概要

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)の Federated ID でログインするためのドメインを構成できます。ドメインの所有権が DNS トークンで証明されると、そのドメイン内のメールアドレスを使って ID プロバイダー(IdP)経由でユーザーが Creative Cloud にログインできるようにドメインを構成できます。IdP は、インターネットからアクセス可能な企業ネットワーク内のソフトウェアサービスまたはサードパーティがホストするクラウドサービスとして、SAML プロトコルを使用した安全な通信によりユーザーのログイン情報を検証可能にします。

そのような IdP の 1 つである OneLogin は、Web ポータルを通じたアクセス用にユーザーとアプリケーションを構成できるクラウドベースのサービスです。このドキュメントでは、Adobe SSO で使用する OneLogin を構成するために必要な詳細情報を掲載しています。

前提条件

Adobe Admin Console を通じた OneLogin によるシングルサインオンのドメインを構成するには、次の前提条件を満たしている必要があります。

  • Adobe Admin Console でドメインがクレームされていて、「ドメインのステータス」列に「アクティブ」と表示されている
  • サブドメインが OneLogin ポータル内でクレームされている

構成

SAML コネクタ

1. OneLogin Web ポータルにアクセスし、会社のアカウントの詳細でログインします。

2. Apps/Add Apps に移動します。

3. 「SAML Test Connector」を検索します。

4. 「SAML Test Connector w/Attributes」を選択します。

5. 「SAML Test Connector」を開きます。

6. SSO メニューに移動します。

7. X.509 証明書を使用して目的の証明書を取得します。

8. 発行者 URL をコピーします。これは、IDP 発行者の値です。

9. SAML エンドポイント URL をコピーします。これは、IDP ログイン URL の値です。

Adobe Admin Console

1. Adobe Admin Console にアクセスします - https://adminconsole.adobe.com/enterprise

2. 「ID」に移動し、SSO の設定を構成するドメインをクリックします。

3. IDP 発行者フィールドに発行者 URL 値をペーストします。

4. IDP ログイン URL フィールドに SAML エンドポイント値をペーストします。

5. IDP 証明書をアップロードします。

6. 残りの設定を行い、保存します。

7. 「メタデータをダウンロード」をクリックします。注意:エンティティ ID と ACS 値が含まれています。

OneLogin アプリケーションの詳細

1. OneLogin アプリケーションの詳細内で、書き出された Adobe メタデータファイルで見つかったエンティティ ID を「Audience」フィールドに入力します。 

2. 書き出された Adobe メタデータファイル内の Assertion Consumer Service(ACS)の値を、受信者および ACS (Consumer) URL フィールドに入力します。

OneLogin パラメーター

1. 電子メールとして表示される OneLogin の標準属性は、実際には NameID です。ただし、追加のカスタムパラメーターを 3 つ作成する必要があります。

2. パラメーターメニューに移動し、次のカスタムパラメーターを追加します。

  • 電子メールの値 = Email  
  • 姓の値 = FirstName  
  • 名の値 = LastName  

注意:構文は、入力した属性名に厳密に同じである必要があります。

3. 3 つの各フィールドに SAML アサーションを強制するためのボックスにチェックマークを付けます。

4. 新しく作成したユーザーと既存のユーザーでテストを行います。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー