创建连接 connections-fdb
Experience Platform联合受众构成允许您从第三方数据仓库构建和丰富受众,并将受众导入到Adobe Experience Platform。
支持的数据库 supported-databases
要使用联合数据库和Adobe Experience Platform,必须首先在这两个源之间建立连接。 使用联合受众合成,您可以连接到以下数据库。
- Amazon Redshift
- Azure Synapse Analytics
- 数据块
- Google BigQuery
- Microsoft Fabric
- Oracle
- Snowflake
- Teradata
- Vertica Analytics
创建连接 create
要创建连接,请在联合数据部分中选择联合数据库。
此时将显示“联合数据库”部分。 选择 添加联合数据库 以创建连接。
出现“connection properties(连接属性)”弹出框。 您可以命名连接并选择要创建哪种类型的数据库。
选择类型后,将显示 详细信息 部分。 此部分根据之前选择的数据库类型而有所不同。
| note availability |
|---|
| AVAILABILITY |
| 仅支持Amazon Redshift AWS、Amazon Redshift Spectrum和Amazon Redshift Serverless。 |
| 此外,支持通过专用链接安全访问外部Amazon Redshift数据仓库。 |
选择Amazon Redshift后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | 数据源的名称。 |
| 帐户 | 帐户的用户名。 |
| 密码 | 帐户的密码。 |
| 数据库 | 数据库的名称。 如果在服务器名称中指定此字段,可将此字段留空。 |
| 工作模式 | 用于工作表的数据库模式的名称。 有关此功能的详细信息,请参阅Amazon架构文档。 注意:您可以使用数据库中的任何架构,包括用于临时数据处理的架构,只要您具有连接到此架构所需的权限。 但是,在使用同一数据库连接多个沙盒时,必须使用不同的工作架构。 |
| note |
|---|
| NOTE |
| 如果要使用Azure Synapse Analytics创建安全连接,请联系您的Adobe客户关怀代表。 |
选择Azure Synapse Analytics后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Azure Synapse服务器的URL。 |
| 帐户 | Azure应用程序注册的应用程序ID (客户端ID)。 |
| 密码 | Azure应用程序的 客户端密钥 值。 |
| 数据库 | 数据库的名称。 如果在服务器名称中指定此字段,可将此字段留空。 |
| 选项 | 用于连接的其他选项。 对于Azure Synapse Analytics,您可以指定连接器支持的身份验证类型。 目前,联合受众组合支持ActiveDirectoryMSI。 有关连接字符串的更多信息,请参阅Microsoft文档🔗中的示例连接字符串部分。 |
或者,您也可以使用服务主体身份验证安全地配置Azure Synapse Analytics连接。 您应该将服务主体身份验证用于生产级集成以及自动化方案。
| accordion |
|---|
| 先决条件 |
|
在设置服务主体身份验证之前,请注意以下先决条件:
|
在Azure门户中,您首先需要创建新的应用程序注册。 在为应用程序指定唯一名称后,选择注册。 此时会显示 概述 页面。 确保记下 应用程序(客户端) ID 和 目录(租户) ID 值。
在新注册的应用程序中,选择证书和密钥。 在此处,选择 客户端密钥 部分中的 新建客户端密钥 以创建新的客户端密钥。 提供说明并过期后,选择 添加 以生成客户端密钥。
| note important |
|---|
| IMPORTANT |
| 生成客户端密钥后,复制并安全存储您的客户端密钥值。 此值将 不 再次可见。 |
现在您已生成客户端密钥,您需要确保已将 服务主体 身份授予资源。
有关将标识分配给资源的详细信息,请阅读Azure Synapse Analytics托管标识指南。
由于您已完成所有Azure端配置,因此现在可以设置联合受众合成端配置。
在Azure Synapse连接中,设置以下配置详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Azure Synapse服务器的URL。 |
| 帐户 | Azure应用程序注册的应用程序ID (客户端ID)。 |
| 密码 | Azure应用程序的 客户端密钥 值。 |
| 数据库 | 数据库的名称。 如果在服务器名称中指定此字段,可将此字段留空。 |
| 选项 | 用于连接的其他选项。 若要使用服务主体身份验证,您需要设置Authentication="ActiveDirectoryServicePrincipal"。 |
| note |
|---|
| NOTE |
| 支持通过私有链接安全访问您的外部 Databricks 数据仓库。 这包括通过私有链接与 Amazon Web Services (AWS) 上托管的 Databricks 数据库建立安全连接,以及通过 VPN 与 Microsoft Azure 上托管的 Databricks 数据库建立安全连接。 请联系您的 Adobe 代表,以获取有关设置安全访问权限的帮助。 |
选择数据库后,您可以选择与联合受众组合连接时要使用的身份验证方法。
如果选择帐户/密码身份验证,则可以添加以下登录详细信息:
| table 0-row-2 1-row-2 2-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Databricks服务器的名称。 |
| 密码 | 数据库服务器的访问令牌。 有关此值的更多信息,请阅读有关个人访问令牌的数据库文档。 |
如果选择服务主体身份验证,则可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Databricks服务器的名称。 |
| 客户端 ID | 来自数据库服务器的客户端ID。 此字段充当项目的用户名。 |
| 客户端密码 | 来自数据库服务器的客户端密钥。 此字段充当项目的密码。 |
如果选择OAuth 2.0,则可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Databricks服务器的名称。 |
| 客户端 ID | 来自数据库服务器的客户端ID。 此字段用于在OAuth 2.0身份验证期间标识应用程序,并充当项目的用户名。 |
| 客户端密码 | 来自数据库服务器的客户端密钥。 此机密凭据与客户端ID一起签发,并充当项目的密码。 |
| 访问范围 | 预填充的信息列出您的OAuth令牌在数据库服务器中授权的作用域。 |
输入登录详细信息后,您可以添加以下信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| HTTP 路径 | 群集或仓库的路径。 有关路径的详细信息,请阅读有关连接详细信息🔗的数据库文档。 |
| Catalog | 数据库目录的名称。 有关数据库目录的详细信息,请阅读有关目录🔗的数据库文档 |
| 工作模式 | 用于工作表的数据库模式的名称。 注意:您可以从数据库使用 any 架构,包括用于临时数据处理的架构,只要您具有连接到此架构所需的权限。 但是,在使用同一数据库连接多个沙盒时,必须使用不同的工作架构。 |
| 选项 | 用于连接的其他选项。 下表列出了可用的选项。 |
对于数据库,可以设置以下附加选项:
| table 0-row-2 1-row-2 | |
|---|---|
| 选项 | 描述 |
| TimeZoneName | 要使用的时区的名称。 此值表示TIMEZONE会话参数。 有关时区的详细信息,请阅读关于时区的Databricks文档。 |
| note |
|---|
| NOTE |
| 支持通过VPN安全访问外部Google BigQuery Data Warehouse。 |
选择Google BigQuery后,您可以选择在与联合受众构成连接时要使用的身份验证方法。
如果选择帐户/密码身份验证,则可以添加以下登录信息:
| table 0-row-2 1-row-2 | |
|---|---|
| 字段 | 描述 |
| 服务帐户 | 服务帐户的电子邮件地址。 有关详细信息,请阅读Google Cloud Service帐户文档。 |
如果选择OAuth 2.0,则可以添加以下登录信息:
| note |
|---|
| NOTE |
在使用OAuth 2.0连接到Google BigQuery之前,您需要在Google Cloud项目中配置重定向URL。 在OAuth 2.0客户端ID配置下,将重定向URL https://fac-oauth.adobe.io/oauth添加到您的Google Cloud项目。 |
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| 字段 | 描述 |
| 客户端 ID | Google BigQuery项目中的客户端ID。 此字段充当项目的用户名。 |
| 客户端密码 | Google BigQuery项目的客户端密钥。 此字段充当项目的密码。 |
| 访问范围 | 预填充的信息,该信息列出您的OAuth令牌在Google云资源中有权使用的范围。 |
选择 登录 以完成您的身份验证。
如果您选择WIF,则 不 需要提供任何登录信息。 但是,您 必须 将客户端库配置添加为密钥文件路径。 有关客户端库配置的更多信息,请阅读Google BigQuery (工作负载标识联合)配置部分。
输入登录详细信息后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| 项目 | 项目的ID。 有关详细信息,请阅读Google Cloud项目文档。 |
| 数据集 | 数据集的名称。 有关详细信息,请参阅Google Cloud数据集文档。 |
| 密钥文件路径 | 到服务器的密钥文件。 仅支持json个文件。 |
| 选项 | 用于连接的其他选项。 下表列出了可用的选项。 |
对于Google BigQuery,您可以设置以下附加选项:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 | |
|---|---|
| 选项 | 描述 |
| ProxyType | 用于连接到BigQuery的代理的类型。 支持的值包括HTTP、http_no_tunnel、socks4和socks5。 |
| ProxyHost | 可访问代理的主机名或IP地址。 |
| ProxyUid | 运行代理的端口号。 |
| ProxyPwd | 代理的密码。 |
| bgpath | 注意:这仅适用于批量加载工具 (Cloud SDK)。 服务器上云SDK bin目录的路径。 只有在已将 google-cloud-sdk目录移动到其他位置或要避免使用PATH变量时,才需要设置此项。 |
| GCloudConfigName | 注意:这仅适用于7.3.4以上版本的批量加载工具 (Cloud SDK)。 存储用于加载数据的参数的配置的名称。 默认情况下,此值为 accfda。 |
| GCloudDefaultConfigName | 注意:这仅适用于7.3.4以上版本的批量加载工具 (Cloud SDK)。 用于为加载数据重新创建主配置的临时配置的名称。 默认情况下,此值为 default。 |
| GCloudRecreateConfig | 注意:这仅适用于7.3.4以上版本的批量加载工具 (Cloud SDK)。 一个布尔值,通过它,可决定批量加载机制是否应自动重新创建、删除或修改Google Cloud SDK配置。 如果此值设置为 false,则批量加载机制将使用计算机上的现有配置来加载数据。 如果此值设置为true,请确保您的配置设置正确 — 否则,将显示No active configuration found. Please either create it manually or remove the GCloudRecreateConfig option错误,加载机制将还原为默认的加载机制。 |
选择Microsoft Fabric后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Microsoft Fabric服务器的URL。 |
| 应用程序Id | Microsoft结构的应用程序ID。 有关应用程序ID的详细信息,请阅读有关应用程序设置🔗的Microsoft Fabric文档。 |
| 客户端密码 | 应用程序的客户端密码。 有关客户端密钥的详细信息,请阅读有关应用程序设置🔗的Microsoft Fabric文档。 |
| 选项 | 用于连接的其他选项。 下表列出了可用的选项。 |
对于Microsoft Fabric ,可以设置以下附加选项:
| table 0-row-2 1-row-2 | |
|---|---|
| 选项 | 描述 |
| 身份验证 | 连接器使用的身份验证类型。 支持的值包括: ActiveDirectoryMSI。 有关详细信息,请阅读有关仓库连接的Microsoft文档。 |
| note |
|---|
| NOTE |
| 联合受众组合支持使用11g或更高版本上的Oracle数据库进行联合连接设置,这些数据库托管在AWS、Azure、Exadata或私有云中(只要可从外部网络访问)。 如果您有与Oracle数据库设置相关的任何进一步查询或需要创建与Oracle的安全连接,请联系您的Adobe客户关怀代表。 |
选择Oracle后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Oracle服务器的URL。 |
| 帐户 | 帐户的用户名。 |
| 密码 | 帐户的密码。 |
| note |
|---|
| NOTE |
| 支持通过私有链接安全访问您的外部 Snowflake Data Warehouse。 请注意,您的 Snowflake 帐户必须在 Amazon Web Services (AWS) 或 Azure 上托管,并且与您的联合受众构成环境位于同一区域。 请联系您的 Adobe 代表,以获取有关设置 Snowflake 帐户安全访问权限的帮助。 |
选择Snowflake后,您可以选择在与联合受众构成连接时要使用的身份验证方法。
如果选择帐户/密码身份验证,则可以添加以下登录信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | 服务器的名称。 |
| 用户 | 帐户的用户名。 |
| 密码 | 帐户的密码。 |
或者,您也可以提供私钥而不是提供密码。 如果添加私钥,则需要提供以下信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | 服务器的名称。 |
| 用户 | 帐户的用户名。 |
| 私钥 | 帐户的私钥。 仅支持.pem个文件。 |
| 密码 | (可选)帐户的密码。 |
如果选择OAuth 2.0,则可以添加以下登录信息:
| note |
|---|
| NOTE |
在使用OAuth 2.0连接到Snowflake之前,您需要在Snowflake OAuth集成对象中配置重定向URL。 将重定向URL https://fac-oauth.adobe.io/oauth添加到您的Snowflake OAuth集成配置。 |
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | 服务器的名称。 |
| 客户端 ID | Snowflake项目中的客户端ID。 此字段充当项目的用户名。 |
| 客户端密码 | Snowflake项目中的客户端密钥。 此字段充当项目的密码。 |
选择 登录 以完成您的身份验证。
输入登录详细信息后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
|---|---|
| 字段 | 描述 |
| 数据库 | 数据库的名称。 如果在服务器名称中指定此字段,可将此字段留空。 |
| 工作模式 | 用于工作表的数据库模式的名称。 注意:您可以从数据库使用 any 架构,包括用于临时数据处理的架构,只要您具有连接到此架构所需的权限。 但是,在使用同一数据库连接多个沙盒时,必须使用不同的工作架构。 |
| 私钥 | 数据库连接的私钥。 您可以从本地系统上传.pem文件。 |
| 选项 | 用于连接的其他选项。 下表列出了可用的选项。 |
对于Snowflake,您可以设置以下其他选项:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 | |
|---|---|
| 选项 | 描述 |
| workschema | 用于工作表的数据库模式的名称。 |
| TimeZoneName | 要使用的时区的名称。 此值表示TIMEZONE会话参数。 默认情况下,将使用系统时区。 有关时区的更多信息,请阅读Snowflake关于时区的文档。 |
| WeekStart | 您希望一周开始的那一天。 此值表示WEEK_START会话参数。 有关周开始的详细信息,请阅读有关周开始参数🔗的Snowflake文档 |
| UseCachedResult | 一个布尔值,确定是否使用Snowflake缓存的结果。 此值表示USE_CACHED_RESULTS会话参数。 默认情况下,此值设置为true。 有关此参数的更多信息,请阅读有关保留结果🔗的Snowflake文档。 |
| bulkThreads | 用于Snowflake批量加载器的线程数。 添加线程越多,批量负载越大,性能越好。 默认情况下,此值设置为1。 |
| chunkSize | 每个批量加载程序块的文件大小。 与更多线程同时使用时,您可以提高批量加载的性能。 默认情况下,此值设置为128 MB。 有关区块大小的更多信息,请阅读有关准备数据文件的Snowflake文档。 |
| StageName | 预配置的内部暂存环境的名称。 这可用于批量加载,而不是创建新的临时阶段。 |
| note |
|---|
| NOTE |
| 要与Teradata连接,您 必须 完成各种先决条件,包括安装数据库驱动程序。 有关更多信息,请联系您的Adobe客户关怀代表。 |
选择Teradata后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Teradata服务器的URL。 |
| 帐户 | 数据库用于开放式数据库连接(ODBC)会话的用户名。 |
| 密码 | 用于连接到ODBC会话的口令。 |
| 数据库 | 数据库的名称。 |
| 选项 | 用于连接的其他选项。 对于Teradata,列出的两个选项都是必须添加。 下表列出了可用的选项。 |
对于Teradata,您可以设置以下其他选项:
| table 0-row-2 1-row-2 2-row-2 | |
|---|---|
| 选项 | 描述 |
workTableSchema |
工作表模式的名称。 |
ODBCLib |
系统ODBC库的位置,如果您将Teradata与其他ODBC混合,则可以使用该库。 |
选择Vertica Analytics后,您可以添加以下详细信息:
| table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 | |
|---|---|
| 字段 | 描述 |
| Server | Vertica Analytics服务器的URL。 |
| 帐户 | 帐户的用户名。 |
| 密码 | 帐户的密码。 |
| 数据库 | 数据库的名称。 如果在服务器名称中指定此字段,可将此字段留空。 |
| 工作模式 | 用于工作表的数据库模式的名称。 注意:您可以从数据库使用 any 架构,包括用于临时数据处理的架构,只要您具有连接到此架构所需的权限。 但是,在使用同一数据库连接多个沙盒时,必须使用不同的工作架构。 |
| 选项 | 用于连接的其他选项。 下表列出了可用的选项。 |
对于Vertica Analytics,您可以设置以下其他选项:
| table 0-row-2 1-row-2 | |
|---|---|
| 选项 | 描述 |
| TimeZoneName | 要使用的时区的名称。 此值表示TIMEZONE会话参数。 有关时区的更多信息,请阅读Vertica Analytics关于时区的文档 |
添加连接的详细信息后,请注意以下其他设置:
现在,您可以依次选择 部署函数 和 添加 以完成联合数据库与Experience Platform之间的连接。
附录 appendix
以下附录介绍如何设置外部帐户端的连接。
Google BigQuery(工作负载标识联合)配置 wif-configuration
在配置Google Cloud Platform设置之前,您需要以下值:
- AWS帐户ID
- 请联系您的Adobe代表以获取此值。
- AWS IAM角色名称
- AWS IAM角色名称遵循后续格式:
arn:aws:iam::<ADOBE_AWS_ACCOUNT_ID>:role/fac-<CUSTOMER_IMS_ORG_ID>
- AWS IAM角色名称遵循后续格式:
在Google Cloud Console的 IAM和管理部分 中创建一个工作负载标识池。 这使您能够组织和管理外部身份。
选择 添加提供程序 以创建标识提供程序。 这通过提供有关身份提供程序的相关元数据,在Google Cloud中的身份提供程序和工作者身份池之间配置单向信任。
在创建提供程序时,您需要提供以下信息:
创建提供程序后,您需要创建一个IAM策略,让工作负载标识池标识模拟服务帐户。 选择 授予访问权限 以打开“授予对服务帐户的访问权限”对话框。
在该对话框中,选择 使用服务帐户模拟 授予访问权限。 在 选择承担者 部分中,您需要创建属性映射。
选择 aws_role 并添加arn:aws:sts::AWSAccountID:assumed-role/AWSRoleName作为值,使用之前提供的值替换AWSAccountID和AWSRoleName。
在授予对服务帐户的访问权限后,请下载客户端库配置。
下载客户端库配置后,您现在可以使用联合受众配置设置WIF连接。