Français English (US) 日本語
Contacter le support Connexion
Français English (US) 日本語
  1. Centre d'aide Piano
  2. Produits
  3. Interfaces Piano Analytics
  4. Data Collection
Afficher tous les articles

Domaine personnalisé (CDDC)

Ariane Hervier
  • Mise à jour

Description

Pour garantir une collecte de données dans les meilleures conditions, nous proposons l'envoi de hits à nos serveurs avec un CNAME depuis un de vos sous-domaines. 
En utilisant un domaine personnalisé, vous conservez vos hits, et en conservant vos SLAs, vous pouvez même bénéficier de la meilleure configuration cookie (ITP).

Note
Pour en savoir plus sur le Domaine personnalisé / Custom Domain Data Collection (CDDC), n'hésitez pas à contacter nos équipes support.

 

Création

Stratégie

Il existe plusieurs configurations de domaine personnalisé associé à vos sites avec diverses implications.
Voici une liste des configurations possibles pour identifier la meilleure architecture :

 

Cas

Site

Collecte

Dépôt cookie 

Cookie

CDDC

Analyse

1

 www.site.com data.site.com data.site.com 1st Same domain: no blocking

2

 test.site.com data.site.com data.site.com 1st Same domain: no blocking

3

 www.sitea.com data.site.com data.site.com 3rd Different domain but not associated to analytics.
Can be blocked because it's 3rd.

4

 www.siteb.com data.siteb.com data.siteb.com 1st Same domain: no blocking

5

 www.sitec.com xiti.com xiti.com 3rd Analytics associated domain, and 3rd party.
Cookies and hits can be blocked.
Explication
Meilleurs scénarios : #1, #2 et #4.
1 CDDC par domaine, mais notez que les analyses cross-sites ne fonctionneront qu'entre les cas #1 et #2.

 

Processus

La mise en place d'un domaine personnalisé adapté, ne peut s'opérer qu'après prise de contact auprès de votre chargé de compte client.
Une fois le projet validé avec vos équipes, vous pouvez mettre en place le CDDC en 10 étapes :

      1. Vous : choisissez/créez votre sous-domaine de site

      2. Vous : transmettez au consultant les informations du CSR

      3. AT : valide les informations du CSR

      4. Vous : achetez un certificat SSL avec les informations CSR (pas de wild-card)

      5. AT : importe le certificat dans Data Collection Portal

      6. Vous : mettez en place une redirection DNS client-side (CNAME)

      7. AT : vérifie les status du DNS et de la collecte dans Data Collection Portal

      8. AT : vérifie manuellement que le CDDC est prêt

      9. AT : vous notifie que le CDDC est prêt

      10. Vous : avez 28 jours pour éditer le marquage pour prendre en compte le CDDC
      Après ces 28 jours, les hits sur l'ancien domaine de collecte ne seront plus processés.

 

Certificate Signing Request (CSR)

Voici toutes les informations requises pour générer votre CSR.

Information

Exemple

Détails

E-mail address

support@atinternet.com

L’adresse e-mail liée au domaine de collecte. Comme l’e-mail sera utilisé pour envoyer des notifications d’expiration du certificat SSL, nous vous invitons à utiliser une adresse technique et générique plutôt que personnelle, pour assurer l’alerte si besoin. Vous pouvez renseigner plusieurs adresses, en les séparant par des virgules.

Time zone

UTC+1

Fuseau horaire de la collecte de donnée.

Common name

collect.atinternet-solutions.com

Le sous-domaine de collecte choisi. Les Wildcards (*) ne sont pas autorisés.

Organisation

AT INTERNET

Nom de l’entreprise couverte par le certificat SSL lié au sous-domaine de collecte.

Organisational unit

Technical Department

Nom du département technique associé au certificat. (optionnel)

Locality

MERIGNAC

Ville où est située l’entreprise

State

GIRONDE

Département/région où l’entreprise est située.

Country

FR

Code ISO (2 majuscules) du pays où l’entreprise est située.
Sécurité
Gestion du CSR et de la clé privée
AT Internet prend la responsabilité de la génération du CSR et la clé privée du certificat pour en garantir la sécurité.
De cette manière, AT Internet sera le seul détenteur de la clé privée qui ne pourra pas être partagé avec le client afin de garantir que le certificat associé au CDDC ne soit pas utilisé pour un autre usage.

Les certificats reconnus
AT Internet n’autorise pas les certificats wildcard (*) afin de garantir que le certificat ne puisse être utilisé que pour le CDDC prévu.
Les CSR générés s’appuient sur le chiffrement RSA avec une clé privée de 2048 bits. Les certificats ECC ne sont pas supportés.
La solution CDDC est compatible avec tous les navigateurs qui supportent le SNI.

Durée de validité du certificat
Attention, Safari n'autorisera bientôt plus les certificats de plus d'un an générés à partir du 1er septembre.
Nous vous invitons donc à limiter les certificats à 1 an, afin de ne pas risquer une perte de trafic (hit non envoyé).
Pour rappel, la durée minimale d’un certificat accepté est de 9 mois.

Autorité de certification
Il appartient au client de choisir une autorité de certification reconnue et un type de certificat (DV, OV ou EV) qui répondent à ses propres exigences en termes de sécurité.

 

Liste

Une fois la configuration mise en place pour au moins un CDDC, vous trouverez un nouvel item dans l'interface.
Cet item montre les informations principales à monitorer en identifiant vos CDDCs :

  • Domaine de collecte
  • Statut
  • Date d'expiration

Capture_d_e_cran_2021-10-27_a__09.11.00.png

Si vous cliquez sur cet item, vous accéderez à la vue d'ensemble de la configuration et ses sites associés.

 

Vue d'ensemble

Ce volet du domaine personnalisé vous montre toutes les informations techniques sur sa configuration :

  • Statut
  • Date d'expiration
  • Alias
  • Disponibilité redirection DNS
  • Disponibilité de la collecte AT Internet
  • Email(s) contactés pour le renouvellement du certificat

Capture_d_e_cran_2021-10-27_a__09.13.19.png


Sites

Après la section Vue d'ensemble, se trouve la section Sites, où vous trouverez tous les sites associés au domaine personnalisé basé sur votre configuration.
Voici toutes les informations que vous y trouverez :

  • Nom du site
  • Numéro du site
  • Date de migration (quand le site a été associé au CDDC)

Capture_d_e_cran_2021-10-27_a__09.14.24.png

 

Note
Si vous souhaitez ajouter de nouveaux sites à un CDDC existant a posteriori, rendez-vous sur la page du site dans Site management.
Après avoir cliqué sur le bouton Modifier ce site, vous trouverez un lien Migrer vers un domaine personnalisé vous menant à un formulaire dédié.
Dans ce formulaire, spécifiez le CDDC que vous souhaitez utiliser et quand la migration doit commencer.
Cliquez ensuite sur "Je suis prêt à migrer" et tapez GO dans le champ dédié pour confirmer le processus de migration.

Capture_d_e_cran_2021-10-27_a__09.15.32.png


Marquage

Mise à jour recommandée

Générez un nouveau fichier SmartTag depuis votre configuration Tag Composer, qui viendra mettre à jour les logs et paramètres dédiés.

 

Mise à jour manuelle

Si vous ne souhaitez pas mettre à jour votre SmartTag, vous pouvez éditer le fichier avec les paramètres dédiés.

  SmartTag < 5.13.0 SmartTag > 5.13.0
Paramètres
à modifier

log: cddc subdomain

logSSL: cddc subdomain

domain: current domain

collectDomain: subdomain.domain.com

collectDomainSSL: subdomain.domain.com

pixelPath: toto

cookieDomain: .domain.com


Dépôt de cookie

Cookies d'identification visiteur

Les navigateurs comme Safari requièrent désormais que les cookies soient first party (déposés depuis le domaine courant), server-side (déposés par un serveur, non par JavaScript) et sécurisés (https).
Pour répondre à ces attentes, nous fournissons une configuration qui évite les restrictions ou blocages potentiels à impact sur vos analyses.

Dans votre configuration Tag Composer assurez-vous d'avoir sélectionné le plugin Identifiant visiteur sur domaine.

Capture_d_e_cran_2021-10-27_a__09.16.43.png

Aussi, assurez-vous que dans les Paramétrages, le Mode d'identification du visiteur soit paramétré à always, et la case "Sécuriser les cookies" soit cochée.

Capture_d_e_cran_2021-10-27_a__09.18.58.png

Enfin, dans les Paramétrages avancés, cochez la case Conforme ITP et complétez le champ Domaine du site avec votre domaine (monsite.com).

Capture_d_e_cran_2021-10-27_a__09.20.21.png

Ainsi, votre marquage déposera nos cookies visiteurs (idrxvr, atidx, atid) depuis votre CDDC, soit à travers votre sous-domaine, depuis nos serveurs.

 

Autres cookies 

Quelques plugins peuvent s'appuyer sur des cookies dédiés qui ne sont pas gérés par nos serveurs, mais par du JavaScript.
Ces cookies seront supprimés 7 jours après leur dépôt sur le navigateur de l'internaute utilisant Safari compte tenu de la régulation ITP.
Étant générés par du JavaScript, le seul paramètre auquel vous devez penser est le domaine de cookie au déploiement de votre configuration SmartTag.

Dans ce champ dédié, veuillez renseigner le domaine de votre site (.mysite.com) pour permettre la génération de cookie.

Capture_d_e_cran_2021-10-27_a__09.21.47.png

Sécurité
Nous vous invitons à veiller, auprès de vos équipes techniques, à ce qu’aucun cookie sensible ne soit déposé sur le domaine parent du CDDC.
Piano Analytics ne stocke ni n’exploite les cookies qui ne sont pas créés par ses serveurs ou ses marqueurs.
Pour éviter que vos cookies sensibles ne nous soient transmis malgré tout, vous pouvez définir ces derniers sur un domaine précis (avec sous-domaine), ou utiliser un autre domaine parent pour le domaine de collecte personnalisé.
L'utilisation d'un CDDC est autorisé par la CNIL sous couvert du respect des restrictions de transmission des cookies comme décrit dans cet article

Articles dans cette section