サービスアカウント (JWT) 資格情報を使用して統合Adobe Cloud

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • サービスアカウント (JWT) 資格情報を使用して、インスタンスをサービスとAdobe Cloud統合しますServiceNow®

    サービスアカウント (JWT) を使用したプロジェクトの作成と API の追加

    API にアクセスするAdobeためのプロジェクトを開発者コンソールでAdobe作成し、サービスアカウント (JWT) を使用して Adobe API をプロジェクトに追加します。

    始める前に

    必要なロール: Adobe クラウド管理者

    手順

    1. 開発者コンソールでプロジェクトを作成し、 Adobe API にアクセスします Adobe
      詳細については、「 プロジェクトの概要」を参照してください。
    2. サービスアカウント (JWT) を使用して Adobe API をプロジェクトに追加します。
      詳細については、「 サービス アカウント (JWT) を使用したプロジェクトへの API の追加」を参照してください。
      プロジェクトに API を追加するときは、次の点に注意してください。
      • Adobe統合するサービスで、 [User Management API] を選択します。このサービスを使用すると、ユーザー管理 API にアクセスできます Adobe
      • 選択したAdobeサービス内の API にアクセスできるようにするサービスアカウント (JWT) 資格情報を作成する場合は、キーペアを生成するオプションを選択します。このオプションを使用すると、開発者コンソールは Adobe 、サービスアカウント (JWT) の認証に使用できる公開鍵と秘密鍵のペアの両方を生成します。秘密鍵がデバイスに自動的にダウンロードされます。
      API をプロジェクトに正常に追加すると、API の概要ページにリダイレクトされます。
    3. [概要] ページの [サービスアカウント (JWT)] セクションの [クライアント ID]、[ テクニカルアカウント ID]、および [組織 ID ] フィールドの値をコピーします。
    4. [クライアントシークレットの取得] を選択して、 [クライアントシークレット] フィールドの値を表示してコピーします。
      後で使用できるように、この情報を安全な場所に保存してください。
    5. キーを KEY 形式から PKS 形式に変換するには、openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts という openssl コマンドを使用して、キーを KEY 形式から PKS 形式に変換します。

      キーは、前の手順でデバイスに自動的にダウンロードされています。統合に対応する Adobe Cloud X.509 証明書を作成するにはServiceNow、キーが PKS 形式である必要があります。

      キーを変換するには、パスワードを作成する必要があります。以降のステップで統合プロファイルと X.509 証明書を作成する ServiceNow ときに、[キーストアパスワード] フィールドと [証明書パスワード] フィールドでこのパスワードを使用します。

      注:
      このパスワードは 6 文字以上にする必要があります。

    Adobe Cloud JWT を使用した統合プロファイルの作成

    Adobe Cloudサービスアカウント (JWT) 資格情報を使用してインスタンスにServiceNow統合プロファイルを作成し、ソフトウェアサブスクリプションを追跡してライセンスコンプライアンスを判断します。

    始める前に

    必要なロール:

    次のいずれかのロールを組み合わせて使用すると、JWT 資格情報を使用して Adobe Cloud 統合プロファイルを作成できます。
    • admin および sam_admin
    • admin および sam_integrator
    次のプラグインをアクティブ化します。
    • ソフトウェア資産管理プロ(com.sn_samp_adobe) 向けAdobe
    • ソフトウェア資産管理- SaaS ライセンス管理 (com.sn_sam_saas_int) ServiceNow ストアから

    このタスクについて

    を使用しているSoftware Asset ワークスペース場合、統合コア UIプロファイルを作成するAdobe Cloudオプションは無効になっています。

    注:
    すべての新しい Adobe 統合は、OAuth 認証タイプを使用して作成する必要があります。詳細については、次を参照してください OAuth サーバー間資格情報を使用した統合Adobe CloudAdobe は、サービスアカウント (JWT) 資格情報から OAuth サーバー間資格情報に移行しています。移行の詳細については、次を参照してください。 Adobe 移行ガイド.

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. 「Adobe Cloud 統合プロファイル」を選択します。
      Software Asset ワークスペース
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから「 Adobe Cloud 」を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームのフィールドに入力します。
      表 : 1. 統合プロファイルフォーム
      フィールド 説明
      表示名 統合プロファイルの名前 Adobe
      認証タイプ API にアクセスする Adobe Cloud ための認証のタイプ。
      • OAuth 2.0
      • Jwt
      注:
      • バージョン 13.1.0 以降に SaaS ライセンス管理ソフトウェア資産管理 アップグレードする前の既存のAdobe Cloud統合プロファイルの場合、このフィールドは自動的に JWT に設定されます。
      • すべての新しい Adobe Cloud 統合プロファイルで、このフィールドは自動的に OAuth 2.0 に設定されます。詳細については、「OAuth サーバー間資格情報を使用した統合Adobe Cloud」を参照してください。
      クライアント ID プロジェクトの作成中および API の追加中にサービスアカウント (JWT) にAdobeアサインされるクライアント ID。
      組織 ID Adobeプロジェクトの作成中および API の追加中にサービスアカウント (JWT) にAdobeアサインされる組織 ID。
      テクニカルアカウント ID Adobeプロジェクトの作成中および API の追加中にサービスアカウント (JWT) にAdobeアサインされるテクニカルアカウント ID。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは、 自動的に [Adobe サブスクリプション] に設定されます。
      クライアントシークレット プロジェクトの作成中および API の追加中にサービスアカウント (JWT) にAdobeアサインされるクライアントシークレット。
      証明書 ServiceNow統合用の X.509 証明書。Adobe Cloud
      証明書パスワード キーを KEY 形式から PKS 形式に変換するときに作成する証明書パスワード。
    3. 統合プロファイルに X.509 証明書を追加します。
      この証明書は、サービスアカウント (JWT) 資格情報の Adobe キーに基づいています。
      1. [X.509 証明書] フォームに移動します。
        • コア UI の場合:
          1. [統合プロファイル] フォームで、[証明書] フィールドの横にある検索アイコン (検索アイコン)を選択します。
          2. [X.509 証明書] ダイアログ ボックスで、[ 新規] を選択します。
        • Software Asset ワークスペース の場合:
          1. 移動先 システム定義 > 証明書.
          2. [New (新規)] を選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [X.509 証明書] フォーム
        フィールド 説明
        名前 証明書名。
        有効期限通知 証明書の有効期限が近づいたときに通知を送信するオプション。
        期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザー。

        このフィールドは、[ 有効期限通知 ] が選択されている場合にのみ使用できます。
        有効期限切れ前に警告 通知を送信する証明書の有効期限前の日数。

        このフィールドは、[ 有効期限通知 ] が選択されている場合にのみ使用できます。
        アクティブ 証明書がアクティブかどうかを示すオプション。
        簡単な説明 証明書の簡単な説明。
        PEM 証明書 DER 証明書を含む Base-64 でエンコードされた PEM 形式のテキスト。インスタンスは証明書をデコードして、[有効開始日][有効期限][数日中に期限切れ][発行者]、および [件名] フィールドに入力します。
        フォーマット 証明書の形式。
        タイプ 証明書タイプ。このフィールドを PKCS12 キーストアに設定します。
        数日中に期限切れ 証明書の有効期限が切れるまでの残り日数。このフィールドは、自動的に入力されます。
        キーストアパスワード ステップ 3 でキーを KEY 形式から PKS 形式に変換するときに作成した証明書パスワード。
      3. [X.509 証明書] フォームヘッダーの添付ファイル管理アイコン ([ 添付ファイルを管理] アイコン)を選択して、キー (PKS ファイル) をアップロードします。
      4. [添付ファイル] ダイアログ ボックスで、[ ファイルの選択 ] を選択してキーを見つけて選択します。

        ダイアログボックスが閉じ、[X.509 証明書] フォームに戻ります。

      5. [ ストア/証明書を検証 ] 関連リンクを選択して、証明書を検証します。
      6. 証明書が検証されたら、 [送信] を選択します。
    4. [統合プロファイル] フォームヘッダーを右クリックし、[ 保存] を選択します。
    5. フォームが再ロードされたら、[ Adobe 資格情報を検証 ] 関連リンクを選択して接続を完了します。

    タスクの結果

    Adobeサブスクリプション データは、スケジュール設定済みジョブの実行時にSAM - Import Adobe User Subscriptionsプルされますソフトウェア資産管理。サブスクリプションデータがプルされると、スケジュール設定済みジョブが SAM - Optimize Adobe Subscriptions 毎月実行され、Creative Cloud サブスクリプションが最適化されます Adobe

    このジョブの完了により、次のようになります。
    • 3 つ以上の(構成可能な)単体プランまたは個別の製品のサブスクリプションを統合し、インストールされていない場合に Creative Cloud コンプリートプランを推奨する Adobe 最適化候補。
    • Creative Cloud コンプリートプランのインストール時に Adobe 、シングルアプリケーションまたはデュアルライセンスの個々の製品サブスクリプションを再利用する再利用候補。
    • アクティブに使用されている 3 つ以上の(設定可能な)単体アプリケーションまたは個別の製品サブスクリプションを再利用する再利用候補と、Creative Cloud コンプリートアプリの割り当て Adobe を推奨する最適化候補。
    • アクティブに使用されている(設定可能な)個々の製品が 3 つ未満の場合に Creative Cloud コンプリートプランを再利用 Adobe する再利用候補と、アクティブに使用されている単体アプリケーションまたは個別の製品サブスクリプションの割り当てを推奨する最適化候補です。

    次のタスク

    次に移動してサブスクリプションデータを表示します。 すべて > SaaS ライセンス > すべてのユーザーサブスクリプション. ジョブのステータス SAM - Import Adobe User Subscriptions を確認するには、次に移動します。 すべて > ソフトウェア資産 > 管理 > ジョブ結果.

    また、サブスクリプション、コンプライアンス、コストに関する情報 Adobe を で クラシック版 ソフトウェア資産管理 Office 365 & Adobe Cloud ダッシュボード表示することもできます。