Configurer Adobe Experience PlatformSpoke

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Intégrez votre Adobe Experience Platform compte à votre ServiceNow instance. Créez une application OAuth personnalisée et authentifiez les demandes à Adobe Experience Platform partir de ServiceNow.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activer Adobe Experience PlatformSpoke
    • Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Ils Adobe Experience PlatformSpoke peuvent également être configurés à l’aide des modèles de configuration de connexion et d’informations d’identification. Toutefois, à l’aide de modèles, un seul ensemble d’enregistrements d’alias peut être utilisé à la fois.

    Joindre un certificat de magasin de clés Java au Adobe Experience PlatformSpoke

    Activez l’authentification du jeton JWT Bearer Grant en joignant un certificat Java KeyStore (JKS) valide au Adobe Experience PlatformSpoke fichier .

    Avant de commencer

    • Certificat KeyStore Java valide
    • Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Champs du formulaire Certificat X.509
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Certificat AEP.
      Notification d'échéance Option d’envoi d’une notification lorsque le certificat est sur le point d’expirer.
      Notification à l'expiration Utilisateurs devant être notifiés lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat.
      Actif Option permettant d’utiliser activement le certificat.
      Format Format de certificat. L’instance prend en charge les formats PEM et DER.
      Type Type de certificat. Sélectionnez le magasin de clés Java.
      Début de validité Date à partir de laquelle le certificat est valide.
      Date d'expiration Date d’expiration du certificat.
      Échéance en jours Nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description brève Résumé du certificat.
      Certificat PEM Contenu du certificat X509.
    4. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Cliquez sur Valider les banques/certificats.

    Résultats

    Le certificat JKS est créé et attaché au Adobe Experience PlatformSpoke fichier .

    Créer une clé de signature JWT pour le Adobe Experience PlatformSpoke

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 2. Champs du formulaire Clés JWT
      Champ Description
      Nom Nom permettant d’identifier de façon unique la clé de signature JWT. Par exemple, Clés AEP JWT.
      Magasin de clés de signature Certificat JKS valide joint à la tâche précédente. Par exemple, Certificat AEP.
      ID de clé ID de clé permettant d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Adobe Experience PlatformSpoke .
      Algorithme de signature Algorithme pour signer avec la clé JWT.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actif Option permettant d’utiliser activement le certificat.
    4. Cliquez sur Envoyer.

    Résultats

    La clé JWT est créée et affectée au certificat JKS.

    Créer un fournisseur JWT pour le Adobe Experience PlatformSpoke

    Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 3. Champs du formulaire Fournisseur JWT
      Champ Description
      Nom Nname permettant d’identifier de façon unique le fournisseur JWT. Par exemple, AEP Fournisseur JWT.
      Intervalle d'expiration (s) Nombre de secondes pour définir la durée de vie des jetons de fournisseur JWT.
      Configuration de la signature Clé de signature JWT de l’étape précédente. Par exemple, Clés AEP JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Les listes connexes Réclamations standard et Réclamations personnalisées s’affichent.
    5. Entrez les valeurs pour iss, sub et aud dans la liste connexe Réclamations standard.
      Voir le Adobe Experience Platform documentation pour les instructions.
    6. Entrez ces valeurs dans la liste connexe Réclamations personnalisées.
      Champ Valeur
      Nom de la réclamation https://ims-na1.adobelogin com/s/entdataservices_sdk
      Type de valeur de réclamation true|false
      Valeur de réclamation VRAI
    7. Cliquez sur Mettre à jour.

    Résultats

    Le fournisseur JWT est ajouté à votre ServiceNow instance.

    S’inscrire Adobe Experience Platform en tant que fournisseur OAuth

    Utilisez les informations générées lors de la création et de la configuration du compte Adobe ID pour vous enregistrer Adobe Experience Platform en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire de registres d’application vierge.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez AEP OAuth.
      ID client Clé du consommateur que vous avez générée pendant la configuration du compte Adobe ID.
      Secret client Secret du consommateur que vous avez généré pendant la configuration du compte Adobe ID.
      Script de l'API OAuth Script pour personnaliser la demande et la réponse. Sélectionnez OAuthUtilAEP.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Support JWT.
      Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
      PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Adobe Experience Platform.
      Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Ce champ doit être laissé vide.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://ims-na1.adobelogin.com/ims/exchange/jwt/.
      URL de révocation du jeton Ce champ doit être laissé vide.
      URL de redirection Ce champ doit être laissé vide.
      Activer l'authentification réciproque Option permettant d'utiliser l'authentification réciproque pour la demande et la révocation de jeton. Il est nécessaire de spécifier un profil d'authentification réciproque pour utiliser cette option.
      Envoyer les informations d'identification Informations d'identification du client dans la demande.
    5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne l’URL de redirection.
      • Le système remplit le profil d’entité OAuth avec le type d’accordTitulaire JWT. Par exemple, le profil de l’entité OAuth est créé avec le nom par défaut, AEP default_profile
    6. Ouvrez l’enregistrement du profil d’entité OAuth.
    7. Sélectionnez l’enregistrement du fournisseur JWT pour le fournisseur JWT, par exemple, Fournisseur AEP JWT.
    8. Cliquez sur Mettre à jour.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke.
    Remarque :
    Lorsqu’un jeton OAuth expire, le spoke génère automatiquement un nouveau jeton dans la plupart des cas. Si un jeton expire et n’est pas régénéré, un administrateur peut régénérer le jeton OAuth du spoke.

    Créer des enregistrements d’informations d’identification pour le Adobe Experience Platform

    Créez des enregistrements d’informations d’identification sur le compte Adobe ID que vous avez créé. Les Adobe Experience PlatformSpoke alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Vous devez créer deux enregistrements d’informations d’identification ; l’un pour la gestion des entrées de données et l’ingestion des lots, et l’autre pour la collecte de données.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, entrez AEP pour la gestion des entrées de données et l’ingestion par lots, et AEP_Ingestion pour la collecte de données.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth que vous avez créé lors de l’inscription de l’application Salesforce connectée en tant que fournisseur OAuth. Par exemple, sélectionnez AEP OAuth default_profile.
      Concerne Ce champ n’est pas applicable.
      Ordre Ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.

    Résultats

    Les enregistrements d’informations d’identification pour le Adobe Experience PlatformSpoke est créé.

    Créer des enregistrements de connexion pour le Adobe Experience PlatformSpoke

    Créez des enregistrements de connexion à votre compte Adobe ID. Les Adobe Experience PlatformSpoke alias de connexion et d’informations d’identification utilisent ces connexions pour effectuer des actions dans Adobe Experience Platform.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Deux enregistrements d’alias de connexion et d’informations d’identification sont disponibles par défaut ; l’un pour la gestion des entrées de données et l’ingestion des lots, et l’autre pour la collecte de données. Effectuez ces étapes pour associer chaque alias à l’API respective Adobe Experience Platform .

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement requis Adobe Experience PlatformSpoke .
      Remarque :
      Il existe deux enregistrements de connexion et d’informations d’identification ; AEP et AEP_Ingestion. L’enregistrement AEP est destiné à la gestion des entrées de données et à l’ingestion des lots, et AEP_Ingestion est destiné à la collecte de données.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez AEP Platform pour la gestion des entrées de données et l’ingestion des lots, et AEP dcs pour la collecte de données.
      Informations d'identification Enregistrement d’informations d’identification que vous avez créé pour Adobe Experience Platform. Par exemple, sélectionnez AEP et AEP_Ingestion.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de base pour se connecter Adobe Experience Platform.
      • Si l’enregistrement de connexion concerne la gestion des entrées de données et l’ingestion par lots, saisissez https://platform.adobe.io/.
      • Si l’enregistrement de connexion est destiné à une collecte de données, saisissez https://dcs.adobedc.net.
      Utiliser un MID Server Ce champ n’est pas applicable.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Dans l’ongletAttributs , entrez ces valeurs.
      • Nom interne du bac à sable dans le bac à sable.
        Remarque :
        Assurez-vous de fournir le nom interne du bac à sable requis et non son étiquette dans le bac à sable. Pour obtenir le nom interne du bac à sable requis, utilisez l’action Obtenir tous les bacs à sable.
      • Si l’enregistrement de connexion concerne la gestion des entrées de données et l’ingestion par lots, saisissez la clé API et l’ID d’organisation.
      • Si l’enregistrement de connexion est destiné à l’ingestion en continu, saisissez l’ID d’organisation.
    6. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Résultats

    Le Adobe Experience PlatformSpoke est configuré et intégré à l’instance ServiceNow .