平素よりSeciossLinkをご利用頂きまして、誠にありがとうございます。
この度、Adobe社よりサービス アカウント (JWT) 認証は廃止され、 OAuth サーバー間認証を推奨する旨のアナウンスがありました。
https://developer.adobe.com/developer-console/docs/guides/authentication/ServerToServerAuthentication/migration/
概要
SeciossLinkでは、Adobe Creative CloudとのID同期にサービス アカウント (JWT) 認証を使用しておりますが、上記のアナウンスを受けて、2024年2月19日実施予定のリリースにてOAuthサーバー間認証に対応することになりました。
2025年1月1日の廃止までに切り替えを実施しない場合は、廃止日以降のID同期が正常に実施されない恐れがあるため、現在Adobe Creative CloudとのID同期を設定しているお客様は、以下の手順を実施してOAuth サーバー間認証への切り替えが必要となります。
本対応の期限については、は2025年1月1日までではなく、2024年2月19日のリリース以前に「使用中」の状態であったIdP証明書の有効期限日※までとなるため、お手数ですが、ご対応をお願いいたします。
※2024年2月19日のリリース以降にIdP証明書の切り替えを実施した場合でも、2024年2月19日以前の段階で「使用中」の状態だったIdP証明書の有効期限が切れた場合のID同期は動作保証しておりません。
また、手順"6."以降は2月19日のリリース完了までには実施できないため、リリース完了後に実施してください。
実施手順
- Adobe Creative Cloudの管理者アカウントを用いて、「Adobe Developer Console」にログインし、「Launch Adobe Developer Console」を選択してください。
- 「Adobe Developer Console」の上部メニューにある「Projects」を選択して、SeciossLinkとの連携に使用しているプロジェクトを選択します。
- 画面左側メニューの CREDENTIALS > Service Account (JWT) DEPRECATED を選択し、「Add new credential」を選択します。
- 選択した際には下記画面が表示されるため、再度「Add new credential」を選択してください。
- 画面上に以下の表示があることを確認してください。
・画面左側メニューに"OAuth Server to Server"が追加
・"1: Add an equivalent OAuth Server-to-Server credential to your project"の欄に「Step completed」が表示
- SeciossLink管理コンソールにログインし、シングルサインオン > クラウドサービス > Adobe Creative Cloud の設定画面を開いて保存を実行してください。
※既存設定の変更は不要です。 - Adobe Creative Cloud側のプロジェクトの設定で、CREDENTIALS > Service Account (JWT) DEPRECATED を選択し、「Review and delete」を選択してください。
- 以下の画面が表示されたら、「I understand and want to continue anyway.」にチェックを入れて「Confirm and continue」を選択してください。
- 以下の画面が表示されたら、「Project Name」にプロジェクト名を入力して、「Delete old credential」をクリックしてください。
- 「OAuth Server-to-Server」の画面が表示され、画面左側のメニューからメニュー CREDENTIALS > Service Account (JWT) DEPRECATEDが表示されなくなったら、完了です。