👤 SAP Customer Data Cloud (Gigya)

1.1 Vue d’ensemble – SAP Customer Data Cloud (Gigya)

Qu’est-ce que SAP CDC (Gigya) ?

SAP Customer Data Cloud (ex-Gigya) est une solution de Customer Identity & Access Management (CIAM) orientée B2C :

Gestion des comptes clients (registration, login, profil).
Consentement et préférences (RGPD/CCPA).
Social login (Google, Facebook, etc.).
Synchronisation vers SAP & autres systèmes (CRM, DWH, CDP…).

Rôle dans l’architecture globale

On positionne SAP CDC comme une brique frontale “identity + consent”, devant les apps web/mobile :

Point central pour toute création / mise à jour de profil.
Source de vérité des consentements marketing & légaux.
Hub de synchronisation vers le reste du SI (SAP, CRM, DWH).

Éléments de base

Concept	Description
Sites	Unités logiques (marques, pays, env) avec config dédiée.
Identities	Profils utilisateurs, champs standard + custom.
Screensets	UI prête à l’emploi pour login/registration/profile.
Consent	Schemas de consentement, versions, historisation.
Webhooks / ETL	Hooks temps réel & jobs batch pour sync.

Vision “Customer 360”

L’idée : centraliser tout ce qui touche à l’identité et au consentement, puis exposer :

Un profil unique par individu, partagé entre marques/canaux.
Des API standard pour lecture / écriture de ces données.
Des flux sortants pour alimenter le marketing, l’analytics, etc.

Cas d’usage typiques

Portail B2C / B2B2C unifié pour plusieurs marques.
Programme de fidélité avec profil global client.
Centre de préférences marketing (opt-in / opt-out, canaux, thèmes).
Self-service privacy (export / suppression des données).

Exemple : groupe multi-marques

Un compte Gigya pour un individu.
Plusieurs “identities” / liens avec les plateformes internes.
Consentement consolidé sur tous les sites du groupe.

Vue DevOps / intégration SI

Exposition de REST API pour les backend (Django, Java, Node…).
Connecteurs / Jobs pour SAP (Marketing Cloud, Commerce, etc.).
Webhooks pour réagir aux évènements (registration, profile update…).

Rôles & responsabilités

Équipe digital : UX des formulaires & parcours.
Équipe IAM / sécurité : policies d’accès, tokens, scopes.
Équipe data/CRM : mapping & sync vers DWH/CRM.

1.2 Architecture & Data Model SAP Customer Data Cloud

Compte & profil

Un “identity” dans SAP CDC :

Attributs standard : email, name, addresses, lastLogin, etc.
Attributs custom : champs métier (segment, ID interne, etc.).
Structures imbriquées (adresses, intérêts, devices…).

{
  "UID": "123456789",
  "email": "user@example.com",
  "profile": {
    "firstName": "Alex",
    "lastName": "Martin",
    "birthDay": 12
  },
  "data": {
    "internalCustomerId": "C-001234",
    "segment": "gold"
  },
  "subscriptions": {
    "newsletter": { "isActive": true, "lastUpdate": "..." }
  }
}

Custom schema

Possibilité d’ajouter des champs business (custom data) :

via l’admin SAP CDC.
ou via des endpoints de configuration / management.

Idéal pour aligner le profil CDC sur ton modèle CRM / DWH, sans dupliquer la logique dans les apps.

Sites & marques

Un site = configuration spécifique (domaines, policies, forms…).
On peut avoir un site par marque, par pays, par canal…
Les identités peuvent être partagées entre sites d’une même account CDC.

Régions & data centers

Instances EU / US / autres, selon contraintes de localisation.
Important pour RGPD / contrats (hébergement des données).
DevOps : aligner les apps (DNS, latence) sur les régions CDC.

Flux “front → CDC → SI”

Client (web / mobile)
        │  (JS SDK, OIDC, screenset)
        ▼
SAP CDC (Gigya)
        │  (events / webhooks / ETL)
        ▼
Backends internes (Django, SAP, CRM, DWH...)

Flux “back → CDC”

Les systèmes back peuvent aussi créer / mettre à jour des profils :

Import batch (fichiers, jobs ETL).
API server-to-server (REST) pour faire du “upsert” d’identités.
Process de merge / dédoublonnage alignés avec CDC.

1.3 Registration, Login & Progressive Profiling

Principe

Les screensets sont des formulaires prêts à l’emploi (registration, login, forgot password…) gérés côté SAP CDC :

Rendering côté client via JS SDK.
Personnalisation (CSS, champs, textes).
Gestion des erreurs, validations, flows multi-étapes.

Intégration front simplifiée (JS)

<script type="text/javascript" src="https://cdns.gigya.com/js/gigya.js?apiKey=YOUR_API_KEY"></script>
<div id="gigya-login"></div>
<script>
gigya.accounts.showScreenSet({
  screenSet: "Default-RegistrationLogin",
  containerID: "gigya-login"
});
</script>

Idéal pour aller vite en POC, ou comme base avant de migrer vers du full custom.

Progressive profiling

On ne demande pas tout à l’inscription : on enrichit le profil dans le temps.

Phase 1 : email + consent obligatoire.
Phase 2 : centres d’intérêt, téléphone, adresse, etc.
Phase 3 : données plus sensibles / business.

Implémentation

Configs d’UI qui affichent certains champs selon le contexte.
Rules / workflows déclenchés après login (prompts à afficher).
Stockage centralisé des réponses dans les champs custom CDC.

1.4 Consentement, Privacy & Subscriptions

Notions clés

Consent : acceptation de conditions / privacy policy.
Subscriptions : opt-in / opt-out pour des catégories marketing.
Audit : horodatage, version des conditions, source du consentement.

Exemples d’objets

"consents": {
  "terms": {
    "isConsentGranted": true,
    "lastConsentModified": "2025-01-01T10:00:00Z",
    "version": "v3"
  },
  "privacy": {
    "isConsentGranted": true,
    "clientIP": "10.0.0.5"
  }
},
"subscriptions": {
  "newsletter": { "isActive": true },
  "sms": { "isActive": false }
}

2.1 Intégration SAP CDC – SDK Web, Mobile & REST

JS SDK

gigya.accounts.getAccountInfo({
  callback: function(res) {
    if (res.errorCode === 0) {
      console.log("UID", res.UID);
      console.log("Email", res.profile.email);
    }
  }
});

Utilisé côté navigateur pour récupérer les infos du compte courant et adapter l’UX (header “Bonjour <nom>”, etc.).

Single Sign-On (SSO) multi-sites

Gestion du SSO entre plusieurs domaines / sites via CDC.
Partage de session et d’état de connexion.

REST API

POST https://accounts.<region>.gigya.com/accounts.getAccountInfo
Content-Type: application/json

{
  "UID": "123456789",
  "include": "profile,data,subscriptions",
  "apiKey": "...",
  "secret": "..."
}

Utilisation typique

Backends qui ont besoin des infos profil / consent.
Jobs de synchronisation vers CRM/DWH.
Process métiers (fusion de comptes, corrections...).

Pattern Django (exemple pseudo-code)

def sync_gigya_user(uid: str):
    payload = {"UID": uid, "include": "profile,data,consents"}
    res = requests.post(GIGYA_ENDPOINT, json=payload, timeout=5)
    res.raise_for_status()
    gd = res.json()
    # Mapper sur ton modèle interne
    user, _ = Customer.objects.update_or_create(
        external_uid=uid,
        defaults={
            "email": gd["profile"]["email"],
            "first_name": gd["profile"]["firstName"],
            "last_name": gd["profile"]["lastName"],
            "segment": gd["data"].get("segment"),
        }
    )
    return user

Points d’attention

Timeouts & retries (API CDC).
Résilience côté jobs (files d’attente, retry DLQ).
Audit de ce qui est écrit localement vs dans CDC.

2.2 UX, Screensets & Forms Custom

Screensets vs UI custom

Screensets : rapide, intégré, centralisé dans CDC.
Custom UI : plus de liberté, logique côté app, mais plus de code.

Multi-langue

Traductions et labels gérés dans SAP CDC.
Possibilité de brancher sur ton moteur de traduction (Idéo-Lab 😉).

2.3 Synchronisation & Change Data Capture (CDC)

Évènements temps réel

Webhooks sur création / update / suppression de compte.
Usage : push vers message bus (Kafka, SNS, etc.).
Traçabilité : log des échecs / retards de traitement.

Batch & ETL

Exports réguliers des profils / consentements.
Ingestion dans DWH / Data Lake (Snowflake, BigQuery, etc.).
Comparaison / réconciliation avec les systèmes internes.

3.1 Sécurité, Rôles & Accès Admin/API

Accès administrateur

RBAC sur la console d’admin CDC.
Contrôles sur qui peut gérer les schemas, sites, API keys.
Intégration éventuelle avec SSO interne (IdP).

API keys & signatures

Clés d’API front vs server-to-server séparées.
Signatures / tokens pour sécuriser les appels backend.
Journalisation des appels pour audits.

3.2 Environnements, Tenants & Stratégies

Dev / Stage / Prod

Tenants ou sites distincts par environnement.
Clés d’API différentes, endpoints différents.
Jeux de données anonymisés en non-prod.

Stratégie multi-pays

Tenants séparés si contraintes légales fortes.
Sinon, un tenant avec plusieurs sites selon les marques/pays.

3.3 CI/CD & Automatisation autour de SAP CDC

Automatisation de la config

Scripts pour créer / mettre à jour schemas & sites.
Export/import de config entre env (dev → stage → prod).
Versionning dans Git pour la partie “infra CDC”.

Intégration dans les pipelines

Étapes CI qui valident la bonne synchro (healthcheck CDC).
Jobs de migration de data alignés sur les releases d’apps.

4.1 Cheat-sheet SAP Customer Data Cloud (Gigya)

Opérations courantes

# Créer / mettre à jour un compte
accounts.setAccountInfo

# Lire un compte
accounts.getAccountInfo

# Chercher des comptes
accounts.search

# Gérer consent & subscriptions
accounts.setSubscriptions
accounts.setPolicies

# Export / import
accounts.getSchema
identities.search / exports

À retenir pour l’architecture

Centraliser le login & consent autour de CDC.
Éviter d’avoir plusieurs sources “profil client” ailleurs.
Standardiser les flux d’export/sync vers ton DWH.
Bien séparer env (dev/stage/prod) et tenants.

👤 SAP Customer Data Cloud (Gigya) – CIAM, Consent & Profiles

Vue d’ensemble SAP CDC (Gigya)

Architecture & Data Model

Registration & Login Flows

Consent & Privacy

SDK & REST API

UX : Screensets & Forms

2.3 Sync & CDC

Sécurité & Compliance

Environnements & Tenants

CI/CD & Automation

Cheat-sheet SAP CDC