Integrar Adobe Cloud usando Conta de Serviço (JWT) credencials

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Integre sua instância [ ServiceNow® com serviços Adobe Cloud usando credenciais de conta de serviço (JWT).

    Criar um projeto e adicionar APIs usando a conta de serviço (JWT)

    Crie um projeto no Adobe Developer Console para acessar Adobe APIs e adicione APIs ao seu projeto usando uma Adobe Conta de Serviço (JWT).

    Antes de Iniciar

    Função necessária: Adobe Administrador de nuvem

    Procedimento

    1. Crie um projeto no Adobe Developer Console para acessar as Adobe APIs.
      Para obter mais informações, consulte Visão geral de projetos.
    2. Adicione uma API ao seu projeto usando uma Adobe Conta de Serviço (JWT).
      Para obter mais informações, consulte Adicionar API ao projeto usando conta de serviço (JWT).
      Lembre-se dos seguintes pontos ao adicionar uma API ao seu projeto:
      • Para o serviço Adobe ao qual você deseja integrar, selecione API de gestão de usuários. Este serviço permite que você acesse a Adobe API de gestão de usuários.
      • Ao criar uma credencial de conta de serviço (JWT), que permite acessar a API no serviço Adobe selecionado, selecione a opção para gerar um par de chaves. Com esta opção, o Adobe Developer Console gera um par de chaves públicas e um par de chaves privadas que pode ser usado para autenticar sua conta de serviço (JWT). A chave privada é baixada automaticamente para o seu dispositivo.
      Depois de adicionar com sucesso a API ao seu projeto, você será redirecionado para a página de visão geral da API.
    3. Copie os valores nos campos CLIENTE ID, ID da CONTA TÉCNICAe ID da ORGANIZAÇÃO na seção Conta de serviço (JWT) da página Visão geral.
    4. Selecione Recuperar segredo do cliente para exibir e copiar o valor no campo CLIENT SECRET.
      Salve essas informações em um local seguro para uso posterior.
    5. Use o seguinte comando openssl para converter a chave do formato KEY para o formato PKS: openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      A chave foi baixada automaticamente para o seu dispositivo na etapa anterior. A chave deve estar no formato PKS para que você crie um certificado X.509 ServiceNow correspondente para a integração Adobe Cloud.

      Você deve criar uma senha para converter uma chave. Use esta senha nos campos Senha do armazenamento de chaves e Senha do certificado ao criar o perfil de integração ServiceNow e o certificado X.509 nas etapas seguintes.

      Nota:
      Esta senha deve ter pelo menos seis caracteres.

    Criar um perfil de integração Adobe Cloud usando JWT

    Crie um perfil de integração Adobe Cloud em sua instância ServiceNow usando credenciais de conta de serviço (JWT) para rastrear suas assinaturas de software e determinar a conformidade da licença.

    Antes de Iniciar

    Função necessária:

    Uma das seguintes funções em combinação pode criar Adobe Cloud perfil de integração usando credenciais JWT:
    • administrador e sam_admin
    • administrador e sam_integrator
    Ative os seguintes plug-ins:
    • Software Asset Management Professional para Adobe (com.sn_samp_adobe)
    • Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) da ServiceNow Store

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração [ Adobe Cloud em IU principal estará inativa.

    Nota:
    Todas as novas Adobe integrações devem ser criadas usando o tipo de autenticação OAuth. Para obter mais informações, consulte Integrar Adobe Cloud usando OAuth Server-to-Server credencials. Adobe está migrando da credencial da conta de serviço (JWT) para a credencial OAuth de servidor para servidor. Para obter mais informações sobre a migração, consulte Adobe Guia de migração.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do Adobe Cloud.
      Espaço para ativos de software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione Adobe Cloud na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Perfil de integração
      Campo Descrição
      Nome de visualização Nome do perfil de integração Adobe.
      Tipo de autenticação Tipo de autenticação para acessar Adobe Cloud APIs.
      • OAuth 2.0
      • JWT
      Nota:
      • Para os perfis de integração Adobe Cloud existentes antes do upgrade para a versão Gestão de ativos de software - Gestão de licenças de SaaS 13.1.0 ou posterior, este campo é definido automaticamente como JWT.
      • Para todos os novos perfis de integração Adobe Cloud, este campo é definido automaticamente como OAuth 2.0. Para obter mais informações, consulte Integrar Adobe Cloud usando OAuth Server-to-Server credencials.
      ID de Cliente ID de cliente atribuído à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      ID da organização Adobe ID da organização atribuída à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      ID da conta técnica Adobe ID da conta técnica atribuída à sua Adobe conta de serviço (JWT) ao criar um projeto e adicionar APIs.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura da Adobe.
      Segredo do cliente Segredo do cliente atribuído à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      Certificado ServiceNow Certificado X.509 para a integração Adobe Cloud.
      Senha do certificado Senha do certificado que você cria ao converter sua chave do formato KEY para o formato PKS.
    3. Adicione um certificado X.509 ao seu perfil de integração.
      Este certificado é baseado na chave da sua credencial Adobe da conta de serviço (JWT).
      1. Navegue até o formulário Certificado X.509.
        • Para IU principal:
          1. No formulário Perfil de integração, selecione o ícone de pesquisa (ícone Pesquisar.) ao lado do campo Certificado.
          2. Na caixa de diálogo Certificados X.509, selecione Novo.
        • Para o Espaço para ativos de software:
          1. Navegar até Definições do sistema > Certificados.
          2. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 2. Formulário de Certificado X.509
        Campo Descrição
        Nome Nome do certificado.
        Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
        Notificar no vencimento Usuários que você deseja notificar quando o certificado expirar.

        Este campo está disponível somente quando a notificação de expiração está selecionada.
        Aviso emitido antes do vencimento (em dias) Número de dias antes da expiração do certificado em que você deseja enviar uma notificação.

        Este campo está disponível somente quando a notificação de expiração está selecionada.
        Ativo Opção para indicar se o certificado está ativo.
        Descrição resumida Uma breve descrição do certificado.
        Certificado PEM Texto formatado por PEM codificado em Base-64 que contém o certificado DER. A instância decodifica o certificado para preencher os campos Válido a partir de, Expira, Expira em dias, Emissor e Assunto.
        Formato Formato do certificado.
        Tipo Tipo de certificado. Defina este campo como Armazenamento de chaves PKCS12.
        Dias até o vencimento Número de dias restantes até o certificado expirar. Este campo é preenchido automaticamente.
        Senha do armazenamento de chaves. Senha do certificado que você criou ao converter sua chave do formato KEY para o formato PKS na Etapa 3.
      3. Carregue sua chave (arquivo PKS) selecionando o ícone gerenciar anexos (ícone Gerenciar anexos.) no cabeçalho do formulário de certificado X.509.
      4. Na caixa de diálogo Anexos, selecione Escolher arquivo para localizar e selecionar sua chave.

        A caixa de diálogo é fechada e você retorna ao formulário Certificado X.509.

      5. Valide o certificado selecionando o link relacionado Validar armazenamentos/certificados.
      6. Depois que o certificado for validado, selecione Enviar.
    4. Clique com o botão direito do mouse no cabeçalho do formulário Perfil de integração e selecione Salvar.
    5. Depois que o formulário for recarregado, selecione o link relacionado Validar credencial do Adobe para concluir a conexão.

    Resultado

    Adobe dados de assinatura são extraídos para Gestão de ativos de software quando o trabalho agendado SAM - Import Adobe User Subscriptions é executado. Quando os dados de assinatura são extraídos, o trabalho agendado SAM - Optimize Adobe Subscriptions é executado mensalmente para otimizar as assinaturas Adobe do Creative Cloud.

    A conclusão deste trabalho resulta no seguinte:
    • Um candidato de otimização que consolida três (configuráveis) ou mais aplicações únicas ou assinaturas de produtos individuais e recomenda Adobe todas as aplicações do Creative Cloud quando não está instalado.
    • Um candidato de recuperação que recupera assinaturas de aplicações únicas ou de produtos individuais com licenças duplas quando Adobe todas as aplicações do Creative Cloud estão instaladas.

      Digamos que um usuário esteja inscrito em Adobe todos os aplicativos do Creative Cloud e também consuma licenças para um único aplicativo ou produtos individuais, como Adobe Acrobat e Adobe Photoshop. Neste cenário de licença dupla, Gestão de ativos de software recomenda recuperar as licenças para aplicações únicas ou assinaturas de produtos individuais.

    • Um candidato de recuperação que recupera três (configuráveis) ou mais aplicações únicas ou assinaturas de produtos individuais que são usadas ativamente e um candidato de otimização que recomenda atribuir Adobe Creative Cloud a todas as aplicações.

      Digamos que um usuário tenha assinado o Adobe Acrobat, o Adobe Ilustrator e o Adobe Photoshop e use todos esses produtos ativamente. Neste cenário, Gestão de ativos de software recomenda recuperar as licenças dessas assinaturas de produto individuais e o uso de Adobe Creative Cloud All Apps.

    • Um candidato de recuperação que recupera Adobe todas as aplicações do Creative Cloud quando menos de três produtos individuais (configuráveis) são usados ativamente e um candidato de otimização que recomenda atribuir assinaturas de produto individual ou de app único que são usadas ativamente.

      Digamos que um usuário esteja inscrito em Adobe todos os aplicativos do Creative Cloud, mas está usando menos de três produtos individuais do Creative Cloud ativamente. Neste cenário, Gestão de ativos de software recupera a licença Adobe de todas as aplicações do Creative Cloud e recomenda atribuir essas assinaturas de produto individuais que são usadas ativamente.

    O que Fazer Depois

    Exibir os dados de assinatura navegando até Todos > Licença de SaaS > Todas as Assinaturas do Usuário. Você pode verificar o status do trabalho SAM - Import Adobe User Subscriptions navegando até Todos > Ativo de Software > Administração > Resultados do Trabalho.

    Você também pode exibir informações sobre suas Adobe assinaturas, conformidade e custos no Painel do Office 365 e Adobe Cloud no clássico Gestão de ativos de software.