서비스 계정(JWT) 자격 증명을 사용하여 통합 Adobe Cloud

요코하마 IT 자산 관리

Release

yokohama

ft:locale

ko-KR

ft:publication_title

요코하마 IT 자산 관리

ft:clusterId

itam

bundleId

itam

workflow

Technology

서비스 계정(JWT) 자격 증명을 사용하여 통합 Adobe Cloud

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

소요 시간: 8분

서비스 계정(JWT) 자격 증명을 사용하여 인스턴스를 ServiceNow® 서비스와 Adobe Cloud 통합합니다.

서비스 계정(JWT)을 사용하여 프로젝트 생성 및 API 추가

개발자 콘솔에서 Adobe API에 액세스 Adobe 하기 위한 프로젝트를 생성하고 서비스 계정(JWT)을 Adobe 사용하여 프로젝트에 API를 추가합니다.

시작하기 전에

필요한 역할: Adobe 클라우드 관리자

프로시저

새 프로젝트 생성을 선택하여 개발자 콘솔에서 Adobe API에 액세스 Adobe 하는 프로젝트를 생성합니다.
자세한 내용은 프로젝트 개요를 참조하십시오.
서비스 계정(JWT)을 Adobe 사용하여 프로젝트에 API를 추가합니다.
자세한 내용은 서비스 계정(JWT)을 사용하여 프로젝트에 API 추가를 참조하세요.
프로젝트에 API를 추가할 때 다음 사항에 유의하십시오.
- 통합하려는 서비스의 경우 Adobe사용자 관리 API를 선택합니다. 이 서비스를 통해 사용자 관리 API에 Adobe 액세스할 수 있습니다.
- 선택한 Adobe 서비스 내에서 API에 액세스할 수 있는 서비스 계정(JWT) 자격 증명을 만드는 경우 키 쌍을 생성하는 옵션을 선택합니다. 이 옵션을 사용하면 개발자 콘솔이 Adobe 서비스 계정(JWT)을 인증하는 데 사용할 수 있는 공개 키 쌍과 개인 키 쌍을 모두 생성합니다. 개인 키는 자동으로 장치에 다운로드됩니다.
프로젝트에 API를 성공적으로 추가하면 API 개요 페이지로 리디렉션됩니다.
개요 페이지의 서비스 계정(JWT) 섹션에 있는 클라이언트 ID, 기술 계정 ID 및 조직 ID 필드의 값을 복사합니다.
클라이언트 비밀 필드의 값을 보고 복사하려면 클라이언트 비밀 검색을 선택합니다.
나중에 사용할 수 있도록 이 정보를 안전한 장소에 저장하십시오.
openssl 명령을 사용하여 키를 KEY 형식에서 PKS 형식으로 변환합니다. openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

이전 단계에서 키가 장치에 자동으로 다운로드되었습니다. 통합에 해당 ServiceNow 하는 X.509 인증서를 만들려면 키가 PKS 형식이어야 합니다.Adobe Cloud

키를 변환하려면 암호를 만들어야 합니다. 다음 단계에서 통합 프로파일 및 X.509 인증서를 만들 ServiceNow 때 키 스토어 암호 및 인증서 암호 필드에서 이 암호를 사용합니다.

주:
이 암호는 6자 이상이어야 합니다.

JWT를 사용하여 통합 프로파일 생성 Adobe Cloud

서비스 계정(JWT) 자격 증명을 사용하여 인스턴스에 ServiceNow 통합 프로파일을 생성 Adobe Cloud 하고 소프트웨어 구독을 추적하고 라이센스 준수를 확인합니다.

시작하기 전에

필요한 역할: 다음 역할 중 하나를 조합하면 JWT 자격 증명을 사용하여 통합 프로파일을 만들 Adobe Cloud 수 있습니다.

관리자 및 sam_admin
관리자 및 sam_integrator

다음 플러그인을 활성화합니다.

소프트웨어 자산 관리 전문가(com.sn_samp_adobe)에 대해 Adobe
소프트웨어 자산 관리- SaaS 라이선스 관리 (sn_sam_saas_int) ServiceNow Store에서

이 태스크 정보

를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일 코어 UI 을 Adobe Cloud 생성하는 옵션이 비활성 상태입니다.

주:

모든 새 Adobe 통합은 OAuth 인증 유형을 사용하여 생성해야 합니다. 자세한 내용은 다음 문서를 참조하십시오 OAuth 서버 간 자격 증명을 사용하여 통합 Adobe Cloud. Adobe 이(가) 서비스 계정(JWT) 자격 증명에서 OAuth 서버 간 자격 증명으로 마이그레이션됩니다. 마이그레이션에 대한 자세한 내용은 다음을 참조하십시오. Adobe 마이그레이션 가이드.

프로시저

통합 프로파일로 이동합니다.

인터페이스	작업
코어 UI	다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일. 새로 만들기를 선택합니다. Adobe Cloud 통합 프로파일을 선택합니다.
소프트웨어 자산 작업 공간	다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 새로 만들기를 선택합니다. 드롭다운 목록에서 Adobe Cloud 를 선택합니다. 계속을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 1. 통합 프로파일 양식
필드	설명
표시 이름	통합 프로파일의 Adobe 이름입니다.
인증 유형	API에 액세스 Adobe Cloud 하기 위한 인증 유형입니다. OAuth 2.0 JWT 주: 13.1.0 버전 이상으로 소프트웨어 자산 관리SaaS 라이선스 관리 업그레이드하기 전의 기존 Adobe Cloud 통합 프로파일의 경우 이 필드는 JWT로 자동 설정됩니다. 모든 새 Adobe Cloud 통합 프로파일의 경우 이 필드는 OAuth 2.0으로 자동 설정됩니다. 자세한 내용은 OAuth 서버 간 자격 증명을 사용하여 통합 Adobe Cloud 문서를 참조하십시오.
클라이언트 ID	프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 클라이언트 ID입니다.
조직 ID	Adobe프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 조직 ID입니다.
기술 계정 ID	Adobe프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 기술 계정 ID입니다.
프로파일 유형	통합 프로파일의 유형입니다. 이 필드는 Adobe 구독으로 자동 설정됩니다.
클라이언트 비밀	프로젝트를 생성하고 API를 추가하는 동안 서비스 계정(JWT)에 Adobe 할당되는 클라이언트 비밀입니다.
인증서	ServiceNow 통합을 위한 X.509 인증서입니다 Adobe Cloud .
인증서 암호	키를 KEY 형식에서 PKS 형식으로 변환할 때 생성하는 인증서 암호입니다.

통합 프로파일에 X.509 인증서를 추가합니다.

이 인증서는 서비스 계정(JWT) 자격 증명의 Adobe 키를 기반으로 합니다.

X.509 인증서 양식으로 이동합니다.
- 코어 UI의 경우:
  1. 통합 프로파일 양식에서 인증서 필드 옆에 있는 검색 아이콘()을 선택합니다.
  2. X.509 인증서 대화 상자에서 새로 만들기를 선택합니다.
- 소프트웨어 자산 작업 공간의 경우:
  1. 다음으로 이동 시스템 정의 > 인증서.
  2. 새로 만들기를 선택합니다.

양식의 필드에 내용을 입력합니다.

표 2. X.509 인증서 양식
필드	설명
이름	인증서 이름입니다.
만료 알림	인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
만료 시 알림	인증서가 만료될 때 알릴 사용자입니다. 이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
만료되기 전 경고	알림을 보낼 인증서 만료 전 일 수입니다. 이 필드는 만료 알림을 선택한 경우에만 사용할 수 있습니다.
활성	인증서가 활성 상태인지 여부를 나타내는 옵션입니다.
간단한 설명	인증서에 대한 간략한 설명입니다.
PEM 인증서	DER 인증서를 포함하는 Base-64 인코딩 PEM 형식 텍스트입니다. 인스턴스가 인증서를 디코딩하여 유효 기간(시작), 만료,만료(일),발급자 및 제목 필드를 채웁니다.
형식	인증서의 형식입니다.
유형	인증서 유형입니다. 이 필드를 PKCS12 키 스토어로 설정합니다.
며칠 후 만료	인증서가 만료될 때까지 남은 일 수입니다. 이 필드는 자동으로 채워집니다.
키 스토어 암호	3단계에서 키를 KEY 형식에서 PKS 형식으로 변환할 때 생성한 인증서 암호입니다.

X.509 인증서 양식 헤더에서 첨부 파일 관리 아이콘( )을 선택하여 키(PKS 파일)를 업로드합니다.
첨부 파일 대화 상자에서 파일 선택 을 선택하여 키를 찾아 선택합니다.
대화 상자가 닫히고 X.509 인증서 양식으로 돌아갑니다.
스토어/인증서 확인 관련 링크를 선택하여 인증서를 확인합니다.
인증서가 확인되면 제출을 선택합니다.

프로세스 구성 섹션에서 보안 위험을 최소화하고 라이센스를 최적화 SaaS 하는 데 필요한 사용자 역할 또는 API 권한을 확인합니다.

주:
구독 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.
필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하세요.
제출을 선택합니다.
양식이 다시 로드되면 Adobe 자격 증명 확인 관련 링크를 선택하여 연결을 완료합니다.
통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.

결과

Adobe예약된 작업이 실행되면 SAM - Import Adobe User Subscriptions 구독 데이터가 애플리케이션으로 소프트웨어 자산 관리 끌어옵니다. 구독 데이터를 가져오 SAM - Optimize Adobe Subscriptions 면 예약된 작업이 매월 실행되어 Creative Cloud 구독을 Adobe 최적화합니다.

이 두 작업을 완료하면 다음과 같은 시나리오가 발생합니다.

3개(구성 가능한) 이상의 단일 앱 또는 개별 제품 구독을 통합하고 Creative Cloud 모든 앱이 설치되지 않은 경우 권장 Adobe 하는 최적화 후보입니다.
Creative Cloud 모든 앱이 설치될 때 Adobe 이중 라이선스가 있는 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보입니다.
사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 단일 앱 또는 Adobe Acrobat 및 Adobe Photoshop과 같은 개별 제품에 대한 라이선스도 소비한다고 가정해 보겠습니다. 이 이중 라이센스 시나리오에서는 애플리케이션은 소프트웨어 자산 관리 단일 앱 또는 개별 제품 구독에 대한 라이센스를 회수할 것을 권장합니다.
활발하게 사용되는 3개(구성 가능한) 이상의 단일 앱 또는 개별 제품 구독을 회수하는 재생 후보와 Creative Cloud 모든 앱 할당 Adobe 을 권장하는 최적화 후보입니다.
사용자가 Adobe Acrobat, Adobe Illustrator 및 Adobe Photoshop에 가입하고 이러한 모든 제품을 적극적으로 사용한다고 가정해 보겠습니다. 이 시나리오 소프트웨어 자산 관리 에서는 이러한 개별 제품 구독에 대한 라이선스를 회수할 것을 권장하며 Creative Cloud 모든 앱을 사용하는 Adobe 것이 좋습니다.
개별 제품이 3개 미만(구성 가능)으로 활성화될 때 Creative Cloud 모든 앱을 회 Adobe 수하는 재생 후보와 활성화되어 있는 단일 앱 또는 개별 제품 구독을 할당하도록 권장하는 최적화 후보입니다.
사용자가 Creative Cloud 모든 앱을 구독 Adobe 하고 있지만 개별 Creative Cloud 제품을 3개 미만으로 활성화하고 있다고 가정해 보겠습니다. 이 시나리오 소프트웨어 자산 관리 에서는 Creative Cloud 모든 앱 라이선스를 Adobe 회수하고 활발하게 사용되는 이러한 개별 제품 구독을 할당할 것을 권장합니다.

다음에 수행할 작업

다음으로 이동하여 구독 데이터 보기 모두 > SaaS 라이선스 > 모든 사용자 구독. 다음으로 이동하여 작업 상태를 SAM - Import Adobe User Subscriptions 확인할 수 있습니다. 모두 > 소프트웨어 자산 > 관리 > 작업 결과.

또한 구독, 규정 준수 및 비용클래식의 소프트웨어 자산 관리 Office 365 및 Adobe 클라우드 대시보드에 대한 Adobe 정보를 볼 수 있습니다.

통합 프로파일을 생성한 후에는 에서 소프트웨어 모델, 인식되지 않는 구독 식별자, 예약된 작업, 예약된 작업 결과 및 소프트웨어 구독에 대한 정보를 볼 수 있습니다.소프트웨어 자산 작업 공간 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.