Für Unternehmen.
Die Anmeldedaten von Entwicklerkonten werden mit benutzerdefinierten Anwendungen wie dem Benutzer-Synchronisationstool verwendet, die mit der Developer Console erstellt werden. Beim aktuellen JWT-Modell müssen Zertifikate regelmäßig aktualisiert werden. Adobe wechselt zum OAuth-Modell, bei dem diese Aktualisierungen nicht erforderlich sind und das mehr Sicherheitsfunktionen wie automatisiertes Rotieren von Anmeldedaten ermöglicht.
Nach dieser anstehenden Änderung, bei der es sich um eine Server-zu-Server-Option handelt, muss für benutzerdefinierte Anwendungen, die JWT-Zertifikate verwenden, das Zertifikat in der Developer Console nicht neu erstellt werden.
Gemäß der offiziellen Dokumentation funktionieren alle JWT-Integration noch bis zum 1. Januar 2025. Darüber hinaus unterstützt die Konsole bis zum 1. Mai 2024 weiterhin die Erstellung neuer JWT-Integrationen.
Es ist keine unmittelbare Aktion von Ihrer Seite erforderlich. Der 18-Monats-Zeitplan sieht wie folgt aus:
|
|
1. MAI 2023– 30. APRIL 2024 |
1. MAI 2024– 31. DEZEMBER 2024 |
1. JANUAR 2025 (EINSTELLUNG) |
|---|---|---|---|
|
Bestehende Anwendungen, die Anmeldedaten für ein Dienstkonto (JWT) verwenden |
Bestehende Anwendungen, die Anmeldedaten für ein Dienstkonto (JWT) verwenden, funktionieren weiterhin. |
Bestehende Anwendungen, die Anmeldedaten für ein Dienstkonto (JWT) verwenden, funktionieren weiterhin. |
Nach dem 1. Januar 2025 ablaufende Zertifikate können für bestehende Anwendungen nicht mehr aktualisiert werden und funktionieren dann nicht mehr. |
|
Neue Anwendungen, für die Anmeldedaten für ein Dienstkonto (JWT) erstellt werden |
Dem Projekt können neue Anmeldedaten für ein Dienstkonto (JWT) hinzugefügt werden. |
Es können keine neuen Anmeldedaten für ein Dienstkonto (JWT) erstellt und dem Projekt hinzugefügt werden. |
Es können keine neuen Anmeldedaten für ein Dienstkonto (JWT) erstellt und dem Projekt hinzugefügt werden. |
OAuth2-Datenfluss
Der OAuth 2.0-Anmeldedatenfluss erlaubt es einer Anwendung oder einem API-Client, eigene Anmeldedaten zu verwenden, anstatt für die Authentifizierung beim Aufrufen der Adobe APIs die Identität eines Benutzers anzunehmen. Dies hat den Vorteil, dass die Anwendung oder Integration weiterhin funktioniert, wenn der Entwickler die Organisation verlässt.
Der Anwendungs-/API-Client authentifiziert sich bei den Adobe Identity Management-Diensten unter Verwendung einer bestimmten ClientID und eines geheimen Client-Schlüssels. Nach der Authentifizierung geben die Adobe IMS-Dienste ein Bearer-Token an den Client zurück, das dann für den Zugriff auf die Adobe API verwendet werden kann. Diese Art von Datenfluss wird üblicherweise für Server-zu-Server-Interaktionen verwendet, die ohne unmittelbare Interaktion mit einem Benutzer im Hintergrund ausgeführt werden müssen. Diese werden oft als Daemons oder Dienstkonten bezeichnet.
Funktionsweise des Anmeldedatenflusses:
-
Die Anwendung sendet die Anmeldedaten der Anwendung an den Adobe IMS-Autorisierungsserver.
-
Der Adobe IMS-Autorisierungsserver überprüft die Anmeldedaten der Anwendung.
-
Der Adobe IMS-Autorisierungsserver antwortet mit einem Zugriffs-/Bearer-Token.
-
Die Anwendung verwendet das OAuth2-Bearer-Token, um die Adobe API im eigenen Namen aufzurufen.
-
Die Adobe API antwortet mit den angeforderten Daten.
Zu migrierende Anwendungen und Dienste
Stellen Sie vor der Migration sicher, dass Ihre Anwendungen das neue OAuth-Modell unterstützen. Das Benutzer-Synchronisationstool ist die am häufigsten verwendete Anwendung, die derzeit JWT unterstützt und migriert werden muss. Die Unterstützung für OAuth-Server-zu-Server wird in der nächsten Version (v2.9.0) des Benutzer-Synchronisationstools unterstützt.
Weitere Anwendungen und Dienste, die JWT unterstützen und migriert werden:
| PDF Services API | I/O Management API | AEM Brand Portal | Content Tagging – Creative Cloud Automation Services |
| User Management API | Auto-Freistellung | Content AI (Beta) | Photoshop – Creative Cloud Automation Services |
| Adobe Target | Auto-Tag | Cloud Manager | Lightroom – Creative Cloud Automation Services |
| Adobe Campaign | Body Crop | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | Farbfeld | Admin SDK – Insights API | Customer Journey Analytics |
| Smart Content | Image Cutout | Asset Compute | 3D Automation – 3D&AR Services |
| Adobe Stock | Bildqualität | Commerce Partner API | Adobe Acrobat Sign |
| I/O Events | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Places | Journey Orchestration | Experience Cloud Setup Automation |
| Adobe Analytics | Task Queue Manager | Hintergrund entfernen – Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms – Communications | Adobe I/O Events für Adobe Commerce |
Antworten auf weitere Fragen können Sie in den Entwicklerforen erhalten.
Wie gesagt, Sie müssen keine sofortigen Maßnahmen ergreifen. Sie haben bis zum 1. Mai 2024 Zeit, bevor neue Anwendungen das OAuth-Modell verwenden müssen. Beginnen Sie daher am besten mit der Migration, wie es für Ihren Entwicklungszeitplan am günstigsten ist.
