好地了解如何为目标平台配置用户身份验证。
要了解有关其他目标组件的更多信息,请参阅以下文章: