ファーストパーティドメインについて

ファーストパーティドメインを使用すると、Tealiumのサービスはファーストパーティのリクエストを使用できるようになり、広告ブロッカーや類似の技術によって引き起こされるデータ損失を減らすことができます。

ファーストパーティドメインをアカウントで有効にするには、Tealiumのアカウントマネージャーに連絡してください。

ファーストパーティドメインとは、ユーザーが訪問しているウェブサイトをホストしているドメインです。サードパーティドメインとは、現在のウェブサイトのドメインと一致しない任意のドメインを指します。

Tealium Customer Data Hubで提供されるサービスは、デフォルトでTealiumのドメイン上でホストされています。例えば、Tealium iQタグ管理のJavaScriptファイルはtags.tiqcdn.comサブドメインから提供され、Tealium EventStream API Hubのデータ収集エンドポイントはcollect.tealiumiq.comサブドメインを使用します。これらのTealiumサブドメインはサードパーティドメインと見なされます。

ファーストパーティドメインは主にWebユースケースをサポートしており、モバイルのVisitor Serviceはサポートしていません。Web以外のユースケースでファーストパーティVisitor Serviceのサポートが必要な場合は、アカウントマネージャーに連絡してカスタムCNAMEの構成を検討してください。ファーストパーティドメインはTealiumのGoogle Tag ManagerやAdobe Launchとの統合をサポートしていません。

仕組み

tags.tiqcdn.comサブドメインのファーストパーティドメインを構成すると、TealiumはDNSデータベースに追加する必要があるCNAMEレコードを提供します。CNAMEレコードは、あるドメイン名を別のドメイン名にマッピングするエイリアスです。例えば、www.example.comのウェブサイトの場合、TealiumはiQタグ管理のファイルを提供するためにtags.example.comをTealium CDNにポイントするCNAMEレコードを提供します。

collect.tealiumiq.comサブドメインの場合、TealiumはDNS構成に追加する必要があるAレコードを提供します。Aレコードはサブドメイン名をドメインのIPアドレスにマッピングします。ファーストパーティドメイン用に構成された各サブドメインには、2つのIPアドレスが提供され、これらのAレコードはDNSサーバーの負荷分散に使用されます。

DNS構成の更新についての詳細は、エンドポイント構成の更新を参照してください。

ファーストパーティドメインを使用する場合、最新バージョンのTealium Collectタグを使用していることを確認してください。

ドメイン証明書の管理

ファーストパーティドメインを構成する際の重要な部分は、ドメインのSSL/TLS証明書の管理です。これらは公開キー証明書であり、指定されたドメインを所有していることを確認し、HTTPS上でのウェブサイトの暗号化を検証します。Tealiumは証明書の管理を行うことができ、これには証明書の有効期限が切れる前の自動更新が含まれます。また、自分で証明書をインポートして管理することもできます。

自分で証明書を管理する場合、証明書が有効期限切れになる前に更新する責任があります。

Tealiumが管理する証明書

TealiumはAWSを使用してドメイン証明書を生成します。Tealiumに証明書を生成させるためには、DNS構成に以下のいずれかのCertificate Authority Authorization (CAA)レコードを含める必要があります：

• amazon.com
• amazontrust.com
• awstrust.com
• amazonaws.com

Tealiumが管理する証明書を使用するには、DNSエントリを編集するアクセス権、またはドメイン管理者に送信されるメールメッセージを受信するアクセス権が必要です。

自分で管理する証明書

自分で証明書を使用する場合、次のSSL/TLS証明書ファイルにアクセスする必要があります：

• PEMエンコードされた証明書
• PEMエンコードされた、暗号化されていないプライベートキー
• PEMエンコードされた証明書チェーン

プライベートキーは証明書の公開キーと一致する必要があり、パスワードで暗号化されていてはなりません。

証明書ファイルは次の要件を満たす必要があります：

• 使用される同じ地域からインポートされる必要があります。
• ファイルサイズの最大は2048ビットです。
• パスワードで保護されていてはなりません。
• 複数の証明書ファイルがチェーンされている場合、チェーンファイルが必要です。

証明書の要件についての詳細は、AWSの証明書のインポートの前提条件に関する情報を参照してください。

証明書を更新するときは、証明書のリセットを選択して証明書をアップロードしてください。新しい証明書が以前のものに置き換わります。以前の証明書がまだ有効であれば、ダウンタイムは発生しません。以前の証明書が有効期限切れの場合、証明書がDNSサーバーに伝播するまで数時間の遅延が発生する可能性があります。

証明書ごとのドメインの制限

証明書ごとのドメインの最大数は、ファーストパーティドメインにサインアップするときに決定されます。ファーストパーティドメインの概要画面では、構成されたドメインの数とサーバーサイドデータ収集およびクライアントサイド配信の証明書ごとの最大ドメイン数が表示されます。次の例では、ドメインは構成されておらず、サーバーサイドデータ収集およびサーバーサイド配信の最大ドメイン数は10です（0/10ドメイン構成済み）。

ファーストパーティドメインとTAPID

TAPIDはHTTP専用のブラウザクッキーです。元々はクロスドメイン識別を容易にするために設計され、Tealium AudienceStreamの匿名IDを格納します。

ファーストパーティドメインを使用すると、TAPIDクッキーはHTTP専用のブラウザクッキーのままですが、Tealiumのサードパーティドメインではなく、ウェブサイトをホストするファーストパーティドメインに割り当てられます。したがって、ファーストパーティドメインはTAPIDクッキーのクロスドメイントラッキング機能を失わせます。

詳細については、TAPIDクッキーについてを参照してください。

ドメイン所有権の検証

Tealiumがあなたのサイトの証明書を発行する前に、リクエスト内のすべてのドメインを所有または管理していることを証明する必要があります。所有権を証明する方法には、DNS検証またはメール検証があります。

通常、プロセスが速いため、DNS検証を推奨しますが、組織内で管理メールにアクセスできる人を見つけるのが難しい場合もあります。ただし、ドメインのDNSデータベースを編修する権限がない場合は、メール検証を使用する必要があります。

DNS検証

DNS検証方法を使用するには、DNS構成を編集するアクセス権が必要です。製造運用チームまたはドメイン登録およびSSL/TLS証明書の担当者と協力する必要があります。

ドメインを追加した後、Tealiumはリクエストされた各ドメインの検証レコードを表示します。これらのレコードをDNS構成に追加する必要があります。次の例は、1つのドメインの検証CNAMEレコードを示しています：

検証には最大24時間かかることがありますが、通常はもっと早く完了します。検証が完了すると、Tealiumは永続的なDNSレコードを表示します。これらのレコードを次のようにDNS構成に追加する必要があります：

• 配信サブドメインのCNAMEレコード。 これらのレコードをtags.tiqcdn.comの特定のパスの代わりに使用します。
• 収集サブドメインのAレコード。 これらのレコードをcollect.tealiumiq.comお及びvisitor-service.tealiumiq.com（Collectタグのユースケース用）の特定のパスの代わりに使用します。

検証レコードと永続的なレコードの両方をDNS構成に保持してください。これらのレコードは、ドメインを証明書に追加するため、および証明書の自動更新のために必要です。

メール検証

Eメール検証を使用するには、リクエストしたドメインごとにWHOISデータベースに記載されている連絡先アドレスのいずれかでメールメッセージを受信できる必要があります。メッセージを受信するメールアドレスには以下が含まれます：

• administrator@your_domain
• hostmaster@your_domain
• hostmaster@your_domain
• postmaster@your_domain
• webmaster@your_domain
• admin@your_domain

Amazon Web Servicesから（ドメインごとに1通のメッセージで）検証トークンが含まれたメールが送信されます。このトークンは72時間で期限切れになります。メールが届かない場合やトークンが期限切れになった場合は、メイン画面に戻ってメールを再送信をクリックしてください。検証プロセスを完了するには、各ドメインに対してメールメッセージに返信する必要があります。

ドメインの状態

ファーストパーティドメイン概要画面に記載されているドメインは、以下のいずれかの状態を持つことができます：

• 発行済み：すべてのドメインが検証され、証明書は期限切れでも間もなく期限切れになることもありません。
• 期限切れ：証明書が期限切れです。
• 検証待ち：証明書に添付された1つ以上のドメインが検証されていません。
• 間もなく期限切れ：証明書が間もなく期限切れになり、更新が必要です。

自分で証明書を管理しており、証明書を更新した場合は、ドメインを再構成する必要がないように証明書をリセットオプションを使用してください。前の証明書がまだ有効であれば、ダウンタイムは発生しません。新しい証明書が前のものに取って代わります。