Integrieren Sie Adobe Cloud mithilfe von Serviceaccount (JWT) Anmeldeinformationens

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Integrieren Sie Ihre -Instanz Adobe CloudServiceNow® mit -Services unter Verwendung von Servicekonto-Anmeldeinformationen (JWT).

    Mit Serviceaccount (JWT) ein Projekt erstellen und APIs hinzufügen

    Erstellen Sie in der Entwicklerkonsole Adobe ein Projekt für den Zugriff auf APIs Adobe von , und fügen Sie Ihrem Projekt mithilfe eines Adobe Servicekontos (JWT) APIs hinzu.

    Vorbereitungen

    Erforderliche Rolle: Adobe Cloud-Administrator

    Prozedur

    1. Erstellen Sie ein Projekt in der Adobe Developer Console, um auf die Adobe APIs zuzugreifen, indem Sie Create new project (Neues Projekt erstellen)wählen.
      Weitere Informationen finden Sie unter Projektübersicht.
    2. Fügen Sie Ihrem -Projekt mit einem Adobe Serviceaccount (JWT) eine API hinzu.
      Weitere Informationen finden Sie unter API zu Projekt mithilfe von Serviceaccount (JWT) hinzufügen.
      Beachten Sie die folgenden Punkte, wenn Sie Ihrem Projekt eine API hinzufügen:
      • Wählen Sie für den Adobe -Service, den Sie integrieren möchten, Anwenderverwaltungs-APIaus. Mit diesem Service können Sie auf die Anwenderverwaltungs-API Adobe zugreifen.
      • Wählen Sie beim Erstellen von Anmeldeinformationen für den Service-Account (JWT), die Ihnen den Zugriff auf die API innerhalb des ausgewählten Service Adobe ermöglichen, die Option , um ein Schlüsselpaar für zu generieren. Mit dieser Option generiert die Entwicklerkonsole Adobe sowohl ein öffentliches als auch ein privates Schlüsselpaar, die zur Authentifizierung Ihres Serviceaccounts (JWT) verwendet werden können. Der private Schlüssel wird automatisch auf Ihr Gerät heruntergeladen.
      Nachdem Sie die API erfolgreich zu Ihrem Projekt hinzugefügt haben, werden Sie zur API-Übersichtsseite weitergeleitet.
    3. Kopieren Sie die Werte in den Feldern CLIENT ID, TECHNISCHE KONTO-IDund ORGANISATIONS-ID im Abschnitt Serviceaccount (JWT) der Seite Übersicht.
    4. Wählen Sie Geheimen Clientschlüssel abrufen aus, um den Wert im Feld „CLIENT SECRET“ (Geheimnis für Clients) anzuzeigen und zu kopieren.
      Speichern Sie diese Informationen zur späteren Verwendung an einem sicheren Ort.
    5. Verwenden Sie den folgenden openedsl-Befehl, um den Schlüssel vom KEY-Format in das PKS-Format zu konvertieren: openedsl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      Der Schlüssel wurde im vorherigen Schritt automatisch auf Ihr Gerät heruntergeladen. Der Schlüssel muss im PKS-Format vorliegen, damit Sie ein entsprechendes X.509-Zertifikat ServiceNow für die Integration Adobe Cloud erstellen können.

      Sie müssen ein Passwort erstellen, um einen Schlüssel zu konvertieren. Verwenden Sie dieses Passwort in den Feldern Schlüsselspeicher Passwort und Zertifikatpasswort, wenn Sie in den nachfolgenden Schritten das Integrationsprofil ServiceNow und das X.509-Zertifikat erstellen.

      Hinweis:
      Dieses Passwort muss mindestens sechs Zeichen lang sein.

    Erstellen Sie mit JWT ein -Integrationsprofil Adobe Cloud .

    Erstellen Sie mit den Anmeldeinformationen für den Serviceaccount (JWT) ein -Integrationsprofil in Ihrer Instanz Adobe CloudServiceNow], um Ihre Softwareabonnements nachzuverfolgen und Ihre Lizenz-Compliance zu ermitteln.

    Vorbereitungen

    Erforderliche Rolle: Eine der folgenden Rollen in Kombination kann das Integrationsprofil Adobe Cloud mit JWT-Anmeldeinformationen erstellen:
    • admin und sam_admin
    • admin und sam_integrator
    Aktiviert die folgenden Plugins:
    • Software Asset Management Professional für Adobe (com.sn_samp_adobe)
    • Software Asset ManagementSaaS-Lizenzmanagement (sn_sam_saas_int) aus ServiceNow Store

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Integrationsprofils Adobe Cloud in Core-UI inaktiv.

    Hinweis:
    Alle neuen Adobe -Integrationen müssen mit dem OAuth-Authentifizierungstyp erstellt werden. Weitere Informationen finden Sie unter Integrieren Sie Adobe Cloud mithilfe von OAuth-Server-zu-Server-Anmeldeinformationen -Anmeldeinformationen. Adobe migriert von Serviceaccount-Anmeldeinformationen (JWT) zu OAuth-Server-zu-Server-Anmeldeinformationen. Weitere Informationen zur Migration finden Sie unter Adobe Migrationsleitfaden.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie das Adobe Cloud-Integrationsprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnement > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste Adobe Cloud aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Integrationsprofil“.
      Feld Beschreibung
      Anzeigename Name des -Integrationsprofils Adobe.
      Authentifizierungstyp Typ der Authentifizierung für den Zugriff auf Adobe Cloud APIs.
      • OAuth 2.0
      • JWT
      Hinweis:
      Client-ID Client-ID, die Ihrem Service-Account (JWT) Adobe beim Erstellen eines Projekts und Hinzufügen von APIszugewiesen wird.
      Organisations-ID Adobe Organisations-ID, die Ihrem Adobe Service-Account (JWT) beim Erstellen eines Projekts und Hinzufügen von APIszugewiesen wird.
      ID des technischen Accounts Adobe ID des technischen Accounts, die Ihrem Adobe Service-Account (JWT) beim Erstellen eines Projekts und Hinzufügen von APIszugewiesen wird.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf Adobe-Abonnementfestgelegt.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der Ihrem Adobe Serviceaccount (JWT) beim Erstellen eines Projekts und beim Hinzufügen von APIszugewiesen wird.
      Zertifikat ServiceNow X.509-Zertifikat für die Adobe Cloud -Integration.
      Zertifikatpasswort Zertifikatpasswort, das Sie erstellen, wenn Sie Ihren Schlüssel vom KEY-Format in das PKS-Format konvertieren.
    3. Fügen Sie Ihrem Integrationsprofil ein X.509-Zertifikat hinzu.
      Dieses Zertifikat basiert auf dem Schlüssel aus Ihren Anmeldeinformationen für den Serviceaccount Adobe.
      1. Navigieren Sie zum Formular „X.509-Zertifikat“.
        • Für Core-UI:
          1. Wählen Sie im Formular „Integrationsprofil“ neben dem Feld Zertifikat das Suchsymbol ( Suchsymbol. ).
          2. Wählen Sie im Dialogfeld „X.509-Zertifikate“ Neu.
        • Für Software-Asset-Arbeitsbereich:
          1. Navigieren zu Systemdefinitionen > Zertifikate.
          2. Wählen Sie Neu.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. X.509-Zertifikatformular
        Feld Beschreibung
        Name Zertifikatname.
        Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat abläuft.
        Benachrichtigung bei Ablauf Benutzer, die Sie benachrichtigen möchten, wenn das Zertifikat abläuft.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung ausgewählt ist.
        Tage vor Ablauf benachrichtigen Anzahl der Tage vor Ablauf des Zertifikats, in denen eine Benachrichtigung gesendet werden soll.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung ausgewählt ist.
        Aktiv Option, um anzugeben, ob das Zertifikat aktiv ist.
        Kurzbeschreibung Eine kurze Beschreibung des Zertifikats.
        PEM-Zertifikat Base-64-codierter PEM-formatierter Text, der das DER-Zertifikat enthält. Die Instanz decodiert das Zertifikat, um die Felder Gültig ab, Läuft ab, Läuft ab in Tagen, Ausstellerund Betreff aus.
        Format Format des Zertifikats.
        Typ Zertifikattyp. Legen Sie dieses Feld auf PKCS12-Schlüsselspeicherfest.
        Läuft in Tagen ab Anzahl der verbleibenden Tage, bis das Zertifikat abläuft. Dieses Feld wird automatisch ausgefüllt.
        Schlüsselspeicher-Passwort Zertifikatpasswort, das Sie beim Konvertieren Ihres Schlüssels vom KEY-Format in das PKS-Format in Schritt 3 erstellt haben.
      3. Laden Sie Ihren Schlüssel (PKS-Datei) hoch, indem Sie im Header des X.509-Zertifikatformulars das Symbol zum Verwalten von Anhängen ( Symbol zum Verwalten von Anhängen.) wählen.
      4. Wählen Sie im Dialogfeld „Anhänge“ die Option Datei wählen, um zu suchen, und wählen Sie Ihren Schlüssel aus.

        Das Dialogfeld wird geschlossen, und Sie kehren zum Formular „X.509-Zertifikat“ zurück.

      5. Validieren Sie das -Zertifikat, indem Sie den zugehörigen Link Validate Stores/Certificates (Speicher/Zertifikate validieren) auswählen.
      6. Nachdem das Zertifikat validiert wurde, wählen Sie Absendenaus.
    4. Zeigen Sie im Abschnitt Prozesskonfiguration die erforderlichen Anwenderrollen oder API-Berechtigungen an, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:

      Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.

      Weitere Informationen zu den erforderlichen Rollen und Bereichen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.
    5. Wählen Sie Absenden.
    6. Nachdem das Formular neu geladen wurde, wählen Sie den zugehörigen Link „Adobe-Anmeldeinformationen validieren“ aus, um die Verbindung herzustellen.
    7. Wählen Sie im Formular „Integrationsprofil“ Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

    Ergebnisse

    Adobe -Abonnementdaten werden in die Anwendung Software Asset Management abgerufen, wenn die geplante Aufgabe SAM - Import Adobe User Subscriptions ausgeführt wird. Wenn die Abonnementdaten abgerufen werden, wird die geplante Aufgabe SAM - Optimize Adobe Subscriptions monatlich ausgeführt, um die Creative Cloud-Abonnements Adobe von zu optimieren.

    Der Abschluss dieser beiden Aufträge führt zu den folgenden Szenarien:
    • Ein Optimierungskandidat, der drei (konfigurierbare) oder mehr Einzel-App- oder Einzelproduktabonnements konsolidiert und Adobe Creative Cloud All Apps empfiehlt, wenn er nicht installiert ist.
    • Ein Reklamationskandidat, der eine einzelne App oder einzelne Produktabonnements mit Doppellizenzen zurückfordert, wenn Adobe Creative Cloud All Apps installiert ist.

      Angenommen, ein Anwender hat ein Abonnement für Adobe Creative Cloud All Apps abonniert und verbraucht auch Lizenzen für eine einzelne App oder einzelne Produkte wie Adobe Acrobat und Adobe Photoshop. In diesem Szenario mit doppelter Lizenz empfiehlt die Anwendung Software Asset Management, die Lizenzen für eine einzelne App oder einzelne Produktabonnements zurückzufordern.

    • Ein Reklamationskandidat, der drei (konfigurierbare) oder mehr Abonnements für Einzel-Apps oder einzelne Produkte zurückfordert, die aktiv verwendet werden, und einen Optimierungskandidaten, der die Zuweisung von Adobe Creative Cloud All Apps empfiehlt.

      Angenommen, ein Benutzer hat Adobe Acrobat, Adobe llustrator und Adobe Photoshop abonniert und verwendet alle diese Produkte aktiv. In diesem Szenario empfiehlt Software Asset Management, die Lizenzen für diese einzelnen Produktabonnements zurückzufordern und Adobe Creative Cloud All Apps zu verwenden.

    • Ein Reklamationskandidat, der Adobe Creative Cloud All Apps zurückfordert, wenn weniger als drei (konfigurierbare) Einzelprodukte aktiv verwendet werden, sowie ein Optimierungskandidat, der die Zuweisung einer einzelnen App oder einzelner Produktabonnements empfiehlt, die aktiv verwendet werden.

      Angenommen, ein Benutzer hat Adobe Creative Cloud All Apps abonniert, verwendet jedoch weniger als drei einzelne Creative Cloud-Produkte aktiv. In diesem Szenario fordert Software Asset Management die Lizenz Adobe für Creative Cloud All Apps zurück und empfiehlt, diese einzelnen Produktabonnements zuzuweisen, die aktiv verwendet werden.

    Nächste Maßnahme

    Zeigen Sie die Abonnementdaten an, indem Sie zu navigieren Alle > SaaS-Lizenz > Alle Anwenderabonnements. Sie können den Status des Auftrags SAM - Import Adobe User Subscriptions überprüfen, indem Sie zu navigieren Alle > Software Asset > Administration > Auftragsergebnisse.

    Informationen zu Ihren Adobe -Abonnements, Compliance und Kosten können Sie auch im Office 365- und Adobe Cloud-Dashboard in Software Asset Management klassischanzeigen.

    Nach dem Erstellen eines Integrationsprofils können Sie unter Software-Asset-ArbeitsbereichInformationen zu Softwaremodellen, nicht erkannten Abonnementbezeichnern, geplanten Aufgaben, Ergebnissen geplanter Aufgaben und Softwareabonnements anzeigen. Navigieren zu Lizenzvorgänge > Anwenderabonnement > Direkte Integrationsprofile.