Integrar Adobe CloudUsando conta de serviço (JWT) credencial s

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Integre seu ServiceNow®instância com Adobe CloudUsando credenciais de conta de serviço (JWT).

    Criar um projeto e adicionar APIs usando a conta de serviço (JWT)

    Crie um projeto no AdobeConsole do desenvolvedor para acessar AdobeE adicione APIs ao seu projeto usando um AdobeConta de serviço (JWT).

    Antes de Iniciar

    Função necessária: AdobeAdministrador de nuvem

    Procedimento

    1. Crie um projeto no AdobeConsole do desenvolvedor para acessar o. AdobeSelecionando Criar novo projeto .
      Para obter mais informações, consulte Visão geral dos projetos .
    2. Adicione uma API ao seu projeto usando um AdobeConta de serviço (JWT).
      Para obter mais informações, consulte Adicionar API ao projeto usando a conta de serviço (JWT) .
      Lembre-se dos seguintes pontos ao adicionar uma API ao seu projeto:
      • Para Adobeserviço com o qual você deseja integrar, selecione API de Gestão de usuários . Este serviço permite que você acesse o. AdobeAPI de gestão de usuários.
      • Ao criar uma credencial de Conta de serviço (JWT), que permite acessar a API no selecionado Adobeserviço, selecione a opção para gere um par de chaves. Com esta opção, o. AdobeO console do desenvolvedor gera um par de chaves públicas e um par de chaves privadas que podem ser usados para autenticar sua conta de serviço (JWT). A chave privada é baixada automaticamente para o seu dispositivo.
      Após adicionar a API ao seu projeto com sucesso, você será redirecionado para a página de visão geral da API.
    3. Copie os valores em CLIENTE ID , ID DA CONTA TÉCNICA e. ID DA ORGANIZAÇÃO Campos na seção Conta de serviço (JWT) da página Visão geral.
    4. Selecione Recupere segredo do cliente para exibir e copiar o valor no SEGREDO DO CLIENTE campo.
      Salve essas informações em um local seguro para uso posterior.
    5. Use o seguinte comando openssl para converter a chave do formato de CHAVE para o formato pks: openssl pkcs12 -export -out test1-certificate.pfx -inkey private.key -nocerts

      A chave foi baixada automaticamente para o seu dispositivo na etapa anterior. A chave deve estar no formato pks para que você crie um correspondente ServiceNowCertificado X.509 para Adobe Cloudintegração.

      Você deve criar uma senha para converter uma chave. Use esta senha no Armazenamento de chaves senha E Senha do certificado ao criar o. ServiceNowPerfil de integração e certificado X.509 nas etapas a seguir.

      Nota:
      Esta senha deve ter pelo menos seis caracteres.

    Crie um Adobe CloudPerfil de integração usando JWT

    Crie um Adobe Cloudperfil de integração no ServiceNowUsando credenciais de conta de serviço (JWT) para rastrear suas assinaturas de software e determinar sua conformidade de licença.

    Antes de Iniciar

    Função necessária: Uma das seguintes funções em combinação pode ser criada Adobe CloudPerfil de integração usando credenciais JWT:
    • admin e sam_admin
    • e sam_integrator
    Ative os seguintes plug-ins:
    • Software Asset Management Professionalpara Adobe(com.sn_samp_adobe)
    • Gestão de ativos de software- Gestão de licenças de SaaS(sn_sam_saas_int) de ServiceNow Store

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. Adobe Cloudperfil de integração em IU principalestá inativo.

    Nota:
    Tudo novo AdobeAs integrações devem ser criadas usando o tipo de autenticação OAuth. Para obter mais informações, consulte Integrar Adobe CloudUsando OAuth Server-to-server credencial s. AdobeEstá migrando da credencial de conta de serviço (JWT) para credencial de servidor para servidor OAuth. Para obter mais informações sobre a migração, consulte Adobe Guia de migração.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração da Adobe Cloud .
      Espaço para ativos de software
      1. Navegar até Operações de licença > Assinatura de usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione Adobe Cloud na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de perfil de integração
      Campo Descrição
      Nome de exibição Nome do Adobeperfil de integração.
      Tipo de autenticação Tipo de autenticação para acessar Adobe CloudAPIs.
      • OAuth 2.0
      • JWT
      Nota:
      • Para o existente Adobe Cloudperfis de integração antes do upgrade para Gestão de ativos de software- Gestão de licenças de SaaSversão 13.1.0 ou posterior, este campo é definido automaticamente como JWT .
      • Para todos os novos Adobe Cloudperfis de integração, este campo é definido automaticamente como OAuth 2,0 . Para obter mais informações, consulte Integrar Adobe CloudUsando OAuth Server-to-server credencial s.
      ID de Cliente ID do cliente atribuído ao seu AdobeConta de serviço (JWT) enquanto Criando um projeto e adicionando APIs .
      ID da Organização AdobeID da organização atribuído ao seu AdobeConta de serviço (JWT) enquanto Criando um projeto e adicionando APIs .
      ID da conta técnica AdobeID técnico da conta atribuído ao seu AdobeConta de serviço (JWT) enquanto Criando um projeto e adicionando APIs .
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura da Adobe .
      Segredo do cliente Segredo do cliente atribuído ao seu AdobeConta de serviço (JWT) enquanto Criando um projeto e adicionando APIs .
      Certificado ServiceNowCertificado X.509 para Adobe Cloudintegração.
      Senha do certificado Senha do certificado que você cria ao converter sua chave do formato de CHAVE para o formato PKS.
    3. Adicione um certificado X.509 ao seu perfil de integração.
      Este certificado é baseado na chave do seu AdobeConta de serviço (JWT).
      1. Navegue até o formulário Certificado X.509.
        • Para IU principal:
          1. No formulário Perfil de integração, selecione o ícone de pesquisa ( Ícone de pesquisa.) ao lado de Certificado campo.
          2. Na caixa de diálogo Certificados X.509, selecione Novo .
        • Para o Espaço para ativos de software:
          1. Navegar até Definições do Sistema > Certificados.
          2. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 2. Formulário de Certificado X.509
        Campo Descrição
        Nome Nome do certificado.
        Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
        Notificar no vencimento Usuários que você deseja notificar quando o certificado expirar.

        Este campo está disponível somente quando Notificação de expiração está selecionado.
        Aviso emitido antes do vencimento (em dias) Número de dias antes da expiração do certificado em que você deseja enviar uma notificação.

        Este campo está disponível somente quando Notificação de expiração está selecionado.
        Ativo Opção para indicar se o certificado está ativo.
        Descrição resumida Uma breve descrição do certificado.
        Certificado PEM Texto formatado PEM codificado em base 64 que contém o certificado DER. A instância decodifica o certificado para preencher os campos Válido a partir de, Expira, Expira em dias, Emissor e Assunto.
        Formato Formato do certificado.
        Tipo Tipo de certificado. Defina este campo como PKCS12 Armazenamento de chaves .
        Dias até o vencimento Número de dias restantes até que o certificado expire. Este campo é preenchido automaticamente.
        Senha do armazenamento de chaves Senha do certificado que você criou ao converter sua chave do formato de CHAVE para o formato PKS na Etapa 3.
      3. Carregue sua chave (arquivo PKS) selecionando o ícone Gerenciar anexos ( Ícone Gerenciar anexos.) No cabeçalho do formulário de Certificado X.509.
      4. Na caixa de diálogo Anexos, selecione Escolha o arquivo para localizar e selecionar sua chave.

        A caixa de diálogo é fechada e você retorna ao formulário de Certificado X.509.

      5. Valide o certificado selecionando Valide armazenamentos/certificados link relacionado.
      6. Depois que o certificado for validado, selecione Enviar .
    4. Na seção Configuração do processo, exiba as funções de usuário ou permissões de API necessárias para minimizar os riscos de segurança e otimizar SaaSlicenças.
      Nota:

      . Baixar assinaturas a caixa de seleção está marcada por padrão e você não pode desmarcá-la.

      Para obter mais informações sobre as funções e escopos necessários, consulte Permissões mínimas do usuário tabela.
    5. Selecione Enviar.
    6. Depois que o formulário recarregar, selecione Valide a credencial da Adobe link relacionado para concluir a conexão.
    7. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.

    Resultado

    Adobeos dados de assinatura são extraídos para Gestão de ativos de softwareaplicação quando o. SAM - Import Adobe User Subscriptionsexecuções de trabalho agendadas. Quando os dados de assinatura são extraídos, o. SAM - Optimize Adobe Subscriptionso trabalho agendado é executado mensalmente para otimizar o. AdobeAssinaturas da Creative Cloud.

    A conclusão desses dois trabalhos resulta nos seguintes cenários:
    • Um candidato de otimização que consolida três (configuráveis) ou mais assinaturas de produto individual ou individual e recomenda AdobeCreative Cloud Todos os Apps quando não está instalado.
    • Um candidato de recuperação que recupera assinaturas de produto individual ou de aplicação única com licenças duplas quando AdobeA Creative Cloud Todos os Apps está instalada.

      Digamos que um usuário esteja inscrito AdobeCreative Cloud Todos os Apps e também consome licenças para um único app ou produtos individuais, como Adobe Acrobat e Adobe Photoshop. Neste cenário de licença dupla, o. Gestão de ativos de softwareA aplicação recomenda recuperar as licenças para assinaturas de app única ou de produto individual.

    • Um candidato de recuperação que recupera três (configuráveis) ou mais assinaturas de produto individual ou de aplicação única que são usadas ativamente e um candidato de otimização que recomenda a atribuição AdobeCreative Cloud Todos os Apps.

      Digamos que um usuário esteja inscrito no Adobe Acrobat, no Adobe Illustrator e no Adobe Photoshop e use todos esses produtos ativamente. Neste cenário, Gestão de ativos de softwarea recomenda recuperar as licenças dessas assinaturas de produtos individuais e recomenda o uso de AdobeCreative Cloud Todos os Apps.

    • Um candidato de recuperação que recupera AdobeCreative Cloud Todos os Apps quando menos de três produtos individuais (configuráveis) são usados ativamente e um candidato de otimização que recomenda atribuir assinaturas de produto individual ou de app individual que são usadas ativamente.

      Digamos que um usuário esteja inscrito AdobeCreative Cloud Todos os Apps, mas está usando menos de três produtos individuais da Creative Cloud ativamente. Neste cenário, Gestão de ativos de softwarerecupera o. AdobeA Creative Cloud Todos os Apps licencia e recomenda atribuir essas assinaturas de produto individuais que são usadas ativamente.

    O que Fazer Depois

    Para exibir os dados da assinatura, navegue até Tudo > Licença de SaaS > Todas as Assinaturas do Usuário. Você pode verificar o status do SAM - Import Adobe User Subscriptionsnavegando até Tudo > Ativo de Software > Administração > Resultados do Trabalho.

    Você também pode exibir informações sobre o. Adobeassinaturas, conformidade e custos no Office 365 e. AdobePainel de nuvem em Gestão de ativos de softwareclássico.

    Depois de criar um perfil de integração, você pode exibir informações sobre modelos de software, identificadores de assinatura não reconhecidos, trabalhos agendados, resultados de trabalhos agendados e assinaturas de software no Espaço para ativos de software. Navegar até Operações de licença > Assinatura de usuário > Perfis de integração diretos.