Intégrer Adobe Cloud à l’aide des informations d’identificationdu compte de service (JWT)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Intégrez votre ServiceNow® instance à Adobe Cloud des services à l’aide des informations d’identification du compte de service (JWT).

    Créer un projet et ajouter des API à l’aide de Compte de service (JWT)

    Créez un projet dans la Adobe console développeur pour accéder aux Adobe API et ajoutez des API à votre projet à l’aide d’un Adobe compte de service (JWT).

    Avant de commencer

    Rôle requis : Adobe administrateur cloud

    Procédure

    1. Créez un projet dans la Adobe console développeur pour accéder Adobe aux API en sélectionnant Créer un projet.
      Pour plus d’informations, voir Vue d’ensemble des projets.
    2. Ajoutez une API à votre projet à l’aide d’un Adobe compte de service (JWT).
      Pour plus d’informations, consultez Ajouter une API à un projet à l’aide d’un compte de service (JWT).
      Gardez à l’esprit les points suivants lors de l’ajout d’une API à votre projet :
      • Pour le Adobe service que vous souhaitez intégrer, sélectionnez API de gestion des utilisateurs. Ce service vous permet d’accéder à l’API Adobe de gestion des utilisateurs.
      • Lorsque vous créez des informations d’identification de compte de service (JWT), qui vous permettent d’accéder à l’API dans le service sélectionné Adobe , sélectionnez l’option permettant de générer une paire de clés. Avec cette option, la Adobe console développeur génère à la fois une paire de clés publique et une paire de clés privées qui peuvent être utilisées pour authentifier votre compte de service (JWT). La clé privée est automatiquement téléchargée sur votre appareil.
      Une fois que vous avez ajouté l’API à votre projet, vous êtes redirigé vers la page de vue d’ensemble de l’API.
    3. Copiez les valeurs des champs ID CLIENT, ID DE COMPTE TECHNIQUE et ID d’organisation dans la section Compte de service (JWT) de la page Vue d’ensemble.
    4. Sélectionnez Récupérer le secret client pour afficher et copier la valeur dans le champ SECRET CLIENT .
      Conservez ces informations dans un endroit sûr pour une utilisation ultérieure.
    5. Utilisez la commande openssl suivante pour convertir la clé du format KEY au format PKS : openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      La clé a été automatiquement téléchargée sur votre appareil à l’étape précédente. La clé doit être au format PKS pour que vous puissiez créer un certificat X.509 correspondant ServiceNow pour l’intégration Adobe Cloud .

      Vous devez créer un mot de passe pour convertir une clé. Utilisez ce mot de passe dans les champs Mot de passe de magasin de clés et Mot de passe du certificat lors de la création du profil d’intégration et du ServiceNow certificat X.509 dans les étapes suivantes.

      Remarque :
      Ce mot de passe doit contenir au moins six caractères.

    Créer un profil d’intégration Adobe Cloud à l’aide de JWT

    Créez un profil d’intégration Adobe Cloud sur votre ServiceNow instance à l’aide des informations d’identification du compte de service (JWT) pour suivre vos abonnements logiciels et déterminer la conformité de votre licence.

    Avant de commencer

    Rôle requis : une combinaison de rôles suivants peut créer Adobe Cloud un profil d’intégration à l’aide des informations d’identification JWT :
    • administrateur et sam_admin
    • administrateur et sam_integrator
    Activez les modules d'extension suivants :
    • Gestion des actifs logiciels - Professional pour Adobe (com.sn_samp_adobe)
    • Gestion des actifs logiciels - Gestion des licences SaaS (sn_sam_saas_int) depuis ServiceNow Store

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option de création du profil d’intégration Adobe Cloud dans Interface utilisateur principale est inactive.

    Remarque :
    Toutes les nouvelles Adobe intégrations doivent être créées à l’aide du type d’authentification OAuth. Pour plus d’informations, reportez-vous à la section Intégrer Adobe Cloud à l’aide des informations d’identificationde serveur à serveur OAuth. Adobe migre des informations d’identification de compte de service (JWT) vers les informations d’identification de serveur à serveur OAuth. Pour plus d’informations sur la migration, consultez Adobe Migration Guide.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration Adobe Cloud.
      Software Asset Workspace
      1. Accédez à la Opérations de licence > Abonnement de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Adobe Cloud dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Profil d’intégration
      Champ Description
      Nom d'affichage Nom du profil d’intégration Adobe .
      Type d'authentification Type d’authentification pour accéder Adobe Cloud aux API.
      • OAuth 2.0
      • JWT
      Remarque :
      ID client ID client affecté à votre Adobe compte de service (JWT) lors de la création d’un projet et de l’ajout d’API.
      ID d'organisation Adobe ID d’organisation affecté à votre Adobe compte de service (JWT) lors de la création d’un projet et de l’ajout d’API.
      ID de compte technique Adobe ID de compte technique affecté à votre Adobe compte de service (JWT) lors de la création d’un projet et de l’ajout d’API.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur abonnement Adobe.
      Secret client Clé secrète du client qui est affectée à votre Adobe compte de service (JWT) lors de la création d’un projet et de l’ajout d’API.
      Certificat ServiceNow Certificat X.509 pour l’intégration Adobe Cloud .
      Mot de passe du certificat Mot de passe de certificat que vous créez lors de la conversion de votre clé du format KEY au format PKS.
    3. Ajoutez un certificat X.509 à votre profil d’intégration.
      Ce certificat est basé sur la clé des informations d’identification de votre Adobe compte de service (JWT).
      1. Accédez au formulaire Certificat X.509.
        • Pour l’interface utilisateur principale :
          1. Sur le formulaire Profil d’intégration, sélectionnez l’icône de recherche (icône de recherche)en regard du champ Certificat .
          2. Dans la boîte de dialogue Certificats X.509, sélectionnez Nouveau.
        • Pour Software Asset Workspace :
          1. Accédez à la Définitions des systèmes > Certificats.
          2. Sélectionnez Nouveau.
      2. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Certificat X.509
        Champ Description
        Nom Nom du certificat.
        Notification d'échéance Option permettant d’envoyer une notification lorsque le certificat est sur le point d’expirer.
        Notification à l'expiration Utilisateurs que vous souhaitez notifier lorsque le certificat expire.

        Ce champ n’est disponible que lorsque la notification d’expiration est sélectionnée.
        Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat dans lesquels vous souhaitez envoyer une notification.

        Ce champ n’est disponible que lorsque la notification d’expiration est sélectionnée.
        Actif Option permettant d’indiquer si le certificat est actif.
        Description brève Brève description du certificat.
        Certificat PEM Texte codé en PEM en Base-64 contenant le certificat DER. L’instance décode le certificat pour renseigner les champs Valide à partir de, Expire,Expire dans les jours, Émetteur et Objet .
        Format Format du certificat.
        Type Type de certificat. Définissez ce champ sur Magasin de clés PKCS12.
        Échéance en jours Nombre de jours restants jusqu’à l’expiration du certificat. Ce champ se remplit automatiquement.
        Mot de passe de magasin de clés Mot de passe de certificat que vous avez créé lors de la conversion de votre clé du format KEY au format PKS à l’étape 3.
      3. Chargez votre clé (fichier PKS) en sélectionnant l’icône Gérer les pièces jointes (icône Gérer les pièces jointes) sur l’en-tête du formulaire de certificat X.509.
      4. Dans la boîte de dialogue Pièces jointes, sélectionnez Choisir un fichier à localiser et sélectionnez votre clé.

        La boîte de dialogue se ferme et vous revenez au formulaire Certificat X.509.

      5. Validez le certificat en sélectionnant le lien connexe Valider les banques/certificats .
      6. Une fois le certificat validé, sélectionnez Soumettre.
    4. Dans la section Configuration du processus, affichez les rôles d’utilisateur requis ou les autorisations d’API pour minimiser les risques de sécurité et optimiser SaaS les licences.
      Remarque :

      La case Télécharger les abonnements est cochée par défaut et vous ne pouvez pas la désactiver.

      Pour plus d’informations sur les rôles et les champs d’application requis, consultez Table des autorisations utilisateur minimales .
    5. Sélectionnez Soumettre.
    6. Une fois le formulaire rechargé, sélectionnez le lien connexe Valider les informations d’identification Adobe pour terminer la connexion.
    7. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.

    Résultats

    Adobe Les données d’abonnement sont extraites vers l’application lorsque la tâche planifiée s’exécute Gestion des actifs logicielsSAM - Import Adobe User Subscriptions . Lorsque les données d’abonnement sont extraites, la tâche planifiée s’exécute SAM - Optimize Adobe Subscriptions mensuellement pour optimiser les Adobe abonnements Creative Cloud.

    L’achèvement de ces deux tâches entraîne les scénarios suivants :
    • Candidat à l’optimisation qui consolide trois abonnements (configurables) ou plus à une seule application ou à un seul produit et recommande Adobe Creative Cloud All Apps lorsqu’il n’est pas installé.
    • Candidat à la réclamation qui récupère les abonnements à une seule application ou à un produit individuel avec deux licences lorsque Adobe Creative Cloud All Apps est installé.

      Supposons qu’un utilisateur soit abonné à Adobe Creative Cloud All Apps et consomme également des licences pour une seule application ou des produits individuels tels qu’Adobe Acrobat et Adobe Photoshop. Dans ce scénario de double licence, l’application Gestion des actifs logiciels recommande de récupérer les licences pour les abonnements à une seule application ou à un seul produit.

    • Un candidat à la réclamation qui récupère trois abonnements (configurables) ou à une seule application ou à un produit individuel ou plus qui sont activement utilisés et un candidat à l’optimisation qui recommande d’affecter Adobe Creative Cloud All Apps.

      Supposons qu’un utilisateur soit abonné à Adobe Acrobat, Adobe Illustrator et Adobe Photoshop et utilise activement tous ces produits. Dans ce scénario, Gestion des actifs logiciels recommande de récupérer les licences pour ces abonnements de produits individuels et recommande d’utiliser Adobe Creative Cloud All Apps.

    • Un candidat à la réclamation qui récupère Adobe Creative Cloud All Apps lorsque moins de trois produits individuels (configurables) sont activement utilisés et un candidat à l’optimisation qui recommande l’affectation d’abonnements à une seule application ou à un produit individuel qui sont activement utilisés.

      Supposons qu’un utilisateur soit abonné à Adobe Creative Cloud All Apps mais utilise activement moins de trois produits Creative Cloud individuels. Dans ce scénario, Gestion des actifs logiciels récupère la Adobe licence Creative Cloud Toutes les applications et recommande d’attribuer ces abonnements au produit individuels qui sont activement utilisés.

    Que faire ensuite

    Affichez les données de l’abonnement en accédant à Tout > Licence SaaS > Tous les abonnements des utilisateurs. Vous pouvez vérifier l’état de la SAM - Import Adobe User Subscriptions tâche en accédant à Tout > Actifs Logiciels > Administration > Résultats des tâches.

    Vous pouvez également afficher des informations sur vos abonnements, la conformité et les Adobe coûts sur le Tableau de bord Office 365 & Adobe Cloud au Gestion des actifs logiciels format classique.

    Après avoir créé un profil d’intégration, vous pouvez afficher des informations sur les modèles logiciels, les identificateurs d’abonnement non reconnus, les travaux planifiés, les résultats des travaux planifiés et les abonnements logiciels dans le Software Asset Workspace. Accédez à la Opérations de licence > Abonnement de l'utilisateur > Profils d'intégration directe.