サービスアカウント (JWT) credential を使用したAdobe Cloudの統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • サービスアカウント (JWT) 認証情報を使用して、 ServiceNow® インスタンスを Adobe Cloud サービスと統合します。

    サービスアカウント (JWT) を使用したプロジェクトの作成と API の追加

    Adobe API にアクセスするためのプロジェクトを Adobe 開発者コンソールで作成し、Adobe サービスアカウント (JWT) を使用して API をプロジェクトに追加します。

    始める前に

    必要なロール: Adobe Cloud admin

    手順

    1. Adobe 開発者コンソールでプロジェクトを作成し、Adobe API にアクセスします。
      詳細については、「 プロジェクトの概要」を参照してください。
    2. Adobe サービスアカウント (JWT) を使用して API をプロジェクトに追加します。
      詳細については、「 サービスアカウント (JWT) を使用したプロジェクトへの API の追加」を参照してください。
      プロジェクトに API を追加するときは、次の点に注意してください。
      • 統合する Adobe サービスで、[ ユーザー管理 API] を選択します。このサービスを使用すると、 Adobe ユーザー管理 API にアクセスできます。
      • 選択した Adobe サービス内の API にアクセスできるサービスアカウント (JWT) 認証情報を作成する場合は、キーペアを生成オプションを選択します。このオプションを使用すると、 Adobe 開発者コンソールは、サービスアカウント (JWT) の認証に使用できる公開鍵ペアと秘密鍵ペアの両方を生成します。秘密鍵がデバイスに自動的にダウンロードされます。
      API をプロジェクトに正常に追加すると、API の概要ページにリダイレクトされます。
    3. [概要] ページの [サービスアカウント (JWT)] セクションの [クライアント ID]、[ テクニカルアカウント ID]、および [組織 ID ] フィールドの値をコピーします。
    4. [クライアントシークレットの取得] を選択し、[クライアントシークレット] フィールドの値を表示してコピーします。
      後で使用できるように、この情報を安全な場所に保存してください。
    5. 次の openssl コマンドを使用して、キーを KEY 形式から PKS 形式に変換します: openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      キーは、前の手順でデバイスに自動的にダウンロードされています。Adobe Cloud 統合に対応する ServiceNow X.509 証明書を作成するには、キーが PKS 形式である必要があります。

      キーを変換するにはパスワードを作成する必要があります。以降のステップで ServiceNow 統合プロファイルと X.509 証明書を作成するときに、[キーストアパスワード] フィールドと [証明書パスワード] フィールドでこのパスワードを使用します。

      注:
      このパスワードは 6 文字以上にする必要があります。

    JWT を使用した Adobe Cloud 統合プロファイルの作成

    サービスアカウント (JWT) 認証情報を使用して ServiceNow インスタンスにAdobe Cloud統合プロファイルを作成し、ソフトウェアサブスクリプションを追跡し、ライセンスコンプライアンスを判断します。

    始める前に

    必要なロール:

    次のいずれかのロールを組み合わせて Adobe Cloud JWT 認証情報を使用して統合プロファイルを作成できます。
    • admin および sam_admin
    • 管理者とsam_integrator
    次のプラグインをアクティブ化します。
    • ソフトウェア資産管理プロAdobe向け (com.sn_samp_adobe)
    • ソフトウェア資産管理- ServiceNow StoreSaaS ライセンス管理 (com.sn_sam_saas_int)

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIAdobe Cloud統合プロファイルを作成するオプションは無効です。

    注:
    すべての新しい Adobe 統合は、OAuth 認証タイプを使用して作成する必要があります。詳細については、「 OAuth サーバー間 credential を使用した Adobe Cloud の統合」を参照してください。 Adobe はサービスアカウント (JWT) 認証情報から OAuth サーバー間認証情報に移行します。移行の詳細については、次を参照してください。 Adobe 移行ガイド.

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. 「Adobe Cloud 統合プロファイル」を選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから「 Adobe Cloud 」を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 1. 統合プロファイルフォーム
      フィールド 説明
      表示名 Adobe統合プロファイルの名前。
      認証タイプ Adobe Cloud API にアクセスするための認証のタイプ。
      • OAuth 2.0
      • JWT
      注:
      • ソフトウェア資産管理 - SaaS ライセンス管理 13.1.0 バージョン以降にアップグレードする前の既存の Adobe Cloud 統合プロファイルの場合、このフィールドは自動的に JWT に設定されます。
      • すべての新しい Adobe Cloud 統合プロファイルで、このフィールドは自動的に OAuth 2.0 に設定されます。詳細については、「OAuth サーバー間 credential を使用した Adobe Cloud の統合」を参照してください。
      クライアント ID プロジェクトの作成時および API の追加時に Adobe サービスアカウント (JWT) にアサインされるクライアント ID。
      組織 ID Adobeプロジェクトの作成時および API の追加時にAdobeサービスアカウント (JWT) にアサインされる組織 ID。
      テクニカルアカウント ID Adobeプロジェクトの作成時および API の追加時にAdobeサービスアカウント (JWT) に割り当てられるテクニカルアカウント ID。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは、自動的に [Adobe サブスクリプション] に設定されます。
      クライアントシークレット プロジェクトの作成中および API の追加中に Adobe サービスアカウント (JWT) にアサインされるクライアントシークレット。
      証明書 ServiceNowAdobe Cloud 統合の X.509 証明書。
      証明書パスワード キーを KEY 形式から PKS 形式に変換するときに作成する証明書パスワード。
    3. 統合プロファイルに X.509 証明書を追加します。
      この証明書は、 Adobe サービスアカウント (JWT) 認証情報のキーに基づいています。
      1. [X.509 証明書] フォームに移動します。
        • コア UI の場合:
          1. [統合プロファイル] フォームで、[証明書] フィールドの横にある検索アイコン (検索アイコン)を選択します。
          2. [X.509 証明書] ダイアログ ボックスで、[ 新規] を選択します。
        • ソフトウェア資産ワークスペース の場合:
          1. 移動先 システム定義 > 証明書.
          2. [新規] を選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [X.509 証明書] フォーム
        フィールド 説明
        名前 証明書名。
        有効期限通知 証明書の有効期限が近づいたときに通知を送信するオプション。
        有効期限切れを通知する 証明書の有効期限が切れたときに通知するユーザー。

        このフィールドは、[ 有効期限通知 ] が選択されている場合にのみ使用できます。
        有効期限切れ前に警告 通知を送信する証明書の有効期限前の日数。

        このフィールドは、[ 有効期限通知 ] が選択されている場合にのみ使用できます。
        アクティブ 証明書がアクティブかどうかを示すオプション。
        簡単な説明 証明書の簡単な説明。
        PEM 証明書 DER 証明書を含む Base-64 でエンコードされた PEM 形式のテキスト。インスタンスは証明書をデコードして、[有効開始日][有効期限][数日中に期限切れ][発行者]、および [件名] フィールドに入力します。
        フォーマット 証明書の形式。
        タイプ 証明書タイプ。このフィールドを PKCS12 キーストアに設定します。
        数日中に期限切れ 証明書の有効期限が切れるまでの日数。このフィールドは、自動的に入力されます。
        キーストアパスワード ステップ 3 でキーを KEY 形式から PKS 形式に変換するときに作成した証明書パスワード。
      3. [X.509 証明書] フォームヘッダーの添付ファイルを管理アイコン (添付ファイル を管理アイコン) を選択して、キー (PKS ファイル) をアップロードします。
      4. [添付ファイル] ダイアログ ボックスで、[ ファイルの選択 ] を選択してキーを見つけて選択します。

        ダイアログボックスが閉じ、[X.509 証明書] フォームに戻ります。

      5. [ ストア/証明書を検証 ] 関連リンクを選択して、証明書を検証します。
      6. 証明書が検証されたら、 [送信] を選択します。
    4. [統合プロファイル] フォーム ヘッダーを右クリックし、[ 保存] を選択します。
    5. フォームが再ロードされたら、[ Adobe 認証情報を検証 ] 関連リンクを選択して接続を完了します。

    タスクの結果

    Adobeサブスクリプションデータは、SAM - Import Adobe User Subscriptionsスケジュール済みジョブの実行時にソフトウェア資産管理にプルされます。サブスクリプションデータがプルされると、 SAM - Optimize Adobe Subscriptions スケジュール済みジョブが毎月実行され、Creative Cloud サブスクリプション Adobe が最適化されます。

    このジョブを完了すると、次のようになります。
    • 3 つ以上の(構成可能な)単体アプリまたは個別の製品サブスクリプションを統合し、Creative Cloud コンプリートプランがインストールされていない場合は Adobe を推奨する最適化候補です。
    • Adobe Creative Cloud コンプリートプランのインストール時に、単体アプリまたはデュアルライセンスの個々の製品サブスクリプションを再利用する再利用候補。

      たとえば、あるユーザーが Adobe Creative Cloud コンプリートプランのサブスクリプションに登録し、単体アプリまたは個々の製品 (Adobe Acrobat や Adobe Photoshop など) のライセンスも消費しているとします。このデュアル ライセンスのシナリオでは、 ソフトウェア資産管理 シングル アプリまたは個々の製品サブスクリプションのライセンスを再利用することをお勧めします。

    • アクティブに使用されている 3 つ以上の(構成可能な)単体アプリまたは個別の製品サブスクリプションを再利用する再利用候補と、 Adobe Creative Cloud コンプリートプランの割り当てを推奨する最適化候補。

      ユーザーが Adobe Acrobat、Adobe Illustrator、Adobe Photoshop をサブスクライブし、これらすべての製品をアクティブに使用しているとします。このシナリオでは、 ソフトウェア資産管理 はこれらの個々の製品サブスクリプションのライセンスを再利用することを推奨し、 Adobe Creative Cloud コンプリートプランの使用を推奨します。

    • アクティブに使用されている個別製品が 3 つ(設定可能)未満 Adobe Creative Cloud コンプリートプランを再利用する再利用候補と、アクティブに使用されている単一アプリケーションまたは個別の製品サブスクリプションの割り当てを推奨する最適化候補。

      たとえば、あるユーザーが Creative Cloud コンプリートプラン Adobe 購読しているが、実際に使用している Creative Cloud 製品を 3 つ未満であるとします。このシナリオでは、 ソフトウェア資産管理Adobe Creative Cloud コンプリートプランのライセンスを再利用し、アクティブに使用されているこれらの個別の製品サブスクリプションを割り当てることをお勧めします。

    次のタスク

    サブスクリプションデータを表示するには、次の場所に移動します。 すべて > SaaS ライセンス > すべてのユーザーサブスクリプション.SAM - Import Adobe User Subscriptionsジョブのステータスを確認するには、次の場所に移動します。 すべて > ソフトウェア資産 > 管理 > ジョブ結果.

    ソフトウェア資産管理 クラシックの Office 365 と Adobe Cloud ダッシュボードAdobeサブスクリプション、コンプライアンス、およびコストに関する情報を表示することもできます。