Login

Try consentmanager
Book a call

Travailler avec des domaines en marque blanche

Cette fonctionnalité n'est pas incluse dans tous les forfaits. Veuillez consulter votre chargé de compte afin de savoir si cette fonctionnalité est disponible dans votre forfait.

Veuillez noter que nous n'autorisons actuellement qu'une seule marque blanche par compte.

La fonctionnalité de domaine en marque blanche vous permet de diffuser les codes CMP via votre propre domaine plutôt que via le domaine de ConsentManager. Cela peut améliorer les performances et réduire les problèmes (par exemple avec les bloqueurs de publicités).

Configuration générale

La structure générale est la suivante :

  1. Au lieu de rediriger le trafic vers ConsentManager, le navigateur appellera votre domaine en marque blanche. Ce domaine pointera vers un service de proxy (inversé) tel que CloudFront, Akamai ou CloudFlare.
  2. Le proxy transmettra la requête aux serveurs de ConsentManager.
  3. Les serveurs de Consentmanager répondront.
  4. Le proxy transmet la requête au navigateur.

proxy.png

Structure de proxy

Pour diffuser du contenu via votre propre domaine, vous devrez configurer 2 ou 3 proxys selon le cas d'utilisation :

  • Un proxy sera dédié à la diffusion de contenu dynamique. Cela inclut les informations relatives au consentement et tout le contenu spécifique à l'utilisateur, ainsi que tous les appels aux mécanismes de comptage et de protocole.
  • Un proxy sera dédié à la diffusion de contenu statique. Cela inclut les images, les fichiers JavaScript et les feuilles de style CSS. On utilise généralement un CDN pour cela.
  • (facultatif) Un proxy sera dédié à l'interface de configuration (espace de connexion) pour les clients.

Exigences relatives au proxy

Tous les proxys doivent répondre aux exigences suivantes :

  • Le proxy doit prendre en charge HTTP/HTTPS 1.2
  • Le proxy doit répondre avec un certificat SSL valide pour le domaine. Les certificats SSL doivent disposer d'une clé de chiffrement de 4 Ko et d'une note A sur ssllabs.com pour une compatibilité optimale.
  • L'adresse IP de la requête doit être transmise à l'aide de l'en-tête HTTP X-forwarded-for
  • L'hôte source (notre domaine) doit être envoyé via l'en-tête HTTP « Host » (par exemple : Host: cdn.consentmanager.net)
  • L'hôte demandeur (votre domaine) doit être redirigé à l'aide de l'en-tête HTTP X-forwarded-host (par exemple : X-forwarded-host: static.votredomaine.com)
  • Les cookies de requête doivent être transmis. Les cookies de réponse doivent être transmis.
  • Le proxy ne doit mettre en cache aucune requête, sauf si les en-têtes HTTP l'indiquent. Si la mise en cache est autorisée, la durée maximale de mise en cache ne doit pas dépasser 60 minutes.
  • Le proxy ne doit effectuer aucune journalisation au niveau des lignes (par exemple, enregistrement d'adresses IP, d'informations sur le navigateur, etc.)
  • Le proxy ne doit pas ignorer les chaînes de requête lorsque la mise en cache est autorisée. Il doit traiter deux URL comportant des chaînes de requête différentes comme des URL distinctes et récupérer des requêtes distinctes auprès du point de terminaison.
  • Le proxy doit prendre en charge les en-têtes d'origine CORS.

Configuration du système

Afin de configurer vos proxys, veuillez nous envoyer les trois domaines (généralement du type static.votredomaine.com, dynamic.votredomaine.com, config.votredomaine.com). En retour, nous vous enverrons 3 URL de point de terminaison à définir comme cible pour vos proxys. Veuillez vous assurer que chaque proxy fonctionne et nous informer une fois la configuration terminée de votre côté. Nous effectuerons quelques vérifications supplémentaires, puis activerons les domaines pour votre compte.

 

We do our best to keep this purely informative documentation up to date. However, if you notice that any of these guides need a little touch-up, let us know!