Campaign技術運運算元移轉至Adobe Developer Console
- 適用對象:
- Campaign Classic v7
建立對象:
- 管理員
為了強化安全性和驗證流程,從Campaign Classic v7.3.5開始,Campaign Classic的驗證流程正在改善。 技術操作員現在應使用AdobeIdentity Management系統(IMS)來連線至Campaign。 在Adobe Developer Console檔案中進一步瞭解新的伺服器對伺服器驗證程式。 Adobe建議在v7中執行此移轉,以便能夠順利移轉到Campaign v8。
技術運運算元是已針對API整合明確建立的Campaign使用者設定檔。 本文詳細說明透過Adobe Developer主控台將技術運運算元移轉至技術帳戶所需的步驟。
您有受到影響嗎?
如果您從Campaign外部的系統對Campaign進行API呼叫,進入您的Campaign行銷執行個體或即時訊息中心執行個體,Adobe強烈建議您透過Adobe Developer Console將技術運運算元移轉至技術帳戶,如下所述。
此變更適用於Campaign Classicv7.3.5 (和最新的IMS移轉相容版本)開始,且 強制性 為移至Adobe Campaign v8。
移轉程式
請依照下列步驟在Adobe Developer Console中建立技術帳戶,然後使用這些新建立的帳戶,以便能夠變更在Adobe Campaign中進行API呼叫的所有外部系統的驗證方法。
這些步驟的概觀如下:
- 在Adobe Developer Console中建立專案
- 將適當的API指派給新建立的專案
- 將所需的Campaign產品設定檔授予專案
- 更新您的API以使用新建立的技術帳戶認證
- 從您的Campaign執行個體移除舊版技術運運算元
移轉的必要條件
-
Campaign託管和Managed Services客戶
對於傳入訊息中心執行個體的API呼叫,在升級至Campaign v7.4.1 (或其他IMS移轉相容版本)期間或布建執行個體期間,應建立產品設定檔(如以下所述)。 請注意,如果您沒有看到產品設定檔,請洽詢您的轉換經理或客戶支援,在開始IMS移轉之前建立產品設定檔。 此產品設定檔名為:
campaign - <your campaign marketing instance> - messagecenter如果您已使用IMS型驗證讓使用者存取Campaign,則API呼叫所需的產品設定檔應已存在於Admin Console中。 如果您在Campaign中為行銷執行個體的API呼叫使用自訂運運算元群組,則必須在Admin Console中建立該產品設定檔。
對於其他情況,您必須聯絡您的Adobe轉變經理(針對Managed Services使用者)或Adobe客戶服務(針對其他託管使用者),以便Adobe技術團隊能夠將您現有的操作員群組及已命名的許可權移轉至Admin Console內的產品設定檔。
-
Campaign內部部署和混合客戶
對於傳入Message Center例項的API呼叫,您必須建立產品設定檔,名為:
campaign - <your campaign instance> - messagecenter如果您已使用IMS型驗證讓使用者存取Campaign,則API呼叫所需的產品設定檔應已存在於Admin Console中。 如果您在Campaign中為行銷執行個體的API呼叫使用自訂運運算元群組,則必須在Admin Console中建立該產品設定檔。
您可以在Adobe Developer Console檔案中進一步瞭解Adobe主控台中的產品設定檔
步驟1 — 在Adobe Developer Console中建立Campaign專案
整合是在Adobe Developer Console中建立為 專案 的一部分。 在Adobe Developer Console檔案中進一步瞭解專案。
您可以使用任何先前建立的專案,也可以建立新專案。 建立專案的步驟已詳載於Adobe Developer Console檔案。 您可以在下方找到關鍵步驟
若要建立新專案,請從Adobe Developer Console的主畫面按一下 建立新專案。
您可以使用 編輯專案 按鈕來重新命名此專案。
步驟2 — 將API新增至您的專案
從新建立的專案畫面中新增API的必要專案,以便能夠將此專案作為技術帳戶用於您對Adobe Campaign的API呼叫。
若要將API新增至專案,請依照下列步驟執行:
- 按一下 新增API 以選取要新增至專案的API。
- 勾選Adobe Campaign卡片右上角的方塊,選取Adobe Campaign API並將其新增至您的專案,當您將滑鼠停留在卡片上時,就會顯示這個方塊
- 按一下畫面底部的 [下一步]。
步驟3 — 選取驗證型別
在 設定API 畫面中,選取所需的驗證型別。 此專案需要 OAuth伺服器對伺服器 驗證。 確定已選取它,然後按一下畫面底部的 下一步。
步驟4 — 選取產品設定檔
如先決條件一節中所述,您必須指派適當的產品設定檔以供專案使用。 在此步驟中,您必須選取要由正在建立的技術帳戶使用的產品設定檔。
如果此技術帳戶用於對Message Center執行個體進行API呼叫,請務必為與Message Center相關聯的行銷執行個體選取Adobe產品設定檔(結尾為messagecenter)。
針對行銷執行個體的API呼叫,選取與執行個體和操作員群組對應的產品設定檔,例如campaign - <your campaign marketing instance> - Admin。
選取所需的產品設定檔後,請按一下畫面底部的 儲存已設定的API。
步驟5 — 將I/O Management API新增至專案
在專案畫面中,按一下 + Add to Project 並選擇畫面左上方的 API,以便將I/O管理API新增至此專案。
在 新增API 畫面中,向下捲動以尋找 I/O管理API 卡。 按一下將游標停留在卡片上時顯示的核取方塊,選取該卡片。 然後按一下熒幕底部的 下一步。
在 設定API 畫面中,OAuth伺服器對伺服器驗證已存在。 按一下畫面底部的 「儲存設定的API」。
這會帶您回到新建立專案之I/O管理API中的專案畫面。 按一下畫面頂端階層連結中的專案名稱,即可返回主專案詳細資訊頁面。
步驟6 — 驗證專案設定
檢閱您的專案,確定專案看起來類似下文,產品和服務區段中的 I/O管理API 和 Adobe Campaign API 以及[認證]區段中的 OAuth伺服器對伺服器。
步驟7 — 驗證設定
若要嘗試連線,請依照Adobe Developer Console認證指南中詳細說明的步驟來產生存取權杖,並複製提供的範例cURL命令。 您可以使用這些認證建立soap呼叫,以測試您是否能正確驗證及連線至Adobe Campaign執行個體。 建議在對協力廠商API整合進行所有變更前,先執行此驗證。
步驟8 — 更新協力廠商API整合
您現在必須更新所有對Adobe Campaign發出呼叫的API整合,才能使用新建立的技術帳戶。
如需API整合步驟的詳細資訊,請參閱下列程式碼範例。
使用AdobeIdentity Management系統(IMS)驗證時,若要產生WSDL檔案,您應該在Postman呼叫中新增Authorization: Bearer <IMS_Technical_Token_Token>:
curl --location --request POST 'https://<instance_url>/nl/jsp/schemawsdl.jsp?schema=nms:rtEvent' \--header 'Authorization: Bearer <Technical account access token>'
curl --location --request POST 'https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp' \
--header 'Content-Type: text/xml; charset=utf-8' \
--header 'SOAPAction: xtk:queryDef#ExecuteQuery' \
--header 'Authorization: Bearer eyJhw' \
--data-raw '<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<ExecuteQuery xmlns="urn:xtk:queryDef">
<sessiontoken></sessiontoken>
<entity>
<queryDef schema="nms:recipient" operation="select">
<!-- fields to retrieve -->
<select>
<node expr="@lastName"/>
<node expr="@email"/>
<node expr="@firstName"/>
</select>
<!-- condition on email -->
<!-- <where><condition expr="@email= '\''joh@com.com'\''"/>
</where> -->
</queryDef>
</entity>
</ExecuteQuery>
</soap:Body>
</soap:Envelope>
'
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.IOException;
import com.google.gson.Gson;
import com.google.gson.JsonObject;
import com.google.gson.JsonSyntaxException;
import org.apache.hc.client5.http.classic.methods.HttpPost;
import org.apache.hc.client5.http.impl.classic.CloseableHttpClient;
import org.apache.hc.client5.http.impl.classic.CloseableHttpResponse;
import org.apache.hc.client5.http.impl.classic.HttpClients;
import org.apache.hc.core5.http.HttpEntity;
import org.apache.hc.core5.http.io.entity.StringEntity;
public class TAAccessToken {
public static void main(String[] args) throws IOException {
String accessToken = null;
CloseableHttpClient httpClient = HttpClients.createDefault();
try {
HttpPost httpPost = new HttpPost("https://ims-na1.adobelogin.com/ims/token/v3");
// Request headers
httpPost.addHeader("Content-Type", "application/x-www-form-urlencoded");
String clientId = "<client_id>";
String clientSecret = "<client_secret>";
String scopes = "<scopes>";
// Define the request body
String requestBody = "client_id="+clientId+"&client_secret="+clientSecret+"&grant_type=client_credentials&scope="+scopes+"";
StringEntity requestEntity = new StringEntity(requestBody);
httpPost.setEntity(requestEntity);
// Execute the request
CloseableHttpResponse response = httpClient.execute(httpPost);
try {
// Get the response entity
HttpEntity entity = response.getEntity();
int responseCode = response.getCode();
// Print the response
if (entity != null) {
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(entity.getContent()));
String lineImsToken;
StringBuilder responseImsToken = new StringBuilder();
while ((lineImsToken = bufferedReader.readLine()) != null) {
responseImsToken.append(lineImsToken);
}
String jsonString = responseImsToken.toString();
try {
Gson gson = new Gson();
JsonObject jsonObject = gson.fromJson(jsonString, JsonObject.class);
// Get the value of a specific key
accessToken = jsonObject.get("access_token").getAsString();
}
catch (JsonSyntaxException | NullPointerException e) {
System.err.println("Error parsing JSON: " + e.getMessage());
e.printStackTrace();
}
System.out.println("Response Code: " + responseCode);
System.out.println("Response Body: " + accessToken);
}
} catch (IOException e) {
e.printStackTrace();
} finally {
response.close();
}
} finally {
httpClient.close();
}
CloseableHttpClient httpClientSoap = HttpClients.createDefault();
try {
HttpPost httpPostSoap = new HttpPost("https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp");
// Request headers
httpPostSoap.addHeader("Content-Type", "text/xml; charset=utf-8");
httpPostSoap.addHeader("SOAPAction", "xtk:queryDef#ExecuteQuery");
httpPostSoap.addHeader("Authorization", "Bearer "+accessToken);
// Request body
String xmlData = "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n" +
"<soap:Envelope xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">\n" +
" <soap:Body>\n" +
" <ExecuteQuery xmlns=\"urn:xtk:queryDef\">\n" +
" <sessiontoken></sessiontoken>\n" +
" <entity>\n" +
" <queryDef schema=\"nms:recipient\" operation=\"select\">\n" +
" <!-- fields to retrieve -->\n" +
" <select>\n" +
" <node expr=\"@lastName\"/>\n" +
" <node expr=\"@email\"/>\n" +
" <node expr=\"@firstName\"/>\n" +
" </select>\n" +
" <!-- condition on email -->\n" +
" <!-- <where><condition expr=\"@email= '\''joh@com.com'\''\"/>\n" +
" </where> -->\n" +
" </queryDef>\n" +
" </entity>\n" +
" </ExecuteQuery>\n" +
" </soap:Body>\n" +
"</soap:Envelope>";
StringEntity requestEntity = new StringEntity(xmlData);
httpPostSoap.setEntity(requestEntity);
// Execute the request
CloseableHttpResponse response = httpClientSoap.execute(httpPostSoap);
try {
// Get the response entity
HttpEntity entity = response.getEntity();
// Print the response
if (entity != null) {
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(entity.getContent()));
String line;
while ((line = bufferedReader.readLine()) != null) {
System.out.println(line);
}
}
} catch (IOException e) {
e.printStackTrace();
} finally {
response.close();
}
} finally {
httpClientSoap.close();
}
}
}
import requests
oauth_url = 'https://ims-na1.adobelogin.com/ims/token/v3'
data = {
'grant_type': 'client_credentials',
'scope': '<scopes>',
'client_id': '<client_id>',
'client_secret': '<client_secret>'
}
headers = {
'Content-Type': 'application/x-www-form-urlencoded',
'Accept': 'application/json'
}
response = requests.post(oauth_url, data=data, headers=headers)
response = response.json()
access_token = response['access_token']
url = 'https://<instance_name>.campaign.adobe.com/nl/jsp/soaprouter.jsp'
headers = {
'Content-Type': 'text/xml; charset=utf-8',
'SOAPAction': 'xtk:queryDef#ExecuteQuery',
'Authorization': 'Bearer '+access_token
}
xml_data = '''<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<ExecuteQuery xmlns="urn:xtk:queryDef">
<sessiontoken></sessiontoken>
<entity>
<queryDef schema="nms:recipient" operation="select">
<!-- fields to retrieve -->
<select>
<node expr="@lastName"/>
<node expr="@email"/>
<node expr="@firstName"/>
</select>
<!-- condition on email -->
<!-- <where><condition expr="@email= '\''joh@com.com'\''"/>
</where> -->
</queryDef>
</entity>
</ExecuteQuery>
</soap:Body>
</soap:Envelope>
'''
response = requests.post(url, headers=headers, data=xml_data)
-
移轉前:不支援技術帳戶存取權杖。
POST /nl/jsp/soaprouter.jsp HTTP/1.1 Host: localhost:8080 Content-Type: application/soap+xml; SOAPAction: "nms:rtEvent#PushEvent" charset=utf-8 <?xml version="1.0" encoding="utf-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:urn="urn:nms:rtEvent"> <soapenv:Header/> <soapenv:Body> <urn:PushEvent> <urn:sessiontoken>SESSION_TOKEN</urn:sessiontoken> <urn:domEvent> <!--You may enter ANY elements at this point--> <rtEvent type="type" email="name@domain.com"/> </urn:domEvent> </urn:PushEvent> </soapenv:Body> </soapenv:Envelope> -
移轉後:支援技術帳戶存取權杖。 預期在
Authorization標頭中提供存取權杖做為持有人權杖。 應在此忽略工作階段權杖的使用情況,如下方soap呼叫範例所示。POST /nl/jsp/soaprouter.jsp HTTP/1.1 Host: localhost:8080 Content-Type: application/soap+xml; SOAPAction: "nms:rtEvent#PushEvent" charset=utf-8 Authorization: Bearer <IMS_Technical_Token_Token> <?xml version="1.0" encoding="utf-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:urn="urn:nms:rtEvent"> <soapenv:Header/> <soapenv:Body> <urn:PushEvent> <urn:sessiontoken></urn:sessiontoken> <urn:domEvent> <!--You may enter ANY elements at this point--> <rtEvent type="type" email="name@domain.com"/> </urn:domEvent> </urn:PushEvent> </soapenv:Body> </soapenv:Envelope>
步驟9 - (選用)在Campaign使用者端主控台中更新技術帳戶運運算元
此步驟為選用步驟,且僅適用於行銷執行個體,不可用於任何Message Center執行個體。 如果已經為技術操作員定義了特定檔案夾許可權或已命名許可權,但未透過指派的操作員群組。 您現在需要更新Admin Console中新建立的技術帳戶使用者,以授予所需的檔案夾許可權或已命名許可權。
請注意,對Campaign執行個體進行至少一個API呼叫之前,技術帳戶使用者不會存在於Adobe Campaign中,此時IMS將會在Campaign中建立使用者。 如果您在Campaign內找不到技術使用者,請確定您已能夠成功傳送API呼叫,如步驟7🔗中所述。
-
若要套用新技術帳戶使用者所需的變更,請依電子郵件地址在Campaign使用者端主控台中找出這些變更。 此電子郵件地址是在上述專案建立和驗證步驟期間建立的。
您可以按一下專案 認證 區段中的 OAuth伺服器對伺服器 標題來尋找此電子郵件地址。
在 認證詳細資料 索引標籤中,向下捲動以找到 技術帳戶電子郵件,然後按一下 複製 按鈕。
-
您現在需要更新Adobe Campaign使用者端主控台中新建立的技術運運算元。 您必須將現有的技術操作員資料夾許可權套用至新的技術操作員。
若要更新此運運算元,請執行下列步驟:
- 從Campaign使用者端主控台總管,瀏覽至 管理>存取管理>操作員。
- 存取用於API的現有技術運運算元。
- 瀏覽至檔案夾許可權並檢查許可權。
- 將相同的許可權套用至新建立的技術運運算元。 此操作員的電子郵件是先前複製的 技術帳戶電子郵件 值。
- 儲存您的變更。
CAUTION步驟10 — 從Adobe Campaign移除舊版技術運運算元
在您移轉所有協力廠商系統以搭配IMS驗證使用新的技術帳戶後,即可從Campaign使用者端主控台刪除舊的技術運運算元。
若要這麼做,請登入Campaign使用者端主控台,導覽至 管理>存取管理>操作員,並找出舊的技術使用者並將其刪除。