Integrieren Sie Adobe Cloud mit Servicekonto (JWT) Anmeldeinformationen.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow® -Instanz mit Adobe Cloud -Services, indem Sie JWT-Anmeldeinformationen (Service Account) verwenden.

    Projekt erstellen und APIs mit Serviceaccount (JWT) hinzufügen

    Erstellen Sie ein Projekt in der Adobe -Entwicklerkonsole für den Zugriff auf Adobe -APIs, und fügen Sie Ihrem Projekt APIs mit einem Adobe -Servicekonto (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: Adobe Cloud-Administrator

    Prozedur

    1. Erstellen Sie ein Projekt in der Adobe -Entwicklerkonsole, um auf die Adobe -APIs zuzugreifen.
      Weitere Informationen finden Sie unter Projektübersicht.
    2. Fügen Sie Ihrem -Projekt mithilfe eines Adobe Servicekontos (JWT) eine API hinzu.
      Weitere Informationen finden Sie unter APIs zu Projekten mithilfe des Servicekontos (JWT) hinzufügen.
      Beachten Sie die folgenden Punkte, wenn Sie Ihrem Projekt eine API hinzufügen:
      • Wählen Sie für den Adobe -Service, den Sie integrieren möchten, User Management APIaus. Dieser Service ermöglicht Ihnen den Zugriff auf die Benutzerverwaltungs-API Adobe.
      • Wenn Sie JWT-Anmeldeinformationen (Service Account) erstellen, mit denen Sie im ausgewählten Service Adobe auf die API zugreifen können, wählen Sie die Option aus , um ein Schlüsselpaar zu generieren. Mit dieser Option generiert die Entwicklerkonsole Adobe sowohl ein öffentliches Schlüsselpaar als auch ein privates Schlüsselpaar, die zur Authentifizierung Ihres Servicekontos (JWT) verwendet werden können. Der private Schlüssel wird automatisch auf Ihr Gerät heruntergeladen.
      Nachdem Sie die API erfolgreich zu Ihrem -Projekt hinzugefügt haben, werden Sie zur API-Übersichtsseite weitergeleitet.
    3. Kopieren Sie die Werte in die Felder CLIENT ID, TECHNICAL ACCOUNT IDund ORGANISATION ID im Abschnitt „Servicekonto (JWT)“ der Seite „Übersicht“.
    4. Wählen Sie Client-Geheimnis abrufen aus, um den Wert im Feld CLIENT-GEHEIMNIS anzuzeigen und zu kopieren.
      Bewahren Sie diese Informationen zur späteren Verwendung an einem sicheren Ort auf.
    5. Verwenden Sie den folgenden openedssl-Befehl, um den Schlüssel aus dem KEY-Format in das PKS-Format zu konvertieren: openedssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      Der Schlüssel wurde im vorherigen Schritt automatisch auf Ihr Gerät heruntergeladen. Der Schlüssel muss im PKS-Format vorliegen, damit Sie ein entsprechendes ServiceNow X.509-Zertifikat für die Integration von Adobe Cloud erstellen können.

      Sie müssen ein Passwort erstellen, um einen Schlüssel zu konvertieren. Verwenden Sie dieses Passwort in den Feldern Schlüsselspeicher-Passwort und Zertifikatpasswort, wenn Sie in den folgenden Schritten das Integrationsprofil ServiceNow und das X.509-Zertifikat erstellen.

      Hinweis:
      Dieses Passwort muss mindestens sechs Zeichen lang sein.

    Erstellen Sie ein Adobe Cloud -Integrationsprofil mit JWT

    Erstellen Sie ein Adobe Cloud -Integrationsprofil in Ihrer Instanz ServiceNow, indem Sie JWT-Anmeldeinformationen (Service Account) verwenden, um Ihre Softwareabonnements nachzuverfolgen und Ihre Lizenz-Compliance zu bestimmen.

    Vorbereitungen

    Erforderliche Rolle:

    Eine der folgenden Rollen in Kombination kann ein Adobe Cloud-Integrationsprofil mit JWT-Anmeldeinformationen erstellen:
    • admin und sam_admin
    • admin und sam_integrator
    Aktiviert die folgenden Plugins:
    • Software Asset Management Professional für Adobe (com.sn_samp_adobe)
    • Software Asset ManagementSaaS-Lizenzmanagement (com.sn_sam_saas_int) aus dem ServiceNow Store

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software Asset Workspaceverwenden, ist die Option zum Erstellen des Integrationsprofils [ Adobe Cloud in Core-UI inaktiv.

    Hinweis:
    Alle neuen Adobe Integrationen müssen mit dem OAuth-Authentifizierungstyp erstellt werden. Weitere Informationen finden Sie unter Integrieren Sie Adobe Cloud mit OAuth-Server-zu-Server-Anmeldeinformationen.. Adobe migriert von JWT-Anmeldeinformationen (Service Account) zu OAuth-Server-zu-Server-Anmeldeinformationen. Weitere Informationen zur Migration finden Sie unter Adobe Migrationsleitfaden.

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie Adobe Cloud-Integrationsprofil aus.
      Software Asset Workspace
      1. Navigieren zu Lizenzvorgänge > Benutzerabonnements > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie Adobe Cloud aus der Dropdown-Liste aus.
      4. Wählen Sie Fortsetzen aus.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Integrationsprofil“
      Feld Beschreibung
      Anzeigename Name des Integrationsprofils Adobe.
      Authentifizierungstyp Typ der Authentifizierung für den Zugriff auf Adobe Cloud APIs.
      • OAuth 2.0
      • JWT
      Hinweis:
      • Für die vorhandenen Adobe Cloud Integrationsprofile vor dem Upgrade auf Software Asset Management - SaaS-Lizenzmanagement 13.1.0 oder höher wird dieses Feld automatisch auf JWTfestgelegt.
      • Für alle neuen Adobe Cloud -Integrationsprofile wird dieses Feld automatisch auf OAuth 2.0festgelegt. Weitere Informationen finden Sie unter Integrieren Sie Adobe Cloud mit OAuth-Server-zu-Server-Anmeldeinformationen..
      Client-ID Client-ID, die Ihrem Adobe Servicekonto (JWT) zugewiesen wird, während Sie ein Projekt erstellen und APIs hinzufügen.
      Organisations-ID Adobe Organisations-ID, die Ihrem Adobe Servicekonto (JWT) zugewiesen wird, während Sie ein Projekt erstellen und APIs hinzufügen.
      ID des technischen Accounts Adobe ID des technischen Kontos, die Ihrem Adobe Servicekonto (JWT) zugewiesen wird, während Sie ein Projekt erstellen und APIs hinzufügen.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf Adobe-Abonnementfestgelegt.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der Ihrem Adobe Servicekonto (JWT) beim Erstellen eines Projekts und beim Hinzufügen von APIszugewiesen wird.
      Zertifikat ServiceNow X.509-Zertifikat für die Integration von Adobe Cloud.
      Zertifikatpasswort Zertifikatpasswort, das Sie bei der Konvertierung Ihres Schlüssels vom KEY-Format in das PKS-Format erstellen.
    3. Fügen Sie Ihrem Integrationsprofil ein X.509-Zertifikat hinzu.
      Dieses Zertifikat basiert auf dem Schlüssel aus den Anmeldeinformationen Ihres Adobe Servicekontos (JWT).
      1. Navigieren Sie zum Formular „X.509-Zertifikat“.
        • Für die Core-UI:
          1. Wählen Sie im Formular „Integrationsprofil“ neben dem Feld Zertifikat das Suchsymbol ( Suchsymbol ) aus.
          2. Wählen Sie im Dialogfeld „X.509-Zertifikate“ die Option Neuaus.
        • Für Software Asset Workspace:
          1. Navigieren zu Systemdefinitionen > Zertifikate.
          2. Wählen Sie Neu.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. X.509-Zertifikatformular
        Feld Beschreibung
        Name Zertifikatname
        Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat abläuft.
        Benachrichtigung bei Ablauf Benutzer, die Sie benachrichtigen möchten, wenn das Zertifikat abläuft.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung ausgewählt ist.
        Tage vor Ablauf benachrichtigen Anzahl der Tage vor dem Ablauf des Zertifikats, an denen Sie eine Benachrichtigung senden möchten.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung ausgewählt ist.
        Aktiv Option, um anzugeben, ob das Zertifikat aktiv ist.
        Kurzbeschreibung Eine kurze Beschreibung des Zertifikats.
        PEM-Zertifikat Base64-codierter PEM-formatierter Text, der das DER-Zertifikat enthält. Die Instanz decodiert das Zertifikat, um die Felder Gültig ab, Ablaufdatum, Ablaufdatum, Ausstellerund Betreff auszufüllen.
        Format Format des Zertifikats.
        Typ Zertifikattyp. Legen Sie dieses Feld auf PKCS12-Schlüsselspeicher fest.
        Läuft in Tagen ab Anzahl der verbleibenden Tage bis zum Ablauf des Zertifikats. Dieses Feld wird automatisch ausgefüllt.
        Schlüsselspeicher-Passwort Zertifikatpasswort, das Sie bei der Konvertierung Ihres Schlüssels vom KEY-Format in das PKS-Format in Schritt 3 erstellt haben.
      3. Laden Sie Ihren Schlüssel (PKS-Datei) hoch, indem Sie im Header des X.509-Zertifikatformulars auf das Symbol „ Anhänge verwalten“ (Symbol „Anhänge verwalten“ ) klicken.
      4. Wählen Sie im Dialogfeld „Anhänge“ die Option Datei auswählen, um zu suchen und Ihren Schlüssel auszuwählen.

        Das Dialogfeld wird geschlossen, und Sie kehren zum Formular „X.509-Zertifikat“ zurück.

      5. Validieren Sie das Zertifikat, indem Sie auf den zugehörigen Link Validate Stores/Certificates (Speicher/Zertifikate validieren) klicken.
      6. Nachdem das Zertifikat validiert wurde, wählen Sie Absenden.
    4. Klicken Sie mit der rechten Maustaste auf die Kopfzeile des Formulars „Integrationsprofil“, und wählen Sie Speichernaus.
    5. Nachdem das Formular neu geladen wurde, wählen Sie den zugehörigen Link Validate Adobe Credential (Adobe-Anmeldeinformationen validieren) aus, um die Verbindung herzustellen.

    Ergebnisse

    Adobe Abonnementdaten werden in Software Asset Management abgerufen, wenn die geplante Aufgabe SAM - Import Adobe User Subscriptions ausgeführt wird. Wenn die Abonnementdaten abgerufen werden, wird die geplante Aufgabe SAM - Optimize Adobe Subscriptions monatlich ausgeführt, um die Adobe Creative Cloud-Abonnements zu optimieren.

    Dieser Auftragsabschluss führt zu Folgendem:
    • Ein Optimierungskandidat, der drei (konfigurierbare) oder mehr Abonnements für einzelne Apps oder einzelne Produkte konsolidiert und Adobe Creative Cloud Alle Apps empfiehlt, wenn er nicht installiert ist.
    • Ein Reklamationskandidat, der einzelne App- oder einzelne Produktabonnements mit Doppellizenzen zurückfordert, wenn Adobe Creative Cloud All Apps installiert ist.
    • Einen Reklamationskandidaten, der drei (konfigurierbare) oder mehr Einzel-App- oder einzelne Produktabonnements zurückfordert, die aktiv verwendet werden, und einen Optimierungskandidaten, der die Zuweisung von Adobe Creative Cloud All Apps empfiehlt.
    • Einen Reklamationskandidaten, der Adobe Creative Cloud All Apps zurückfordert, wenn weniger als drei (konfigurierbare) Einzelprodukte aktiv verwendet werden, und einen Optimierungskandidaten, der die Zuweisung einzelner Apps oder einzelner Produktabonnements empfiehlt, die aktiv verwendet werden.

    Nächste Maßnahme

    Zeigen Sie die Abonnementdaten an, indem Sie zu navigieren Alle > SaaS-Lizenz > Alle Anwenderabonnements. Sie können den Status der Aufgabe SAM - Import Adobe User Subscriptions überprüfen, indem Sie zu navigieren Alle > Software Asset > Administration > Auftragsergebnisse.

    Sie können auch Informationen zu Ihren Adobe -Abonnements, Compliance und Kosten im Office 365- und Adobe Cloud-Dashboard in Software Asset Management Classicanzeigen.