OneTrust Cookieコンプライアンスでは、ユーザーがウェブサイトやモバイルアプリで行った同意を他の管理対象のウェブサイト/モバイルアプリと共有してリンクできるようになりました。このために使用するユーザープロファイルには、最初のプロパティインタラクションにおけるユーザーの同意が含まれます。ユーザープロファイルを保護されたOneTrustクラウドで共有することにより、ユーザーは他のデバイスやブラウザから安全でシームレスな環境を操作できます。
注記
クロスドメイン/クロスデバイスの同意を構成するには、[]のほかに同意率の最適化ツールを有効にする必要があります。同意率の最適化ツールが必要な場合は、OneTrustのサポートにお問い合わせください。
同意のフロー図は[ロスドメインとクロスデバイスの同意]参考画面を参照してください。
既知のユーザーが特定されると、例えば(必須ではありませんが)ログインなどの方法により、一意のユーザーIDがOneTrustに渡されます。この一意のIDを使用して同意のプロファイルがクラウドに作成されます。プロファイルにはユーザーがバナーや優先設定センターで行った選択がすべて含まれています。
次回のログインや別プロパティでのログイン時に、OneTrustはまずクラウドのユーザーIDを探し、以前に収集した同意設定を返します。クラウドの同意設定を使用してユーザーのデバイスやブラウザの同意を更新することにより、統合環境から読み取りが可能になります。また、サーバーからユーザープロファイルと同期をした後はバナーが表示されなくなります。
バナーを再表示しない例として、ユーザーがAとBの同意を必要とするウェブサイトにアクセスし、そこでAとBに同意をします。その後でユーザーはAとBの同意を必要とするモバイルアプリにログインをします。AとBの同意はともに同期されており、ユーザーにバナーは表示されません。
バナーが再表示される例には次の場合があります。
ユーザーがAとBの同意を必要とするウェブサイトにアクセスする。
ユーザーはウェブサイトでAとBに同意する。
その後でユーザーはA、B、Zの同意を必要とするモバイルアプリにログインする。
AとBの同意は同期されますが、ジオロケーションルールの構成によってはバナーが表示される場合があります。
この例でバナーが表示される理由として、ユーザーがそれまでにZに同意をしていないケースが考えられます。このため、ユーザーが未同意の項目としてバナーが表示されます。
ユーザーは既知のユーザーであり、以前に同意をしている必要があります(データ主体IDのプロファイルがOneTrustに存在する)。
目的がウェブとモバイルデバイスで共有されている必要があります。
現在、バナーが再表示されないのはプロファイルが完全同期された場合に限られます。
OneTrustスクリプトの読み込みとOneTrust SDKの初期化の前にユーザーIDを渡す必要があります。
ユーザーIDは任意の一意的な識別子を使用できます。例、メールアドレス、電話番号、一意のユーザーIDなど。
-
同意は同意グループ内で共有されます。
注記
複数の同意グループの使用はサポートされていません。
同意グループの各種プロパティ間でベンダーリストを共有するために、TCF 2.0向けのIAB目的/ベンダーの同期がサポートされています。
同意情報はOneTrustクラウドに保存されます。このため、ドメイン間だけでなく、各種デバイスやアプリケーション間でも情報を共有できます。
前提条件
信頼できるユーザー識別方法。
-
JSON Web Token(JWT)認証トークンを作成可能であること。これをOneTrustサーバーに渡すことで、ユーザーの同意プロファイルへのアクセスを確実に認証します。詳細はhttp://jwt.ioを参照してください。
「your-256-bit-secret」を公開鍵としてOneTrustの設定に入力します。詳細は以下を参照。
一意のユーザーIDをサブとしてデータペイロードで渡します。
生成されたトークンはOneTrustスクリプトの前にあるスニペットで使用されます。
-
使用するOneTrustテナントにJWTの公開鍵をアップロードする必要があります。
注記
これはプレビュー機能です。この機能で使用するテナントに対して機能を有効にする必要があります。
[ギア]アイコンを選択して[設定]画面を開きます。
[]で、[]を選択します。
[公開鍵]を追加して[保存]をクリックします。
Cookieコンプライアンスで同意グループを作成します。
Cookieコンプライアンスで同意のログ記録を有効にします。
ウェブサイト
ユーザーを特定します。これは既存の認証方式を使用して行います。
-
OneTrustユーザーIDを渡します。次が必要になります。
一意的なユーザー識別子
一意のユーザーIDを含むJWT認証トークン。
-
次のコードをOneTrustスクリプトの読み込み前に実行する必要があります。
var OneTrust = {
dataSubjectParams: {
id: "[Insert User ID Here]",
isAnonymous: false,
token : '[Insert JWT Token Here]'
}
};
-
クロスデバイス用の新しいスクリプトタグを使用します。
同意グループを作成してクロスデバイスを有効にすると、スクリプト統合ページのスクリプトタグが更新され、クロスデバイス用の必要なタグが反映されます。
設定の同期をDevToolsの要求URLhttps://consent-api.onetrust.com/v1/preferences?syncgroup=で確認できます(同期グループIDを追加)。
モバイルアプリ
ユーザーを特定します。これは既存の認証方式を使用して行います。
-
OneTrust SDKにパラメータを渡します。
-
Android
// Define the Profile Sync Params
OTProfileSyncParams otProfileSyncParams = OTProfileSyncParams.OTProfileSyncParamsBuilder.newInstance()
.setSyncProfile("true")
.setSyncProfileAuth("[Insert JWT Token Here]")
.setIdentifier("[Insert User ID Here]")
.build();
// Define OT SDK Params and pass the Profile Sync Params reference
OTSdkParams sdkParams = OTSdkParams.SdkParamsBuilder.newInstance()
.setProfileSyncParams(otProfileSyncParams)
.shouldCreateProfile("true")
.build();
// Initialize the SDK
otPublishersHeadlessSDK.startSDK(
"[Insert CDN Location Here]",
"[Insert App Id]",
"[Insert Language Code Here]",
sdkParams
)
// Profile syncing will happen on completion of the startSDK() call
-
iOS
// Define the Profile Sync Params
let profileSyncParams = OTProfileSyncParams()
profileSyncParams.setSyncProfile(true)
profileSyncParams.setSyncProfileAuth("[Insert JWT Token Here]")
profileSyncParams.setIdentifier("[Insert User ID Here]")
// Define OT SDK Params and pass the Profile Sync Params reference
let sdkParams = OTSdkParams()
sdkParams.setProfileSyncParams(profileSyncParams)
sdkParams.setShouldCreateProfile(true)
// Initialize the SDK
OTPublishersHeadlessSDK.shared.startSDK(
"[Insert CDN Location Here]",
"[Insert App Id]",
"[Insert Language Code Here]",
sdkParams
)
// Profile syncing will happen on completion of the startSDK() call
