Integrieren Adobe CloudServiceaccount verwenden (JWT) Anmeldeinformationen S

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow®Instanz mit Adobe CloudServices mithilfe der Anmeldeinformationen für Serviceaccount (JWT).

    Erstellen Sie ein Projekt, und fügen Sie APIs mithilfe des Serviceaccounts (JWT) hinzu.

    Erstellen Sie ein Projekt in AdobeEntwicklerkonsole für den Zugriff AdobeAPIs und fügen Sie Ihrem Projekt APIs mit hinzu AdobeServiceaccount (JWT).

    Vorbereitungen

    Erforderliche Rolle: AdobeCloud-Administrator

    Prozedur

    1. Erstellen Sie ein Projekt in AdobeEntwicklerkonsole für den Zugriff auf AdobeAPIs durch Auswahl Erstellen Sie ein neues Projekt .
      Weitere Informationen finden Sie unter Projektübersicht .
    2. Fügen Sie Ihrem Projekt mithilfe von eine API hinzu AdobeServiceaccount (JWT).
      Weitere Informationen finden Sie unter API mit Serviceaccount (JWT) zu Projekt hinzufügen .
      Beachten Sie beim Hinzufügen einer API zu Ihrem Projekt die folgenden Punkte:
      • Für AdobeService, in den Sie integrieren möchten, wählen Sie aus Anwenderverwaltungs-API . Mit diesem Service können Sie auf zugreifen AdobeAnwenderverwaltungs-API.
      • Wenn Sie eine Service-Account-Anmeldeinformation (JWT) erstellen, mit der Sie auf die API innerhalb der ausgewählten zugreifen können AdobeService, wählen Sie die Option aus Bis Generieren Sie ein Schlüsselpaar. Mit dieser Option wird AdobeDie Entwicklerkonsole generiert sowohl ein öffentliches Schlüsselpaar als auch ein privates Schlüsselpaar, die zur Authentifizierung Ihres Serviceaccounts (JWT) verwendet werden können. Der private Schlüssel wird automatisch auf Ihr Gerät heruntergeladen.
      Nachdem Sie die API erfolgreich zu Ihrem Projekt hinzugefügt haben, werden Sie zur API-Übersichtsseite weitergeleitet.
    3. Kopieren Sie die Werte in CLIENT ID , ID DES TECHNISCHEN ACCOUNTS , Und ORGANISATIONS-ID Felder im Abschnitt „Serviceaccount“ (JWT) der Übersichtsseite.
    4. Wählen Sie Aus Rufen Sie den geheimen Client ab Zum Anzeigen und Kopieren des Werts in GEHEIMER CLIENT Feld.
      Speichern Sie diese Informationen zur späteren Verwendung an einem sicheren Ort.
    5. Verwenden Sie den folgenden openssl-Befehl, um den Schlüssel aus dem SCHLÜSSELFORMAT in das PKS-Format zu konvertieren: openssl pkcs12 -Export -out test1-certificate.pfx -inkey private.key -nocerts

      Der Schlüssel wurde im vorherigen Schritt automatisch auf Ihr Gerät heruntergeladen. Der Schlüssel muss im PKS-Format vorliegen, damit Sie einen entsprechenden erstellen können ServiceNowX.509-Zertifikat für Adobe CloudIntegration.

      Sie müssen ein Passwort erstellen, um einen Schlüssel zu konvertieren. Verwenden Sie dieses Passwort im Schlüsselspeicher Passwort Und Zertifikatpasswortfelder beim Erstellen von ServiceNowIntegrationsprofil und X.509-Zertifikat in den nächsten Schritten.

      Hinweis:
      Dieses Passwort muss mindestens sechs Zeichen lang sein.

    Erstellen Sie einen Adobe CloudIntegrationsprofil mit JWT

    Erstellen Sie einen Adobe CloudIntegrationsprofil auf Ihrem ServiceNowInstanz mithilfe von Service-Account-Anmeldeinformationen (JWT), um Ihre Softwareabonnements nachzuverfolgen und Ihre Lizenz-Compliance zu bestimmen.

    Vorbereitungen

    Erforderliche Rolle: Eine der folgenden Rollen in Kombination kann erstellen Adobe CloudIntegrationsprofil mit JWT-Anmeldeinformationen:
    • administrator und sam_admin
    • administrator und sam_Integrator
    Aktivieren Sie die folgenden Plugins:
    • Software Asset Management ProfessionalFür Adobe(Com.sn_samp_adobe)
    • Software Asset ManagementSaaS-Lizenzmanagement(sn_sam_saas_int) von ServiceNow-Speicher

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von Adobe CloudIntegrationsprofil in Core-UIIst inaktiv.

    Hinweis:
    Alle neu AdobeIntegrationen müssen mit dem OAuth-Authentifizierungstyp erstellt werden. Weitere Informationen finden Sie unter Integrieren Adobe CloudOAuth-Server-zu-Server wird verwendet Anmeldeinformationen S. AdobeMigriert von Service-Account-Anmeldeinformationen (JWT) zu OAuth-Server-Anmeldeinformationen. Weitere Informationen zur Migration finden Sie unter Adobe Migrationsleitfadenan.

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integrationan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Adobe Cloud-Integrationsprofil .
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnement > Direkte Integrationsprofilean.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Adobe Cloud Aus der Dropdown-Liste.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Integrationsprofilformular
      Feld Beschreibung
      Anzeigename Name von AdobeIntegrationsprofil.
      Authentifizierungstyp Typ der Authentifizierung, auf die zugegriffen werden soll Adobe CloudAPIs.
      • OAuth 2.0
      • JWT
      Hinweis:
      • Für vorhandene Adobe CloudIntegrationsprofile vor dem Upgrade auf Software Asset ManagementSaaS-LizenzmanagementVersion 13.1.0 oder höher. Dieses Feld wird automatisch auf festgelegt JWT .
      • Für alle neuen Adobe CloudIntegrationsprofile, wird dieses Feld automatisch auf festgelegt OAuth 2,0 . Weitere Informationen finden Sie unter Integrieren Adobe CloudOAuth-Server-zu-Server wird verwendet Anmeldeinformationen S.
      Client-ID Client-ID, die Ihrem zugewiesen ist AdobeServiceaccount (JWT) während Erstellen eines Projekts und Hinzufügen von APIs .
      Organisations-ID AdobeOrganisations-ID, die Ihrem zugewiesen ist AdobeServiceaccount (JWT) während Erstellen eines Projekts und Hinzufügen von APIs .
      ID des technischen Accounts AdobeTechnische Account-ID, die Ihrem zugewiesen ist AdobeServiceaccount (JWT) während Erstellen eines Projekts und Hinzufügen von APIs .
      Profiltyp Typ des Integrationsprofils. Dieses Feld wird automatisch auf festgelegt Adobe-Abonnement .
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der Ihrem zugewiesen ist AdobeServiceaccount (JWT) während Erstellen eines Projekts und Hinzufügen von APIs .
      Zertifikat ServiceNowX.509-Zertifikat für Adobe CloudIntegration.
      Zertifikatpasswort Zertifikatpasswort, das Sie beim Konvertieren Ihres Schlüssels vom SCHLÜSSELFORMAT in das PKS-Format erstellen.
    3. Fügen Sie Ihrem Integrationsprofil ein X.509-Zertifikat hinzu.
      Dieses Zertifikat basiert auf dem Schlüssel von AdobeService-Account-Anmeldeinformationen (JWT).
      1. Navigieren Sie zum Formular „X.509-Zertifikat“.
        • Für Core-UI:
          1. Wählen Sie im Formular Integrationsprofil das Suchsymbol aus ( Suchsymbol.) Neben Zertifikat Feld.
          2. Wählen Sie im Dialogfeld „X.509-Zertifikate“ die Option aus Neu .
        • Für Software-Asset-Arbeitsbereich:
          1. Navigieren zu Systemdefinitionen > Zertifikatean.
          2. Wählen Sie Neu.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. X.509-Zertifikatformular
        Feld Beschreibung
        Name Zertifikatname.
        Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat bald abläuft.
        Benachrichtigung bei Ablauf Anwender, die Sie benachrichtigen möchten, wenn das Zertifikat abläuft.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung Ist ausgewählt.
        Tage vor Ablauf benachrichtigen Anzahl der Tage vor Ablauf des Zertifikats, für die Sie eine Benachrichtigung senden möchten.

        Dieses Feld ist nur verfügbar, wenn Ablaufbenachrichtigung Ist ausgewählt.
        Aktiv Option, um anzugeben, ob das Zertifikat aktiv ist.
        Kurzbeschreibung Eine kurze Beschreibung des Zertifikats.
        PEM-Zertifikat Base-64 codierter PEM-formatierter Text, der das DER-Zertifikat enthält. Die Instanz decodiert das Zertifikat, um auszufüllen Gültig ab , Läuft Ab , Läuft in Tagen ab , Aussteller , Und Betreff Felder.
        Format Format des Zertifikats.
        Typ Zertifikattyp. Legen Sie dieses Feld auf fest PKCS12-Schlüsselspeicher .
        Läuft in Tagen ab Anzahl der Tage, die bis zum Ablauf des Zertifikats verbleiben. Dieses Feld wird automatisch ausgefüllt.
        Schlüsselspeicher-Passwort Zertifikatpasswort, das Sie bei der Konvertierung Ihres Schlüssels vom SCHLÜSSELFORMAT in das PKS-Format in Schritt 3 erstellt haben.
      3. Laden Sie Ihren Schlüssel (PKS-Datei) hoch, indem Sie das Symbol „Anhänge verwalten“ auswählen ( Symbol „Anhänge verwalten“.) Im Header des X.509-Zertifikatformulars.
      4. Wählen Sie im Dialogfeld Anhänge die Option aus Wählen Sie die Datei aus Um Ihren Schlüssel zu suchen und auszuwählen.

        Das Dialogfeld wird geschlossen, und Sie kehren zum Formular „X.509-Zertifikat“ zurück.

      5. Validieren Sie das Zertifikat, indem Sie auswählen Validieren Sie Speicher/Zertifikate Zugehöriger Link.
      6. Wählen Sie nach der Validierung des Zertifikats aus Übermitteln .
    4. Zeigen Sie im Abschnitt „Prozesskonfiguration“ die erforderlichen Anwenderrollen oder API-Berechtigungen an, um Sicherheitsrisiken zu minimieren und zu optimieren SaaSLizenzen.
      Hinweis:

      Die Abonnements herunterladen Das Kontrollkästchen ist standardmäßig aktiviert, und Sie können es nicht deaktivieren.

      Weitere Informationen zu den erforderlichen Rollen und Umfängen finden Sie unter Minimale Anwenderberechtigungen Tabelle.
    5. Wählen Sie Absenden.
    6. Nachdem das Formular neu geladen wurde, wählen Sie aus Validieren Sie Adobe-Anmeldeinformationen Zugehöriger Link zum Abschließen der Verbindung.
    7. Wählen Sie im Formular „Integrationsprofil“ die Option aus Validieren Sie Die Verbindung Dient zum Überprüfen der Verbindungs- und Anmeldeinformationsdetails dieser Integration.

    Ergebnisse

    AdobeAbonnementdaten werden in abgerufen Software Asset ManagementAnwendung, wenn SAM - Import Adobe User SubscriptionsGeplante Aufgabe wird ausgeführt. Wenn die Abonnementdaten abgerufen werden, wird SAM - Optimize Adobe SubscriptionsDie geplante Aufgabe wird monatlich ausgeführt, um zu optimieren AdobeKreative Cloud-Abonnements.

    Der Abschluss dieser beiden Aufträge führt zu den folgenden Szenarien:
    • Ein Optimierungskandidat, der drei (konfigurierbare) oder mehr einzelne App- oder einzelne Produktabonnements konsolidiert und empfiehlt AdobeCreative Cloud – alle Apps, wenn sie nicht installiert ist.
    • Ein Reklamationskandidat, der einzelne App- oder einzelne Produktabonnements mit Doppellizenzen zurückfordert, wenn AdobeCreative Cloud – alle Apps ist installiert.

      Sagen wir, ein Anwender ist abonniert AdobeCreative Cloud alle Apps und verbraucht auch Lizenzen für einzelne Apps oder einzelne Produkte wie Adobe Acrobat und Adobe Photoshop. In diesem Dual-Lizenz-Szenario wird Software Asset ManagementDie Anwendung empfiehlt, die Lizenzen für einzelne App- oder einzelne Produktabonnements zurückzufordern.

    • Ein Reklamationskandidat, der mindestens drei (konfigurierbare) einzelne App- oder einzelne Produktabonnements zurückfordert, die aktiv verwendet werden, und ein Optimierungskandidat, der die Zuweisung empfiehlt AdobeCreative Cloud – Alle Apps.

      Angenommen, ein Anwender hat Adobe Acrobat, Adobe Illustrator und Adobe Photoshop abonniert und verwendet alle diese Produkte aktiv. In diesem Szenario Software Asset ManagementEmpfiehlt, die Lizenzen für diese einzelnen Produktabonnements zurückzufordern, und empfiehlt die Verwendung AdobeCreative Cloud – Alle Apps.

    • Ein Reklamationskandidat, der zurückfordert AdobeCreative Cloud – alle Apps, wenn weniger als drei (konfigurierbare) einzelne Produkte aktiv verwendet werden, und ein Optimierungskandidat, der empfiehlt, eine einzelne App oder einzelne Produktabonnements zuzuweisen, die aktiv verwendet werden.

      Sagen wir, ein Anwender ist abonniert AdobeCreative Cloud – alle Apps, verwendet aber weniger als drei einzelne Creative Cloud-Produkte aktiv. In diesem Szenario Software Asset ManagementFordert zurück AdobeCreative Cloud – alle Apps lizenzieren und empfiehlt die Zuweisung dieser einzelnen Produktabonnements, die aktiv verwendet werden.

    Nächste Maßnahme

    Zeigen Sie die Abonnementdaten an, indem Sie zu navigieren Alle > SaaS-Lizenz > Alle Anwenderabonnementsan. Sie können den Status von überprüfen SAM - Import Adobe User SubscriptionsAuftrag, indem Sie zu navigieren Alle > Software Asset > Administration > Auftragsergebnissean.

    Sie können auch Informationen zu anzeigen AdobeAbonnements, Compliance und Kosten für Office 365 Und AdobeCloud-Dashboard in Software Asset ManagementKlassisch.

    Nach dem Erstellen eines Integrationsprofils können Sie Informationen zu Softwaremodellen, nicht erkannten Abonnementbezeichnern, geplanten Aufgaben, Ergebnissen geplanter Aufgaben und Softwareabonnements in anzeigen Software-Asset-Arbeitsbereich. Navigieren zu Lizenzvorgänge > Anwenderabonnement > Direkte Integrationsprofilean.