서비스 계정(JWT) 자격 증명을사용하여 통합 Adobe Cloud

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기9분

    • 서비스 계정(JWT) 자격 증명을 사용하여 인스턴스를 Adobe Cloud 서비스와 통합합니다ServiceNow®.

    서비스 계정(JWT)을 사용하여 프로젝트 생성 및 API 추가

    개발자 콘솔에서 API에 액세스하기 Adobe 위한 프로젝트를 Adobe 생성하고 서비스 계정(JWT)을 사용하여 프로젝트에 API를 Adobe 추가합니다.

    시작하기 전에

    필요한 역할: Adobe 클라우드 관리자

    프로시저

    1. 개발자 콘솔에서 새 프로젝트 만들기를 선택하여 API에 Adobe 액세스할 수 있는 프로젝트를 Adobe 만듭니다.
      자세한 내용은 프로젝트 개요를 참조하십시오.
    2. 서비스 계정(JWT)을 사용하여 프로젝트에 API를 Adobe 추가합니다.
      자세한 내용은 서비스 계정(JWT)을 사용하여 프로젝트에 API 추가를 참조하세요.
      프로젝트에 API를 추가할 때 다음 사항에 유의하세요.
      • Adobe 통합하려는 서비스에 대해 사용자 관리 API를 선택합니다. 이 서비스를 사용하면 사용자 관리 API에 액세스할 수 있습니다 Adobe .
      • 선택한 Adobe 서비스 내의 API에 액세스할 수 있는 서비스 계정(JWT) 자격 증명을 만들 때 키 쌍을 생성하는 옵션을 선택합니다. 이 옵션을 사용하면 개발자 콘솔이 Adobe 서비스 계정(JWT)을 인증하는 데 사용할 수 있는 공개 키 쌍과 개인 키 쌍을 모두 생성합니다. 개인 키가 장치에 자동으로 다운로드됩니다.
      프로젝트에 API를 성공적으로 추가하면 API 개요 페이지로 리디렉션됩니다.
    3. 개요 페이지의 서비스 계정(JWT) 섹션에 있는 클라이언트 ID, 기술 계정 ID조직 ID 필드의 값을 복사합니다.
    4. 클라이언트 비밀 검색을 선택하여 클라이언트 비밀 필드의 값을 보고 복사합니다.
      나중에 사용할 수 있도록 이 정보를 안전한 위치에 저장합니다.
    5. openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts openssl 명령을 사용하여 키를 KEY 형식에서 PKS 형식으로 변환합니다.

      키는 이전 단계에서 장치에 자동으로 다운로드되었습니다. 통합에 해당하는 ServiceNow X.509 인증서를 만들려면 키가 PKS 형식이어야 Adobe Cloud 합니다.

      키를 변환하려면 암호를 만들어야 합니다. 진행 단계에서 통합 프로파일 및 X.509 인증서를 생성할 ServiceNow 때 키 스토어 암호 및 인증서 암호 필드에 이 암호를 사용합니다.

      주:
      이 암호는 길이가 6자 이상이어야 합니다.

    JWT를 Adobe Cloud 사용하여 통합 프로파일 생성

    Adobe Cloud 소프트웨어 구독을 추적하고 라이센스 준수를 확인하기 위해 서비스 계정(JWT) 자격 증명을 사용하여 인스턴스에 통합 프로파일을 ServiceNow 생성합니다.

    시작하기 전에

    필요한 역할: 다음 역할 중 하나를 조합하여 JWT 자격 증명을 사용하여 통합 프로파일을 생성할 Adobe Cloud 수 있습니다.
    • admin 및 sam_admin
    • admin 및 sam_integrator
    다음 플러그인을 활성화합니다.
    • 소프트웨어 자산 관리 전문가 for Adobe (com.sn_samp_adobe)
    • 소프트웨어 자산 관리- SaaS 라이선스 관리 (sn_sam_saas_int) ServiceNow Store에서

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일을 코어 UI 생성하는 Adobe Cloud 옵션이 비활성화됩니다.

    주:
    모든 새 Adobe 통합은 OAuth 인증 유형을 사용하여 생성해야 합니다. 자세한 내용은 다음 문서를 참조하십시오 OAuth 서버 간 자격 증명을사용하여 통합 Adobe Cloud. Adobe 서비스 계정(JWT) 자격 증명에서 OAuth 서버 간 자격 증명으로 마이그레이션합니다. 마이그레이션에 대한 자세한 내용은 다음을 참조하십시오. Adobe 마이그레이션 가이드.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. Adobe Cloud 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Adobe Cloud 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 Adobe 이름입니다.
      인증 유형 API에 액세스하기 Adobe Cloud 위한 인증 유형입니다.
      • OAuth 2.0
      • JWT
      주:
      • 13.1.0 SaaS 라이선스 관리 버전 이상으로 업그레이드 소프트웨어 자산 관리 하기 전의 기존 Adobe Cloud 통합 프로파일의 경우 이 필드는 JWT로 자동 설정됩니다.
      • 모든 새 Adobe Cloud 통합 프로파일에서 이 필드는 OAuth 2.0으로 자동 설정됩니다. 자세한 내용은 OAuth 서버 간 자격 증명을사용하여 통합 Adobe Cloud 문서를 참조하십시오.
      클라이언트 ID 프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 클라이언트 ID입니다.
      조직 ID Adobe프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당된 조직 ID입니다.
      기술 계정 ID Adobe프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 기술 계정 ID입니다.
      프로파일 유형 통합 프로파일의 유형입니다. 이 필드는 Adobe 구독으로 자동 설정됩니다.
      클라이언트 비밀 프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 클라이언트 비밀입니다.
      인증서 ServiceNow 통합을 위한 X.509 인증서입니다 Adobe Cloud .
      인증서 암호 키를 KEY 형식에서 PKS 형식으로 변환할 때 생성하는 인증서 암호입니다.
    3. 통합 프로파일에 X.509 인증서를 추가합니다.
      이 인증서는 서비스 계정(JWT) 자격 증명의 키를 기반으로 합니다 Adobe .
      1. X.509 인증서 양식으로 이동합니다.
        • 코어 UI의 경우:
          1. 통합 프로파일 양식에서 인증서 필드 옆에 있는 검색 아이콘( 검색 아이콘. )을 선택합니다.
          2. X.509 인증서 대화 상자에서 새로 만들기를 선택합니다.
        • 소프트웨어 자산 작업 공간의 경우:
          1. 다음으로 이동 시스템 정의 > 인증서.
          2. 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 2. X.509 인증서 양식
        필드 설명
        이름 인증서 이름입니다.
        만료 알림 인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
        만료 시 알림 인증서가 만료될 때 알림을 보낼 사용자입니다.

        이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
        만료되기 전 경고 알림 메시지를 보내려는 인증서 만료 전 일수입니다.

        이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
        활성 인증서가 활성 상태인지 여부를 나타내는 옵션입니다.
        간단한 설명 인증서에 대한 간략한 설명입니다.
        PEM 인증서 DER 인증서를 포함하는 Base-64 인코딩 PEM 형식 텍스트입니다. 인스턴스는 인증서를 디코딩하여 유효 기간(시작), 만료됨, 며칠 후 만료됨, 발급자제목 필드를 채웁니다.
        형식 인증서의 형식입니다.
        유형 인증서 유형입니다. 이 필드를 PKCS12 키 스토어로 설정합니다.
        며칠 후 만료 인증서가 만료될 때까지 남은 일 수입니다. 이 필드는 자동으로 채워집니다.
        키 스토어 암호 3단계에서 키를 KEY 형식에서 PKS 형식으로 변환할 때 생성한 인증서 암호입니다.
      3. X.509 인증서 양식 헤더에서 첨부 파일 관리 아이콘(첨부 파일 관리 아이콘)을 선택하여 키(PKS 파일)를 업로드합니다.
      4. 첨부 파일 대화 상자에서 파일 선택을 선택하여 키를 찾아 선택합니다.

        대화 상자가 닫히고 X.509 인증서 양식으로 돌아갑니다.

      5. 저장소/인증서 확인 관련 링크를 선택하여 인증서를 확인합니다.
      6. 인증서의 유효성이 검사되면 제출을 선택합니다.
    4. 프로세스 구성 섹션에서 필요한 사용자 역할 또는 API 권한을 확인하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:

      구독 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.

      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.
    5. 제출을 선택합니다.
    6. 양식이 다시 로드되면 Adobe 자격 증명 확인 관련 링크를 선택하여 연결을 완료합니다.
    7. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.

    결과

    Adobe예약된 작업이 실행될 때 SAM - Import Adobe User Subscriptions 구독 데이터를 애플리케이션으로 소프트웨어 자산 관리 끌어옵니다. 구독 데이터를 가져오면 SAM - Optimize Adobe Subscriptions 예약된 작업이 매달 실행되어 Creative Cloud 구독을 최적화 Adobe 합니다.

    이 두 작업이 완료되면 다음과 같은 시나리오가 발생합니다.
    • 3개(구성 가능) 이상의 단일 앱 또는 개별 제품 구독을 통합하고 설치되지 않은 경우 Creative Cloud 모든 앱을 추천하는 Adobe 최적화 후보입니다.
    • Creative Cloud 모든 앱이 설치되어 있을 때 Adobe 이중 라이선스가 포함된 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보입니다.

      사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 단일 앱 또는 Adobe Acrobat 및 Adobe Photoshop과 같은 개별 제품에 대한 라이선스도 소비한다고 가정해 보겠습니다. 이 이중 라이센스 시나리오에서는 소프트웨어 자산 관리 애플리케이션에서 단일 앱 또는 개별 제품 구독에 대한 라이센스를 회수할 것을 권장합니다.

    • 활발하게 사용되는 3개(구성 가능) 이상의 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보 및 Creative Cloud 모든 앱 할당을 Adobe 권장하는 최적화 후보입니다.

      사용자가 Adobe Acrobat, Adobe Illustrator 및 Adobe Photoshop을 구독하고 이러한 모든 제품을 적극적으로 사용한다고 가정해 보겠습니다. 이 시나리오에서는 소프트웨어 자산 관리 이러한 개별 제품 구독에 대한 라이선스를 회수할 것을 권장하며 Creative Cloud 모든 앱을 사용할 Adobe 것을 권장합니다.

    • 3개 미만의 (구성 가능한) 개별 제품이 적극적으로 사용되는 경우 Creative Cloud 모든 앱을 회수 Adobe 하는 재생 후보 및 단일 앱 또는 적극적으로 사용되는 개별 제품 구독을 할당할 것을 권장하는 최적화 후보입니다.

      사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 있지만 개별 Creative Cloud 제품을 3개 미만으로 사용하고 있다고 가정해 보겠습니다. 이 시나리오에서는 소프트웨어 자산 관리 Creative Cloud 모든 앱 라이선스를 회수 Adobe 하고 적극적으로 사용되는 이러한 개별 제품 구독을 할당할 것을 권장합니다.

    다음에 수행할 작업

    다음으로 이동하여 구독 데이터를 봅니다. 모두 > SaaS 라이선스 > 모든 사용자 구독. 다음으로 이동하여 작업 상태를 SAM - Import Adobe User Subscriptions 확인할 수 있습니다. 모두 > 소프트웨어 자산 > 관리 > 작업 결과.

    에서 구독, 규정 준수 및 비용에 대한 Adobe 정보를 볼 수도 있습니다 클래식의 소프트웨어 자산 관리 Office 365 및 Adobe 클라우드 대시보드.

    통합 프로파일을 생성한 후에는 에서 소프트웨어 자산 작업 공간소프트웨어 모델, 인식할 수 없는 구독 식별자, 예약된 작업, 예약된 작업 결과 및 소프트웨어 구독에 대한 정보를 볼 수 있습니다. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.