서비스 계정(JWT) 자격 증명을사용하여 통합 Adobe Cloud

Xanadu IT 자산 관리

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu IT 자산 관리

ft:clusterId

itam

bundleId

itam

workflow

Technology

서비스 계정(JWT) 자격 증명을사용하여 통합 Adobe Cloud

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 8분

서비스 계정(JWT) 자격 증명을 사용하여 인스턴스를 Adobe Cloud 서비스와 통합합니다ServiceNow®.

서비스 계정(JWT)을 사용하여 프로젝트 생성 및 API 추가

Developer Console에서 Adobe API에 액세스 Adobe 하기 위한 프로젝트를 만들고 서비스 계정(JWT)을 사용하여 프로젝트에 API를 Adobe 추가합니다.

시작하기 전에

필요한 역할: Adobe 클라우드 관리자

프로시저

Developer Console에서 Adobe 프로젝트를 생성하여 API에 액세스합니다 Adobe .
자세한 내용은 프로젝트 개요를 참조하십시오.
서비스 계정(JWT)을 사용하여 프로젝트에 API를 Adobe 추가합니다.
자세한 내용은 서비스 계정(JWT)을 사용하여 프로젝트에 API 추가를 참조하세요.
프로젝트에 API를 추가할 때 다음 사항에 유의하세요.
- Adobe 통합하려는 서비스에 대해 사용자 관리 API를 선택합니다. 이 서비스를 사용하면 사용자 관리 API에 Adobe 액세스할 수 있습니다.
- 선택한 Adobe 서비스 내에서 API에 액세스할 수 있는 서비스 계정(JWT) 자격 증명을 만들 때 키 쌍을 생성하는 옵션을 선택합니다. 이 옵션을 사용하면 Developer Console에서 Adobe 서비스 계정(JWT)을 인증하는 데 사용할 수 있는 공개 키 쌍과 개인 키 쌍을 모두 생성합니다. 개인 키가 장치에 자동으로 다운로드됩니다.
프로젝트에 API를 성공적으로 추가하면 API 개요 페이지로 리디렉션됩니다.
개요 페이지의 서비스 계정(JWT) 섹션에서 클라이언트 ID, 기술 계정 ID 및 조직 ID 필드의 값을 복사합니다.
Retrieve client secret(클라이언트 암호 검색)을 선택하여 CLIENT SECRET(클라이언트 암호) 필드의 값을 보고 복사합니다.
나중에 사용할 수 있도록 이 정보를 안전한 위치에 저장합니다.
openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts openssl 명령을 사용하여 키를 KEY 형식에서 PKS 형식으로 변환합니다.

이전 단계에서 키가 장치에 자동으로 다운로드되었습니다. 통합에 해당하는 Adobe Cloud X.509 인증서를 만들려면 ServiceNow 키가 PKS 형식이어야 합니다.

키를 변환하려면 암호를 만들어야 합니다. 다음 단계에서 통합 프로파일 및 X.509 인증서를 생성할 ServiceNow 때 키 스토어 암호 및 인증서 암호 필드에 이 암호를 사용합니다.

주:
이 암호의 길이는 6자 이상이어야 합니다.

JWT를 Adobe Cloud 사용하여 통합 프로파일 생성

Adobe Cloud 서비스 계정(JWT) 자격 증명을 사용해 인스턴스에 통합 프로필을 ServiceNow 생성하여 소프트웨어 구독을 추적하고 라이센스 준수를 확인합니다.

시작하기 전에

필요한 역할:

다음 역할 중 하나를 조합하면 JWT 자격 증명을 사용하여 통합 프로파일을 생성할 Adobe Cloud 수 있습니다.

관리자 및 sam_admin
관리자 및 sam_integrator

다음 플러그인을 활성화합니다.

소프트웨어 자산 관리 전문가 for Adobe (com.sn_samp_adobe)
소프트웨어 자산 관리- SaaS 라이선스 관리 (com.sn_sam_saas_int) ServiceNow Store에서

이 태스크 정보

를 사용하는 소프트웨어 자산 작업 공간경우 에서 통합 프로파일 코어 UI 을 Adobe Cloud 생성하는 옵션이 비활성 상태입니다.

주:

모든 새 Adobe 통합은 OAuth 인증 유형을 사용하여 생성해야 합니다. 자세한 내용은 을 참조하십시오 OAuth 서버 간 자격 증명을사용하여 통합 Adobe Cloud. Adobe 서비스 계정(JWT) 자격 증명에서 OAuth 서버 간 자격 증명으로 마이그레이션하고 있습니다. 마이그레이션에 대한 자세한 내용은 다음을 참조하십시오. Adobe 마이그레이션 가이드.

프로시저

통합 프로파일로 이동합니다.

인터페이스	작업
코어 UI	다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일. 새로 만들기를 선택합니다. Adobe Cloud 통합 프로필을 선택합니다.
소프트웨어 자산 작업 공간	다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 새로 만들기를 선택합니다. 드롭다운 목록에서 Adobe Cloud 를 선택합니다. 계속을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 1. 통합 프로파일 양식
필드	설명
표시 이름	통합 프로파일의 Adobe 이름입니다.
인증 유형	API에 액세스 Adobe Cloud 하기 위한 인증 유형입니다. OAuth 2.0 JWT 주: - 13.1.0 버전 이상으로 업그레이드 소프트웨어 자산 관리SaaS 라이선스 관리 하기 전 기존 Adobe Cloud 통합 프로파일의 경우 이 필드는 자동으로 JWT로 설정됩니다. 모든 새 Adobe Cloud 통합 프로파일에서 이 필드는 OAuth 2.0으로 자동 설정됩니다. 자세한 내용은 OAuth 서버 간 자격 증명을사용하여 통합 Adobe Cloud 문서를 참조하십시오.
클라이언트 ID	프로젝트를 만들고 API를 추가하는 동안 서비스 계정(JWT)에 할당된 Adobe 클라이언트 ID입니다.
조직 ID	Adobe프로젝트를 만들고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당된 조직 ID입니다.
기술 계정 ID	Adobe프로젝트를 만들고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당된 기술 계정 ID입니다.
프로파일 유형	통합 프로파일의 유형입니다. 이 필드는 Adobe 구독으로 자동 설정됩니다.
클라이언트 비밀	프로젝트를 만들고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당된 클라이언트 비밀입니다.
인증서	ServiceNow 통합을 위한 X.509 인증서입니다 Adobe Cloud .
인증서 암호	키를 KEY 형식에서 PKS 형식으로 변환할 때 생성하는 인증서 암호입니다.

통합 프로파일에 X.509 인증서를 추가합니다.

이 인증서는 서비스 계정(JWT) 사용자 인증 정보의 키를 기반으로 합니다 Adobe .

X.509 인증서 양식으로 이동합니다.
- 코어 UI의 경우:
  1. 통합 프로파일 양식에서 인증서 필드 옆에 있는 검색 . )을 선택합니다.
  2. X.509 인증서 대화 상자에서 새로 만들기를 선택합니다.
- 소프트웨어 자산 작업 공간의 경우:
  1. 다음으로 이동 시스템 정의 > 인증서.
  2. 새로 만들기를 선택합니다.

양식의 필드에 내용을 입력합니다.

표 2. X.509 인증서 양식
필드	설명
이름	인증서 이름입니다.
만료 알림	인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
만료 시 알림	인증서가 만료될 때 알리려는 사용자입니다. 이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
만료되기 전 경고	알림을 보내려는 인증서 만료 전의 일 수입니다. 이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
활성	인증서가 활성 상태인지 여부를 나타내는 옵션입니다.
간단한 설명	인증서에 대한 간략한 설명입니다.
PEM 인증서	DER 인증서를 포함하는 Base-64 인코딩 PEM 형식 텍스트입니다. 인스턴스는 인증서를 디코딩하여 유효 기간(시작), 만료, 며칠 후 만료, 발급자, 제목 필드를 채웁니다.
형식	인증서의 형식입니다.
유형	인증서 유형입니다. 이 필드를 PKCS12 키 스토어로 설정합니다.
며칠 후 만료	인증서가 만료될 때까지 남은 일 수입니다. 이 필드는 자동으로 채워집니다.
키 저장 암호	3단계에서 키를 KEY 형식에서 PKS 형식으로 변환할 때 생성한 인증서 암호입니다.

X.509 인증서 양식 헤더에서 첨부 파일 관리 아이콘( . )을 선택하여 키(PKS 파일)를 업로드합니다.
첨부 파일 대화 상자에서 파일 선택을 선택하여 키를 찾아 선택합니다.
대화 상자가 닫히고 X.509 인증서 양식으로 돌아갑니다.
Validate Stores/Certificates(스토어/인증서 확인) 관련 링크를 선택하여 인증서를 확인합니다.
인증서의 유효성을 검사한 후 제출을 선택합니다.

통합 프로파일 양식 헤더를 마우스 오른쪽 버튼으로 클릭한 다음, 저장을 선택합니다.
양식이 다시 로드되면 Adobe 자격 증명 유효성 검사 관련 링크를 선택하여 연결을 완료합니다.

결과

Adobe구독 데이터는 예약된 작업이 실행될 때 SAM - Import Adobe User Subscriptions 끌어 소프트웨어 자산 관리 와집니다. 구독 데이터를 가져오면 예약된 SAM - Optimize Adobe Subscriptions 작업이 매월 실행되어 Creative Cloud 구독을 최적화합니다 Adobe .

이 작업 완료의 결과는 다음과 같습니다.

3개(구성 가능) 이상의 단일 앱 또는 개별 제품 구독을 통합하고 설치되지 않은 경우 Creative Cloud 모든 앱을 권장 Adobe 하는 최적화 후보입니다.
Creative Cloud 모든 앱이 설치될 때 Adobe 이중 라이선스가 있는 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보입니다.
사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 있으며 단일 앱 또는 개별 제품(예: Adobe Acrobat 및 Adobe Photoshop)에 대한 라이선스도 사용하고 있다고 가정해 보겠습니다. 이 이중 라이센스 시나리오 소프트웨어 자산 관리 에서는 단일 앱 또는 개별 제품 구독에 대한 라이센스를 회수할 것을 권장합니다.
활발하게 사용되는 3개 이상의 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보와 Creative Cloud 모든 앱 할당을 Adobe 권장하는 최적화 후보입니다.
사용자가 Adobe Acrobat, Adobe Illustrator 및 Adobe Photoshop을 구독하고 이러한 모든 제품을 적극적으로 사용한다고 가정해 보겠습니다. 이 시나리오 소프트웨어 자산 관리 에서는 이러한 개별 제품 구독에 대한 라이선스를 회수하고 Creative Cloud 모든 앱을 사용하는 Adobe 것이 좋습니다.
3개 미만의 (구성 가능한) 개별 제품이 활발하게 사용될 때 Creative Cloud 모든 앱을 회수 Adobe 하는 재생 후보와 활발하게 사용되는 단일 앱 또는 개별 제품 구독을 할당하도록 권장하는 최적화 후보입니다.
사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 있지만 활성 상태의 개별 Creative Cloud 제품을 3개 미만으로 사용하고 있다고 가정해 보겠습니다. 이 시나리오 소프트웨어 자산 관리 에서는 Creative Cloud 모든 앱 라이선스를 회수 Adobe 하고 활발하게 사용되는 이러한 개별 제품 구독을 할당하는 것이 좋습니다.

다음에 수행할 작업

(으)로 이동하여 구독 데이터 보기 모두 > SaaS 라이선스 > 모든 사용자 구독. 다음으로 이동하여 작업 상태를 SAM - Import Adobe User Subscriptions 확인할 수 있습니다. 모두 > 소프트웨어 자산 > 관리 > 작업 결과.

에서 구독, 규정 준수 및 비용클래식의 Office 365 및 클라우드 대시보드Office 365 & Adobe Cloud dashboard in 소프트웨어 자산 관리 classic에 대한 Adobe 정보를 볼 수도 있습니다.