Gjelder enterprise
Legitimasjonen for utviklerkontoen brukes i forbindelse med tilpassede applikasjoner som f.eks. Verktøy for brukersynkronisering, som er opprettet ved hjelp av Developer Console. Den nåværende JWT-modellen krever jevnlig oppdatering av sertifikatene. OAuth-modellen som Adobe nå bytter til, krever ikke denne typen oppdateringer, og vil dermed forenkle sikkerhetsfunksjoner som for eksempel automatisert legitimasjonssyklus.
Denne endringen er et server-til-server-alternativ. Når den er implementert, vil egendefinerte applikasjoner som bruker JWT-sertifikater, ikke trenge å opprette sertifikatet på nytt i Developer Console.
Den offisielle dokumentasjonen slår fast at samtlige JWT-integrasjoner vil fortsette å fungere frem til 1. januar 2025. I tillegg vil konsollen fortsette å støtte oppretting av nye JWT-integrasjoner frem til 1. mai 2024.
Du trenger ikke å gjøre noe umiddelbart. Tidslinjen på 18 måneder ser slik ut:
|
|
1. MAI 2023 – 30. APRIL 2024 |
1. MAI 2024 – 31. DES. 2024 |
1. JAN. 2025 (AVVIKLING) |
|---|---|---|---|
|
Eksisterende applikasjoner som bruker legitimasjon for tjenestekonto (JWT). |
Eksisterende applikasjoner som benytter tjenesten Konto (JWT)-legitimasjon vil fortsatt fungere. |
Eksisterende applikasjoner som benytter tjenesten Konto (JWT)-legitimasjon vil fortsatt fungere. |
Eksisterende applikasjoner kan ikke oppdatere utløpende sertifikater etter 1. januar 2025, og vil slutte å fungere. |
|
Nye applikasjoner som oppretter legitimasjon for tjenestekonto (JWT) |
Det kan legges til ny tjenestekonto (JWT)-legitimasjon i prosjektet. |
Det kan ikke opprettes eller legges til ny tjenestekonto (JWT)-legitimasjon i prosjektet. |
Det kan ikke opprettes eller legges til ny tjenestekonto (JWT)-legitimasjon i prosjektet. |
OAuth2-dataflow
I flyten for OAuth 2.0-legitimasjon har en applikasjon eller API-klient mulighet til å bruke egen legitimasjon i stedet for å utgi seg for å være en bruker i forbindelse med godkjenning ved kall av Adobe API-er. Fordelen med dette er at applikasjonen eller integrasjonen vil fortsette å fungere selv om utvikleren forlater organisasjonen.
Applikasjonen/API-klienten godkjennes med Adobe Identity Management Services ved hjelp av en ClientID og klienthemmelighet som tildeles spesifikt. Etter godkjenning, vil Adobe IMS Services returnere et bærertoken til klienten som kan brukes for tilgang til Adobe API-et. Denne typen dataflyt brukes vanligvis til server-til-server-interaksjoner som skal kjøre i bakgrunnen uten umiddelbar interaksjon med en bruker. Dette kalles ofte daemons eller tjenestekontoer.
Slik fungerer legitimasjonsflyten:
-
Applikasjon sender legitimasjonen sin til Adobe IMS Authorization Server.
-
Adobe IMS Authorization Server validerer applikasjonens legitimasjon.
-
Adobe IMS Authorization Server svarer med et tilgangs-/bærertoken.
-
Ved hjelp av OAuth2-bærertokenet vil applikasjonen kalle Adobe API-et på egne vegne.
-
Adobe API-et svarer dataene det bes om.
Applikasjoner og tjenester som skal overføres
Kontroller før du går i gang med overføring at applikasjonene dine støtter den nye OAuth-modellen. Brukersynkroniseringsverktøyet er for øyeblikket den hyppigst brukte applikasjonen som støtter JWT og må overføres. Støtte for OAuth Server-to-Server vil inngå i neste UST-utgivelse (v2.9.0).
Andre applikasjoner og tjenester som støtter JWT og skal migreres:
| API til PDF-tjenester | API til I/O-styring | AEM Brand Portal | Innholdstagging – Creative Cloud Automation Services |
| Brukeradministrasjon-API | Automatisk beskjæring | Content AI (Beta) | Photoshop – Creative Cloud Automation Services |
| Adobe Target | Auto Tag | Cloud Manager | Lightroom – Creative Cloud Automation Services |
| Adobe Campaign | Beskjæring av brødtekst | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | Fargekart | Admin SDK – Insights API | Customer Journey Analytics |
| Smart innhold | Utskjæring av bilde | Asset Compute | 3D Automation – 3D&AR Services |
| Adobe Stock | Bildekvalitet | API til handelspartner | Adobe Acrobat Sign |
| I/O-hendelser | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Steder | Journey Orchestration | Automatisering av Experience Cloud-oppsett |
| Adobe Analytics | Administrering av jobbkø | Fjern bakgrunn – Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms – kommunikasjon | Adobe I/O-hendelser for Adobe Commerce |
Du kan finne svar på ytterligere spørsmål i utviklerforumene.
Som sagt, er det ingenting du trenger å gjøre her og nå. OAuth-modellen blir obligatorisk for nye applikasjoner 1. mai 2024, så velg et tidspunkt som passer deg, slik at du får overført alt innen fristen.
