Adobe Connect で安全な ID 管理とシングルサインオン(SSO)サービスを有効にする方法を学習します。

SAML 2.0 ベースの ID プロバイダー(Okta など)を Adobe Connect と統合することにより、Adobe Connect で安全な ID 管理とシングルサインオン(SSO)サービスを提供できます。

SSO を有効にするには、Adobe Connect サーバーと ID プロバイダー(IDP)の両方の設定を変更する必要があります。

IDP の設定

SSO が有効になるように Adobe Connect アカウントを設定する前に、IDP で Adobe Connect アカウントをサービスプロバイダーとして設定します。

  1. サービスプロバイダープロファイルの SAML 受信者と SAML オーディエンスの各パラメーターを <Connect_ACCOUNT_URL>/saml/cps に設定します。

  2. SAML 名前 ID フィールドで、SAML 交換に使用するユーザー識別子として電子メールアドレスを指定します。

  3. 姓、名のカスタム属性をプロファイルに追加します。属性は SAML レスポンスに渡されます。

     

  4. 変更を保存します。

Adobe Connect アカウントのサンプルサービスプロバイダーのメタデータファイルを以下に示します。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor entityID="<ADOBECONNECT_ACCOUNT_URL>/saml/cps"
              xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
              <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                             <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress</NameIDFormat>
                             <AssertionConsumerService index="0" isDefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="<ADOBECONNECT_ACCOUNT_URL>/saml/cps"/>
              </SPSSODescriptor>
</EntityDescriptor>

Adobe Connect サーバーの設定

Adobe Connect アカウントを設定し、IDP サーバーのサービスプロバイダーとして有効化したら、Adobe Connect カスタマーケアに連絡して、Adobe Connect アカウントの SSO 認証をプロビジョニングします。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー