サービスアカウント (JWT) 認証情報を使用してAdobe Cloudを統合する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:11分

    • サービスアカウント (JWT) 認証情報を使用して、 ServiceNow® インスタンスを Adobe Cloud サービスと統合します。

    サービスアカウント (JWT) を使用したプロジェクトの作成と API の追加

    Adobe API にアクセスするためのプロジェクトを Adobe 開発者コンソールで作成し、Adobe サービスアカウント (JWT) を使用して API をプロジェクトに追加します。

    始める前に

    必要なロール: Adobe クラウドアドミン

    手順

    1. Adobe 開発者コンソールでプロジェクトを作成し、 [新しいプロジェクトの作成] を選択して Adobe API にアクセスします。
      詳細については、「 プロジェクトの概要」を参照してください。
    2. Adobe サービスアカウント (JWT) を使用してプロジェクトに API を追加します。
      詳細については、「 サービスアカウント (JWT) を使用してプロジェクトに API を追加する」を参照してください。
      プロジェクトに API を追加するときは、次の点に注意してください。
      • 統合する Adobe サービスで、[ ユーザー管理 API] を選択します。このサービスを使用すると、 Adobe ユーザー管理 API にアクセスできます。
      • 選択した Adobe サービス内の API にアクセスできるようにするサービスアカウント (JWT) 認証情報を作成する場合は、キーペアを生成するオプションを選択します。このオプションを使用すると、 Adobe 開発者コンソールは、サービスアカウント (JWT) の認証に使用できる公開鍵ペアと秘密鍵ペアの両方を生成します。秘密鍵がデバイスに自動的にダウンロードされます。
      プロジェクトに API を正常に追加すると、API の概要ページにリダイレクトされます。
    3. [概要] ページの [サービスアカウント (JWT) (Service Account (JWT)) セクションで、[クライアント ID]、[テクニカルアカウント ID]、および [組織 ID] の各フィールドの値をコピーします。
    4. [クライアントシークレットの取得] を選択して、[クライアントシークレット] フィールドの値を表示してコピーします。
      後で使用するために、この情報を安全な場所に保存してください。
    5. 次の openssl コマンドを使用して、キーを KEY 形式から PKS 形式に変換します。 openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      前の手順で、キーがデバイスに自動的にダウンロードされました。Adobe Cloud 統合に対応する ServiceNow X.509 証明書を作成するには、キーが PKS 形式である必要があります。

      キーを変換するには、パスワードを作成する必要があります。このパスワードは、以降のステップでServiceNow統合プロファイルと X.509 証明書を作成するときに、[キーストア] パスワード フィールドと [証明書のパスワード] フィールドで使用します。

      注:
      このパスワードは 6 文字以上でなければなりません。

    JWT を使用した Adobe Cloud 統合プロファイルの作成

    サービスアカウント (JWT) 認証情報を使用してServiceNowインスタンスにAdobe Cloud統合プロファイルを作成し、ソフトウェアサブスクリプションを追跡してライセンスコンプライアンスを判断します。

    始める前に

    必要なロール:次のいずれかのロールを組み合わせて Adobe Cloud JWT 認証情報を使用して統合プロファイルを作成できます。
    • admin と sam_admin
    • admin および sam_integrator
    次のプラグインをアクティブ化します。
    • ソフトウェア資産管理プロ for Adobe (com.sn_samp_adobe)
    • ソフトウェア資産管理- ServiceNow Store から (sn_sam_saas_int) SaaS ライセンス管理

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIAdobe Cloud統合プロファイルを作成するオプションは非アクティブです。

    注:
    すべての新しい Adobe 統合は、OAuth 認証タイプを使用して作成する必要があります。詳細については、「 OAuth サーバー間 認証情報を使用してAdobe Cloudを統合する」を参照してください。 Adobe は、サービスアカウント (JWT) 認証情報から OAuth サーバー間認証情報に移行しています。移行の詳細については、次を参照してください。 Adobe 移行ガイド.

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      Core UI (コア UI)
      1. 次のように移動する。 All (すべて) > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. Adobe Cloud 統合プロファイルを選択します。
      ソフトウェア資産ワークスペース
      1. 次のように移動する。 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから「 Adobe Cloud 」を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームのフィールドに入力します。
      表 : 1. 統合プロファイルフォーム
      フィールド 説明
      表示名 Adobe 統合プロファイルの名前。
      認証タイプ Adobe Cloud API にアクセスするための認証のタイプ。
      • OAuth 2.0
      • JWT
      注:
      • ソフトウェア資産管理 - SaaS ライセンス管理 13.1.0 バージョン以降にアップグレードする前の既存の Adobe Cloud 統合プロファイルの場合、このフィールドは自動的に JWT に設定されます。
      • すべての新しい Adobe Cloud 統合プロファイルでは、このフィールドは自動的に OAuth 2.0 に設定されます。詳細については、「OAuth サーバー間 認証情報を使用してAdobe Cloudを統合する」を参照してください。
      クライアント ID プロジェクトの作成中および API の追加中に Adobe サービスアカウント (JWT) にアサインされるクライアント ID。
      組織 ID Adobeプロジェクトの作成中および API の追加中に Adobe サービスアカウント (JWT) にアサインされる組織 ID。
      テクニカルアカウント ID Adobeプロジェクトの作成中および API の追加中に Adobe サービスアカウント (JWT) にアサインされるテクニカルアカウント ID。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に Adobe サブスクリプションに設定されます。
      クライアントシークレット プロジェクトの作成中および API の追加中に Adobe サービスアカウント (JWT) にアサインされるクライアントシークレット。
      証明書 ServiceNowAdobe Cloud 統合の X.509 証明書。
      証明書パスワード キーを KEY 形式から PKS 形式に変換するときに作成する証明書のパスワード。
    3. 統合プロファイルに X.509 証明書を追加します。
      この証明書は、 Adobe サービスアカウント (JWT) 認証情報のキーに基づいています。
      1. [X.509 証明書] フォームに移動します。
        • コア UI の場合:
          1. [統合プロファイル] フォームで、[証明書] フィールドの横にある検索アイコン (検索アイコン)を選択します。
          2. [X.509 証明書] ダイアログ ボックスで、[ 新規] を選択します。
        • ソフトウェア資産ワークスペース の場合:
          1. 次のように移動する。 システム定義 > 証明書.
          2. [New (新規)] を選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [X.509 証明書] フォーム
        フィールド 説明
        [Name (名前)] 証明書名。
        有効期限通知 証明書の有効期限が近づいたときに通知を送信するオプション。
        期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザー。

        このフィールドは、[ 有効期限通知] が選択されている場合にのみ使用できます。
        有効期限切れ前に警告 証明書の有効期限の何日前に通知を送信するかを指定します。

        このフィールドは、[ 有効期限通知] が選択されている場合にのみ使用できます。
        [Active (アクティブ)] 証明書がアクティブかどうかを示すオプション。
        簡単な説明 証明書の簡単な説明。
        PEM 証明書 DER 証明書を含む Base-64 でエンコードされた PEM 形式のテキスト。インスタンスは証明書をデコードして、[有効開始日][有効期限][数日中に期限切れ][発行者]、および [件名] フィールドに入力します。
        形式 証明書の形式。
        タイプ 証明書タイプ。このフィールドを PKCS12 キーストアに設定します。
        有効期限までの日数 証明書の有効期限が切れるまでの残り日数。このフィールドは、自動的に入力されます。
        キーストアパスワード ステップ 3 でキーを KEY 形式から PKS 形式に変換するときに作成した証明書のパスワード。
      3. [X.509 証明書] フォームヘッダーの [添付ファイルを管理] アイコン ( [添付ファイルを管理] アイコン)を選択して、キー (PKS ファイル) をアップロードします。
      4. [添付ファイル] ダイアログ ボックスで、[ ファイルを選択 ] を選択してキーを見つけて選択します。

        ダイアログボックスが閉じ、[X.509 証明書] フォームに戻ります。

      5. [ ストア/証明書を検証 ] 関連リンクを選択して、証明書を検証します。
      6. 証明書が検証されたら、[ 送信] を選択します。
    4. [プロセスの構成] セクションで、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化するために必要なユーザーロールまたは API 権限を表示します。
      注:

      [ サブスクリプションをダウンロード ] チェックボックスはデフォルトでオンになっており、オフにすることはできません。

      必要なロールとスコープの詳細については、「 最小限のユーザー権限 」テーブルを参照してください。
    5. [Submit (送信)] を選択します。
    6. フォームを再ロードしたら、[ Adobe 認証情報を検証 ] 関連リンクを選択して接続を完了します。
    7. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

    タスクの結果

    Adobeサブスクリプションデータは、SAM - Import Adobe User Subscriptionsスケジュール済みジョブが実行されると、ソフトウェア資産管理アプリケーションにプルされます。サブスクリプションデータがプルされると、 SAM - Optimize Adobe Subscriptions のスケジュール済みジョブが毎月実行され、 Adobe Creative Cloud サブスクリプションが最適化されます。

    これら 2 つのジョブを完了すると、次のシナリオが発生します。
    • 3 つ以上の(構成可能な)単体プランまたは個々の製品サブスクリプションを統合し Adobe 、インストールされていない場合は Creative Cloud のすべてのアプリを推奨する最適化候補。
    • Creative Cloud すべてのアプリがインストールされている場合に、シングルアプリまたはデュアルライセンスを持つ個々の製品サブスクリプションを再利用 Adobe 再利用候補。

      たとえば、ユーザーが Creative Cloud すべてのアプリを Adobe サブスクリプションに登録し、シングルアプリや Adobe Acrobat や Adobe Photoshop などの個々の製品のライセンスも使用するとします。このデュアルライセンスシナリオでは、 ソフトウェア資産管理 アプリケーションは、シングルアプリまたは個々の製品サブスクリプションのライセンスを再利用することを推奨します。

    • アクティブに使用されている 3 つ以上の(構成可能な)シングルアプリまたは個々の製品サブスクリプションを再利用する再利用候補と、Creative Cloud のすべてのアプリ Adobe アサインすることを推奨する最適化候補。

      たとえば、ユーザーが Adobe Acrobat、Adobe Illustrator、および Adobe Photoshop に登録していて、これらすべての製品を積極的に使用しているとします。このシナリオでは、 ソフトウェア資産管理 は、これらの個々の製品サブスクリプションのライセンスを再利用することを推奨し、Creative Cloud のすべてのアプリの使用 Adobe 推奨します。

    • アクティブに使用されている製品が 3 つ(構成可能)未満の場合に Creative Cloud のすべてのアプリを Adobe 再利用する再利用候補と、シングルアプリまたはアクティブに使用されている個々の製品サブスクリプションの割り当てを推奨する最適化候補。

      たとえば、ユーザーが Creative Cloud のすべてのアプリを Adobe サブスクリプションに登録しているが、個々の Creative Cloud 製品を積極的に使用しているのは 3 つ未満であるとします。このシナリオでは、 ソフトウェア資産管理Adobe Creative Cloud コンプリートアプリのライセンスを再利用し、アクティブに使用されている個々の製品サブスクリプションを割り当てることを推奨します。

    次のタスク

    に移動してサブスクリプションデータを表示するには All (すべて) > SaaS ライセンス > すべてのユーザーサブスクリプション.SAM - Import Adobe User Subscriptionsジョブのステータスを確認するには、次に移動します: All (すべて) > ソフトウェア資産 > アドミニストレーション > ジョブ結果.

    ソフトウェア資産管理クラシック版の Office 365 および Adobe クラウドダッシュボードAdobeサブスクリプション、コンプライアンス、およびコストに関する情報を表示することもできます。

    統合プロファイルを作成すると、ソフトウェアモデル、認識されないサブスクリプション識別子、スケジュール済みジョブ、スケジュール済みジョブの結果、およびソフトウェアサブスクリプションに関する情報を ソフトウェア資産ワークスペースに表示できます。次のように移動する。 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.