Integrar Adobe Cloud usando Conta de serviço (JWT) credencials

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • Integre sua instância [ ServiceNow® com serviços Adobe Cloud usando credenciais de conta de serviço (JWT).

    Criar um projeto e adicionar APIs usando a conta de serviço (JWT)

    Crie um projeto no Adobe Console do desenvolvedor para acessar Adobe APIs e adicione APIs ao seu projeto usando uma Adobe Conta de serviço (JWT).

    Antes de Iniciar

    Função necessária: Adobe Administrador de nuvem

    Procedimento

    1. Crie um projeto no console do desenvolvedor Adobe para acessar as APIs Adobe.
      Para obter mais informações, consulte Visão geral de projetos.
    2. Adicione uma API ao seu projeto usando uma Adobe conta de serviço (JWT).
      Para obter mais informações, consulte Adicionar API ao projeto usando a conta de serviço (JWT).
      Lembre-se dos seguintes pontos ao adicionar uma API ao seu projeto:
      • Para o serviço Adobe com o qual você deseja integrar, selecione API de gestão de usuários. Este serviço permite que você acesse a API de gestão de usuários Adobe.
      • Ao criar uma credencial de Conta de serviço (JWT), que permite acessar a API no serviço Adobe selecionado, selecione a opção a para gerar um par de chaves. Com esta opção, o Console do desenvolvedor Adobe gera um par de chaves públicas e um par de chaves privadas que pode ser usado para autenticar sua Conta de serviço (JWT). A chave privada é baixada automaticamente para o seu dispositivo.
      Depois de adicionar com sucesso a API ao seu projeto, você será redirecionado para a página de visão geral da API.
    3. Copie os valores nos campos CLIENT ID, TECHNICAL ACCOUNT IDe ORGANIZATION ID na seção Conta de serviço (JWT) da página Visão geral.
    4. Selecione Recuperar segredo do cliente para exibir e copiar o valor no campo CLIENT SECRET.
      Salve essas informações em um local seguro para uso posterior.
    5. Use o seguinte comando openssl para converter a chave do formato KEY para o formato PKS: openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      A chave foi baixada automaticamente para o seu dispositivo na etapa anterior. A chave deve estar no formato PKS para você criar um certificado X.509 ServiceNow correspondente para a integração Adobe Cloud.

      Você deve criar uma senha para converter uma chave. Use esta senha nos campos Senha do armazenamento de chaves e Senha do certificado ao criar o perfil de integração ServiceNow e o certificado X.509 nas etapas anteriores.

      Nota:
      Esta senha deve ter pelo menos seis caracteres.

    Criar um perfil de integração Adobe Cloud usando JWT

    Crie um perfil de integração Adobe Cloud em sua instância ServiceNow usando credenciais de conta de serviço (JWT) para rastrear suas assinaturas de software e determinar a conformidade da licença.

    Antes de Iniciar

    Função necessária:

    Uma das seguintes funções em combinação pode criar o perfil de integração do Adobe Cloud usando credenciais JWT:
    • administrador e sam_admin
    • administrador e sam_integrator
    Ative os seguintes plug-ins:
    • Software Asset Management Professional para Adobe (com.sn_samp_adobe)
    • Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) da ServiceNow Store

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração [ Adobe Cloud em IU principal ficará inativa.

    Nota:
    Todas as novas Adobe integrações devem ser criadas usando o tipo de autenticação OAuth. Para obter mais informações, consulte Integrar Adobe Cloud usando as credenciais de servidor para servidor OAuth. Adobe está migrando da credencial de Conta de Serviço (JWT) para a credencial de Servidor para Servidor OAuth. Para obter mais informações sobre a migração, consulte Adobe Guia de migração.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do Adobe Cloud.
      Espaço para ativos de software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione Adobe Cloud na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de perfil de integração
      Campo Descrição
      Nome de visualização Nome do perfil de integração Adobe.
      Tipo de autenticação Tipo de autenticação para acessar Adobe Cloud APIs.
      • OAuth 2.0
      • JWT
      Nota:
      • Para os perfis de integração Adobe Cloud existentes antes da atualização para a versão Gestão de ativos de software - Gestão de licenças de SaaS 13.1.0 ou posterior, este campo é definido automaticamente como JWT.
      • Para todos os novos Adobe Cloud perfis de integração, este campo é definido automaticamente como OAuth 2.0. Para obter mais informações, consulte Integrar Adobe Cloud usando as credenciais de servidor para servidor OAuth.
      ID de Cliente ID de cliente atribuído à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      ID da Organização Adobe ID da organização que é atribuído à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      ID da conta técnica Adobe ID da conta técnica que é atribuído à sua Adobe conta de serviço (JWT) ao criar um projeto e adicionar APIs.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura da Adobe.
      Segredo do cliente Segredo do cliente que é atribuído à sua Adobe Conta de Serviço (JWT) ao criar um projeto e adicionar APIs.
      Certificado ServiceNow Certificado X.509 para a integração Adobe Cloud.
      Senha do certificado Senha do certificado que você cria ao converter sua chave do formato KEY para o formato PKS.
    3. Adicione um certificado X.509 ao seu perfil de integração.
      Este certificado é baseado na chave da sua credencial Adobe de conta de serviço (JWT).
      1. Navegue até o formulário Certificado X.509.
        • Para IU principal:
          1. No formulário Perfil de integração, selecione o ícone de pesquisa (ícone de pesquisa) ao lado do campo Certificado.
          2. Na caixa de diálogo Certificados X.509, selecione Novo.
        • Para o Espaço para ativos de software:
          1. Navegar até Definições do Sistema > Certificados.
          2. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 2. Formulário de Certificado X.509
        Campo Descrição
        Nome Nome do certificado.
        Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
        Notificar no vencimento Usuários que você deseja notificar quando o certificado expirar.

        Este campo está disponível somente quando Notificação de expiração é selecionada.
        Aviso emitido antes do vencimento (em dias) Número de dias antes da expiração do certificado em que você deseja enviar uma notificação.

        Este campo está disponível somente quando Notificação de expiração é selecionada.
        Ativo Opção para indicar se o certificado está ativo.
        Descrição resumida Uma breve descrição do certificado.
        Certificado PEM Texto em formato PEM codificado em Base 64 que contém o certificado DER. A instância decodifica o certificado para preencher os campos Válido a partir de, Expira, Expira em dias, Emissor e Assunto.
        Formato Formato do certificado.
        Tipo Tipo de certificado. Defina este campo como Armazenamento de chaves PKCS12.
        Dias até o vencimento Número de dias restantes até o certificado expirar. Este campo é preenchido automaticamente.
        Senha do armazenamento de chaves. Senha do certificado que você criou ao converter sua chave do formato KEY para o formato PKS na Etapa 3.
      3. Carregue sua chave (arquivo PKS) selecionando o ícone gerenciar anexos (ícone Gerenciar anexos.) no cabeçalho do formulário de certificado X.509.
      4. Na caixa de diálogo Anexos, selecione Escolher arquivo para localizar e selecionar sua chave.

        A caixa de diálogo é fechada e você retorna ao formulário de Certificado X.509.

      5. Valide o certificado selecionando o link relacionado Validar armazenamentos/certificados.
      6. Depois que o certificado for validado, selecione Enviar.
    4. Clique com o botão direito do mouse no cabeçalho do formulário Perfil de integração e selecione Salvar.
    5. Depois que o formulário for recarregado, selecione o link relacionado Validar credencial da Adobe para concluir a conexão.

    Resultado

    Os dados de assinaturaAdobe são inseridos em Gestão de ativos de software quando o trabalho programado SAM - Import Adobe User Subscriptions é executado. Quando os dados de assinatura são extraídos, o trabalho programado SAM - Optimize Adobe Subscriptions é executado mensalmente para otimizar as assinaturas do Creative Cloud Adobe.

    Esta conclusão de trabalho resulta no seguinte:
    • Um candidato de otimização que consolida três (configuráveis) ou mais aplicações únicas ou assinaturas de produtos individuais e recomenda Adobe todas as aplicações do Creative Cloud quando não está instalado.
    • Um candidato de recuperação que recupera assinaturas de aplicativo único ou de produto individual com licenças duplas quando Adobe todos os aplicativos do Creative Cloud estão instalados.
    • Um candidato de recuperação que recupera três (configuráveis) ou mais aplicações únicas ou assinaturas de produtos individuais que são usadas ativamente e um candidato de otimização que recomenda atribuir Adobe todas as aplicações do Creative Cloud.
    • Um candidato de recuperação que recupera Adobe todos os apps do Creative Cloud quando menos de três produtos individuais (configuráveis) são usados ativamente e um candidato de otimização que recomenda atribuir um único app ou assinaturas de produto individuais que são usadas ativamente.

    O que Fazer Depois

    Exiba os dados de assinatura navegando até Todos > Licença de SaaS > Todas as Assinaturas do Usuário. Você pode verificar o status do trabalho SAM - Import Adobe User Subscriptions navegando até Todos > Ativo de Software > Administração > Resultados do Trabalho.

    Você também pode exibir informações sobre suas Adobe assinaturas, conformidade e custos no Painel do Office 365 e Adobe Nuvem no clássico Gestão de ativos de software.