Entitätsauflösung in BigQuery konfigurieren und verwenden

In diesem Dokument wird gezeigt, wie die Entitätsauflösung von Endnutzern (im Folgenden als Endnutzer bezeichnet) und Identitätsanbietern implementiert wird.

Endnutzer können mit diesem Dokument eine Verbindung zu einem Identitätsanbieter herstellen und den Dienst des Anbieters verwenden, um Einträge abzugleichen. Identitätsanbieter können mit diesem Dokument Dienste einrichten und konfigurieren, um sie für Endnutzer im Google Cloud Marketplace freizugeben.

Workflow für Endnutzer

In den folgenden Abschnitten erfahren Endnutzer, wie die Entitätsauflösung in BigQuery konfiguriert wird. Eine visuelle Darstellung der vollständigen Einrichtung finden Sie unter Architektur für die Entitätsauflösung.

Hinweise

  1. Einen Identitätsanbieter kontaktieren und eine Beziehung zu diesem herstellen BigQuery unterstützt die Entitätsauflösung mit LiveRamp
  2. Erhalten Sie die folgenden Elemente vom Identitätsanbieter:
    • Dienstkonto-Anmeldedaten
    • Signatur der Remote-Funktion
  3. Erstellen Sie zwei Datasets in Ihrem Projekt:
    • Eingabe-Dataset
    • Ausgabe-Dataset

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie zum Ausführen von Entitätsauflösungsjobs benötigen, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren:

  • Gehen Sie so vor, damit das Dienstkonto des Identitätsanbieters das Eingabe-Dataset lesen und in das Ausgabe-Dataset schreiben kann:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Entitäten übersetzen oder auflösen

Eine genaue Anleitung für Identitätsanbieter finden Sie in den folgenden Abschnitten.

LiveRamp

Vorbereitung

Einrichtung

Die folgenden Schritte sind erforderlich, wenn Sie LiveRamp Embedded Identity zum ersten Mal verwenden. Nach Abschluss der Einrichtung müssen nur die Eingabetabelle und die Metadatentabelle zwischen den Ausführungen geändert werden.

Eingabetabelle erstellen

Erstellen Sie eine Tabelle im Eingabe-Dataset. Füllen Sie die Tabelle mit RampIDs, Zieldomains und Zieltypen. Weitere Informationen und Beispiele finden Sie unter Spalten und Beschreibungen in Eingabetabellen.

Metadatentabelle erstellen

Die Metadatentabelle wird verwendet, um die Ausführung von LiveRamp Embedded Identity in BigQuery zu steuern. Erstellen Sie eine Metadatentabelle im Eingabe-Dataset. Füllen Sie die Metadatentabelle mit Client-IDs, Ausführungsmodi, Zieldomains und Zieltypen. Weitere Informationen und Beispiele finden Sie unter Spalten und Beschreibungen in Metadatentabellen.

Tabellen für LiveRamp freigeben

Gewähren Sie dem Google Cloud-Dienstkonto von LiveRamp die Berechtigung, Daten in Ihrem Eingabe-Dataset aufzurufen und zu verarbeiten. Weitere Informationen und Beispiele finden Sie unter Tabellen und Datasets für LiveRamp freigeben.

Eingebetteten Identitätsjob ausführen

So führen Sie einen eingebetteten Identitätsjob mit LiveRamp in BigQuery aus:

  1. Prüfen Sie, ob alle RampIDs, die in Ihrer Domain codiert wurden, in Ihrer Eingabetabelle enthalten sind.
  2. Prüfen Sie vor dem Ausführen des Jobs, ob die Metadatentabelle korrekt ist.
  3. Wenden Sie sich an LiveRampIdentitySupport@liveramp.com mit einer Jobverarbeitungsanfrage. Geben Sie dabei die Projekt-ID, die Dataset-ID und die Tabellen-ID (falls zutreffend) für die Eingabetabelle, die Metadatentabelle und das Ausgabe-Dataset an. Weitere Informationen finden Sie unter LiveRamp bitten, die Transcodierung zu starten.

Die Ergebnisse werden im Allgemeinen innerhalb von 3 Arbeitstagen an Ihr Ausgabe-Dataset gesendet.

LiveRamp-Unterstützung

Bei Supportanfragen wenden Sie sich bitte an LiveRamp-Identitätssupport

LiveRamp-Abrechnung

LiveRamp übernimmt die Abrechnung für die Entitätsauflösung.

Workflow für Identitätsanbieter

In den folgenden Abschnitten wird gezeigt, wie Identitätsanbieter die Entitätsauflösung in BigQuery konfigurieren. Eine visuelle Darstellung der vollständigen Einrichtung finden Sie unter Architektur für die Entitätsauflösung.

Hinweise

  1. Erstellen Sie einen Cloud Run-Job oder eine Cloud Run-Funktion, um sie in die Remote-Funktion einzubinden. Beide Optionen sind für diesen Zweck geeignet.
  2. Notieren Sie sich den Namen des Dienstkontos, das mit der Cloud Run- oder Cloud Run-Funktion verknüpft ist:

    1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Functions.

      Zu Cloud Functions

    2. Klicken Sie auf den Namen der Funktion und dann auf den Tab Details.

    3. Suchen Sie im Bereich Allgemeine Informationen den Namen des Dienstkontos für die Remote-Funktion.

  3. Erstellen Sie eine Remote-Funktion.

  4. Erfassen Sie die Hauptkonten des Endnutzers.

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie zum Ausführen von Entitätsauflösungsjobs benötigen, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren:

  • Für das Dienstkonto, das mit Ihrer Funktion verknüpft ist, um auf verknüpften Datasets zu lesen und zu schreiben und Aufträge zu starten:
  • Damit das Endnutzerhauptkonto die Remote-Funktion sehen und eine Verbindung dazu herstellen kann:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Remote-Funktion zur Entitätsauflösung freigeben

Ändern Sie den folgenden Remote-Schnittstellencode und geben Sie ihn für den Endnutzer frei. Endnutzer benötigt diesen Code, um den Entitätsauflösungsjob zu starten.

`PARTNER_PROJECT_ID.DATASET_ID`.match`(LIST_OF_PARAMETERS)

Ersetzen Sie LIST_OF_PARAMETERS durch die Liste der Parameter, die an die Remote-Funktion übergeben werden.

Optional: Jobmetadaten angeben

Sie können Jobmetadaten optional bereitstellen, indem Sie eine separate Remote-Funktion verwenden oder eine neue Statustabelle in das Ausgabe-Dataset des Nutzers schreiben. Beispiele für Metadaten sind Jobstatus und Messwerte.

Abrechnung für Identitätsanbieter

Um die Abrechnung und das Onboarding von Kunden zu optimieren, empfehlen wir die Integration Ihres Dienstes zur Entitätsauflösung mit dem Google Cloud Marketplace. Dadurch können Sie ein Preismodell basierend auf der Nutzung des Entitätsauflösungsjobs einrichten, wobei Google die Abrechnung für Sie übernimmt. Weitere Informationen finden Sie unter SaaS-Produkte (Software as a Service) anbieten.