在事件轉送中設定秘密
在事件轉送中,密碼是代表其他系統之驗證認證的資源,可允許安全交換資料。 密碼只能在事件轉送屬性中建立。
目前支援的密碼型別如下:
本指南提供如何在Experience PlatformUI或資料收集UI中設定事件轉送(Edge)屬性的密碼的高層級概觀。
先決條件
本指南假設您已熟悉如何管理UI中標籤和事件轉送的資源,包括如何建立資料元素和事件轉送規則。 如需簡介,請參閱管理資源指南。
您也應該實際瞭解標籤和事件轉送的發佈流程,包括如何將資源新增至程式庫,以及將組建安裝至您的網站以進行測試。 如需詳細資訊,請參閱發佈總覽。
建立密碼 create
若要建立密碼,請在左側導覽中選取 事件轉送,然後開啟您想要新增密碼的事件轉送屬性。 接著,在左側導覽中選取 密碼,接著選取 建立新密碼。
下一個畫面可讓您設定密碼的詳細資訊。 為了讓密碼可供事件轉送使用,必須將其指派給現有環境。如果您尚未針對事件轉送屬性建立任何環境,請參閱環境上的指南,以瞭解如何設定環境,然後再繼續。
在 目標環境 下,使用下拉式功能表選取要指派密碼的環境。 在 密碼名稱 底下,提供環境內容中的密碼名稱。 此名稱在事件轉送屬性下的所有密碼中必須是唯一的。
一個密碼一次只能指派給一個環境,但您可以視需要為跨不同環境的多個密碼指派相同的認證。 選取 新增環境 以新增其他資料列至清單。
對於您新增的每個環境,您必須為關聯的密碼提供另一個唯一名稱。 如果您耗盡所有可用的環境,新增環境 按鈕將不可用。
在此,建立密碼的步驟因您建立的密碼型別而異。 如需詳細資訊,請參閱以下各小節:
Token token
若要建立權杖密碼,請從 型別 下拉式清單中選取 權杖。 在出現的 Token 欄位中,提供您正在驗證的系統可辨識的認證字串。 選取 建立密碼 以儲存密碼。
HTTP http
若要建立HTTP密碼,請從 型別 下拉式清單中選取 簡單HTTP。 在下面顯示的欄位中,請先提供認證的使用者名稱和密碼,再選取 建立密碼 以儲存密碼。
OAuth 2 oauth2
若要建立OAuth 2密碼,請從 型別 下拉式清單中選取 OAuth 2。 在下面顯示的欄位中,提供您的使用者端識別碼和使用者端密碼,以及您的OAuth整合的權杖URL。 UI中的權杖URL欄位是授權伺服器主機和權杖路徑之間的串連。
在 認證選項 下,您可以提供其他認證選項,例如scope
和audience
,其形式為金鑰值組。 若要新增更多索引鍵/值組,請選取 新增其他。
最後,您可以設定密碼的 重新整理位移 值。 這表示系統執行自動重新整理的權杖到期前的秒數。 以小時和分鐘為單位的等效時間會顯示在欄位右側,並會在您輸入時自動更新。
例如,如果重新整理位移設定為預設值14400
(4小時),而存取權杖的expires_in
值為86400
(24小時),則系統將在20小時後自動重新整理密碼。
28800
(8小時),而存取權杖為expires_in
/ 36000
(10小時),則交換會失敗,因為產生的差異少於4小時。完成後,選取 建立密碼 以儲存密碼。
OAuth 2 JWT oauth2jwt
若要建立OAuth 2 JWT密碼,請從 型別 下拉式清單中選取 OAuth 2 JWT。
在下面顯示的欄位中,提供您的簽發者、主旨、對象、自訂宣告、TTL,然後從下拉式清單中選取演演算法。 接下來,輸入您的OAuth整合的私密金鑰ID以及權杖URL。 權杖URL欄位不是必要欄位。 如果提供值,JWT會與存取權杖交換。 將根據回應中的expires_in
屬性和Refresh Offset值重新整理密碼。 如果未提供值,則推送至邊緣的秘密為JWT。 將根據TTL和重新整理位移值來重新整理JWT。
在 認證選項 底下,您可以提供其他認證選項,例如jwt_param
的金鑰值組形式。 若要新增更多索引鍵/值組,請選取 新增其他。
最後,您可以設定密碼的 重新整理位移 值。 這表示系統執行自動重新整理的權杖到期前的秒數。 以小時和分鐘為單位的等效時間會顯示在欄位右側,並會在您輸入時自動更新。
例如,如果重新整理位移設定為預設值1800
(30分鐘),而存取權杖具有expires_in
值3600
(一小時),則系統將會在一小時內自動重新整理密碼。
1800
(30分鐘),而存取權杖有expires_in
/ 2700
(45分鐘),則交換會失敗,因為產生的差異少於30分鐘。完成後,選取 建立密碼 以儲存密碼。
Google OAuth 2 google-oauth2
若要建立Google OAuth 2密碼,請從 型別 下拉式清單中選取 Google OAuth 2。 在 範圍 下,選取您要使用此密碼授與存取權的Google API。 目前支援下列產品:
完成後,選取 建立密碼。
此時會出現彈出視窗,通知您需要透過Google手動授權密碼。 選取 建立並授權 以繼續。
系統會顯示一個對話方塊,讓您輸入Google帳戶的認證。 依照提示操作,將事件轉送存取權授與選取範圍下的資料。 授權程式完成後,密碼就會建立。
LinkedIn OAuth 2 linkedin-oauth2
若要建立LinkedIn OAuth 2密碼,請從 型別 下拉式清單中選取 LinkedInOAuth 2。 接著,選取 建立密碼。
此時會出現彈出視窗,通知您需要透過LinkedIn手動授權密碼。 選取 使用LinkedIn 建立並授權密碼以繼續。
會出現一個對話方塊,提示您輸入您的LinkedIn認證。 依照提示操作,授予資料的事件轉送存取權。
授權程式完成後,您將返回 密碼 標籤,您可以在其中檢視新建立的密碼。 您可以在此處檢視密碼的狀態和到期日。
重新授權LinkedIn OAuth 2密碼
重要
您必須每365天重新授權使用您的LinkedIn認證。 如果您未適時重新授權,您的密碼將不會重新整理,且LinkedIn轉換要求將會失敗。
在需要重新授權的機密之前三個月,當您導覽屬性的任何頁面時,將會開始顯示快顯視窗。 選取 按一下這裡以移至您的秘密。
您被重新導向至密碼標籤。 此頁面上列出的秘密會經過篩選,僅顯示需要重新授權的秘密。 針對您需要重新授權的密碼選取 需要驗證。
會出現一個對話方塊,提示您輸入LinkedIn認證。 依照提示重新授權您的密碼。
編輯密碼
建立屬性的密碼後,您就可以在 密碼 工作區中找到這些密碼。 若要編輯現有密碼的詳細資訊,請從清單中選取其名稱。
下一個畫面可讓您變更密碼的名稱和認證。
重試秘密交換
您可以從編輯畫面重試或重新整理秘密交換。 此過程因所編輯的密碼型別而異:
刪除密碼
若要刪除 密碼 工作區中現有的密碼,請先選取密碼名稱旁的核取方塊,再選取 刪除。
在事件轉送中使用秘密
為了在事件轉送中使用密碼,您必須先建立參考密碼本身的資料元素。 儲存資料元素後,您可以將其包含在事件轉送規則中,並將這些規則新增到資料庫,資料庫可部署到Adobe的伺服器作為組建。
建立資料元素時,請選取 核心 擴充功能,然後為資料元素型別選取 密碼。 右側面板會更新並提供下拉式控制項,以將最多三個密碼指派給資料元素:一個分別適用於開發、測試和生產。
藉由將多個秘密指派給單一資料元素並將其納入規則,您可以根據發佈流程中的容納程式庫位置來變更資料元素的值。
後續步驟
本指南說明如何在UI中管理秘密。 有關如何使用Reactor API與密碼互動的資訊,請參閱密碼端點指南。