Adobe Experience Platform スポーク の設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:12分

    • Adobe Experience Platform アカウントと ServiceNow インスタンスをデータ連携します。Adobe Experience Platform でカスタム OAuth アプリケーションを作成し、ServiceNow からの要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • Adobe Experience Platform スポーク のアクティブ化
    • 必要なロール:admin

    このタスクについて

    Adobe Experience Platform スポーク は、接続および認証情報の構成テンプレートを使用して設定することもできます。ただし、テンプレートを使用すると、一度に使用できるエイリアスレコードは 1 セットのみになります。

    Java キーストア証明書を Adobe Experience Platform スポーク に添付する

    有効な Java KeyStore (JKS) 証明書を Adobe Experience Platform スポーク に添付して、JWT ベアラー権限許可トークン認証を有効にします。

    始める前に

    • 有効な Java KeyStore 証明書
    • 必要なロール:admin

    手順

    1. 移動先 すべて > システム定義 > 証明書.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. X.509 証明書フォームのフィールド
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。たとえば、AEP 証明書
      有効期限通知 証明書の有効期限が近づいたときに通知を送信するオプション。
      期限切れ時に通知 証明書の有効期限が切れたときに通知を受信するユーザー。
      有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数。
      有効 証明書を積極的に使用するオプション。
      フォーマット 証明書のフォーマット。インスタンスは、PEM および DER フォーマットをサポートしています。
      タイプ 証明書のタイプ。[Java Key Store (Java キーストア)]を選択します。
      有効開始日 証明書が有効になる日付。
      有効期限 証明書の有効期限が切れる日付。
      数日中に期限切れ (Expires in days) 証明書の有効期限が切れるまでの日数。
      キーストアパスワード 証明書に関連付けられたパスワード。
      簡単な説明 証明書のサマリー。
      PEM 証明書 X509 証明書のコンテンツ。
    4. 添付ファイルアイコン (添付ファイルアイコン) をクリックし、JKS 証明書を添付します。
    5. [ストア/証明書を検証] をクリックします。

    タスクの結果

    JKS 証明書が作成され、 Adobe Experience Platform スポークに添付されます。

    Adobe Experience Platform スポークの JWT 署名キーの作成

    Java KeyStore 証明書にアサインする JSON Web トークン (JWT) 署名キーを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > JWT キー.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 2. JWT キーフォームのフィールド
      フィールド 説明
      名前 JWT 署名キーを一意に識別する名前。たとえば、AEP JWT キー
      署名キーストア 前のタスクで添付された有効な JKS 証明書。たとえば、AEP 証明書
      キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別します。
      アプリケーション このレコードを含むアプリケーションスコープ。[ Adobe Experience Platform スポーク] を選択します。
      署名アルゴリズム JWT キーで署名するアルゴリズム。
      署名キーパスワード 署名キーに関連付けられたパスワード。
      有効 証明書を積極的に使用するオプション。
    4. [送信] をクリックします。

    タスクの結果

    JWT キーが作成され、JKS 証明書にアサインされます。

    Adobe Experience Platform スポークの JWT プロバイダーの作成

    JSON Web トークン (JWT) プロバイダーを ServiceNow インスタンスに追加します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > JWT プロバイダー.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 3. JWT プロバイダーフォームのフィールド
      フィールド 説明
      名前 JWT プロバイダーを一意に識別する名前。たとえば、AEP JWT プロバイダー
      有効期限の間隔 (秒) JWT プロバイダートークンの有効期間を設定する秒数。
      署名構成 前のステップの JWT 署名キー。たとえば、AEP JWT キー
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      [標準要求] および [カスタム要求] 関連リストが表示されます。
    5. [標準要求] 関連リストで、[iss][sub]、および [aud] の各値を入力します。
      「」を参照してください。 Adobe Experience Platform 手順についてはドキュメントを参照してください。
    6. これらの値を [カスタム要求] 関連リストに入力します。
      フィールド
      要求名 https://ims-na1.adobelogin com/s/entdataservices_sdk
      要求値タイプ true | false
      要求値 true
    7. [更新] をクリックします。

    タスクの結果

    JWT プロバイダーが ServiceNow インスタンスに追加されます。

    OAuth プロバイダーとして Adobe Experience Platform を登録

    Adobe ID アカウントの作成および構成中に生成された情報を使用し、Adobe Experience Platform を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      空のアプリケーション登録フォームが表示されます。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「AEP OAuth」と入力します。
      クライアント ID Adobe ID アカウントの構成中に生成したコンシューマーキー。
      クライアント シークレット Adobe ID アカウントの構成中に生成したコンシューマーシークレット。
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプト。[OAuthUtilAEP] を選択します。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[JWT ベアラー] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 8,640,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープ。[Adobe Experience Platform] を選択します。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
      認証 URL このフィールドは空白のままにする必要があります。
      トークン URL OAuth サーバートークンエンドポイント。「https://ims-na1.adobelogin.com/ims/exchange/jwt/」と入力します。
      トークン失効 URL このフィールドは空白のままにする必要があります。
      リダイレクト URL このフィールドは空白のままにする必要があります。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
      認証情報の送信 要求内のクライアント認証情報。
    5. フォームヘッダーを右クリックし、[保存] をクリックします。
      • OAuth 認証情報が検証され、[リダイレクト URL] に情報が入力されます。
      • 権限許可タイプJWT ベアラーとして [OAuth エンティティプロファイル] に情報が入力されます。たとえば、 [OAuth エンティティプロファイル] は、デフォルトの [名前][AEP default_profile] で作成されます。
    6. OAuth エンティティプロファイルのレコードを開きます。
    7. JWT プロバイダーの JWT プロバイダーレコードを選択します (例:AEP JWT Provider)。
    8. [Update] をクリックします。

    タスクの結果

    インスタンスは、スポークの OAuth 2.0 トークンを要求できます。
    注:
    OAuth トークンの有効期限が切れると、ほとんどの場合、スポークは新しいトークンを自動的に再生成します。トークンの有効期限が切れて再生成されない場合、アドミニストレーターはスポーク OAuth トークンを再生成できます。

    Adobe Experience Platformの認証情報レコードを作成

    作成した Adobe ID アカウントに認証情報レコードを作成します。 Adobe Experience Platform スポーク 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    このタスクについて

    データインレット管理およびバッチ取り込み用に 1 つ、データコレクション用に 1 つの、計 2 つの認証情報レコードを作成する必要があります。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、データインレット管理とバッチ取り込みの場合は AEP、データコレクションの場合は AEP_Ingestion と入力します。
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Salesforce が接続されたアプリを OAuth プロバイダーとして登録したときに作成した OAuth プロファイル。たとえば、AEP OAuth default_profile を選択します。
      適用先 このフィールドは適用されません。
      順番 この認証情報を適用する順番。たとえば、「100」と入力します。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得] 関連リンクをクリックします。

    タスクの結果

    Adobe Experience Platform スポーク の認証情報レコードが作成されます。

    Adobe Experience Platform スポークの接続レコードを作成

    Adobe ID アカウントへの接続レコードを作成します。 Adobe Experience Platform スポーク接続および資格情報エイリアスでは、これらの接続を使用してAdobe Experience Platformでアクションを実行します。

    始める前に

    必要なロール:admin

    このタスクについて

    データインレット管理およびバッチ取り込み用に 1 つ、データコレクション用に 1 つの、計 2 つの接続および資格情報エイリアスレコードがデフォルトで利用可能です。次の手順を実行して、各エイリアスをそれぞれの Adobe Experience Platform API に関連付けます。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
    2. 必要な Adobe Experience Platform スポークレコードを開きます。
      注:
      AEPAEP_Ingestion の 2 つの接続および認証情報レコードがあります。AEP レコードはデータインレット管理とバッチ取り込み用で、AEP_Ingestion はデータコレクション用です。
    3. [接続] タブで、[新規] をクリックします。
      空の HTTP(s) 接続フォームが表示されます。
    4. 値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前。たとえば、データインレット管理とバッチ取り込みの場合は「AEP プラットフォーム」、データコレクションの場合は「AEP dcs」と入力します。
      認証情報 Adobe Experience Platform のために作成された認証情報レコード。たとえば、AEPAEP_Ingestion を選択します。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL Adobe Experience Platformに接続するためのベース URL。
      • 接続レコードがデータインレット管理とバッチ取り込み用の場合は、「https://platform.adobe.io/」と入力します。
      • 接続レコードがデータコレクション用の場合は、「https://dcs.adobedc.net」と入力します。
      MID サーバーを使用 このフィールドは適用されません。
      有効 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [属性] タブで、次の値を入力します。
      • [サンドボックス] 内のサンドボックスの内部名。
        注:
        [サンドボックス] のラベルではなく、必要なサンドボックスの内部名を入力してください。必要なサンドボックスの内部名を取得するには、[すべてのサンドボックスを取得] アクションを使用します。
      • 接続レコードがデータインレット管理とバッチ取り込み用の場合は、[API キー][組織 ID] を入力します。
      • 接続レコードがストリーミング取り込みの場合は、[組織 ID] を入力します。
    6. フォームヘッダーを右クリックし、 [保存] をクリックします。

    タスクの結果

    Adobe Experience Platform スポーク が設定されて、ServiceNow インスタンスとデータ連携されます。