アドビがサポートする ID タイプ

アドビでは、ユーザーの認証に基本となる ID 管理システムを使用します。ユーザー指定ライセンス認証を使用している場合、ID を使用してサービスへのアクセスを提供する必要があります。アドビでは、3 つのタイプの ID(アカウント)をサポートしています。ユーザー名には電子メールアドレスを使用します。

Adobe ID はエンドユーザーによって作成、所有、管理されます。認証はアドビによって実行され、ID はエンドユーザーによって管理されます。ユーザーは、自分の ID に関連付けられたファイルやデータを完全に制御できます。ユーザーはアドビから追加の製品やサービスを購入することもできます。管理者は、ユーザーを組織に参加するよう招待したり、対象ユーザーを削除したりできますが、ただし、ユーザーを Adobe ID アカウントからロックアウトすることはできません。また、管理者がアカウントを削除したり、借用したりすることもできません。

Adobe ID が推奨される場合のいくつかの要件およびシナリオを次に示します。

  • ユーザーが ID を作成、所有、管理できるようにする場合
  • ユーザーが他のアドビ製品およびサービスを購入または新規登録できるようにする場合
  • ユーザーが Digital Publishing Suite などの Enterprise ID や Federated ID を現在サポートしていない他のアドビサービスを使用することが想定される場合
  • ユーザーが既に Adobe ID を所有し、ファイル、フォント、設定などのデータが関連付けられている場合
  • 教育用環境で学生が卒業後も Adobe ID を保持できる場合
  • 会社の電子メールアドレスを使用していない派遣社員やフリーランサーがいる場合

Enterprise ID は組織によって作成、所有、管理されます。Enterprise ID のホストと認証はアドビがおこないますが、ID は組織が保持します。エンドユーザーは新規登録して Enterprise ID を作成したり、Enterprise ID を使用してアドビからの追加製品およびサービスを利用したりすることはできません。

Enterprise ID は、管理者が作成してユーザーに発行します。管理者は、アカウントを借用するか、Enterprise ID を削除して関連するデータへのアクセスを完全にブロックすることにより、製品およびサービスへのアクセスを取り消すことができます。

Enterprise ID が推奨される場合のいくつかの要件およびシナリオを次に示します。

  • ユーザーが使用するアプリケーションやサービスを厳格に管理する必要がある場合
  • ID に関連付けられたファイルやデータに緊急にアクセスする必要がある場合
  • ユーザーアカウントを完全にブロックまたは削除する機能が必要な場合

Federated ID は組織によって作成、所有され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダーを使用してシングルサインオンを処理します。

Federated ID が推奨される場合のいくつかの要件およびシナリオを次に示します。

  • 組織のエンタープライズディレクトリに基づいてユーザーをプロビジョニングする場合
  • ユーザーの認証を管理する場合
  • ユーザーが使用するアプリケーションやサービスを厳格に管理する必要がある場合
  • Adobe ID の新規登録に使用する電子メールアドレスと同じアドレスの使用をユーザーに許可する場合

Adobe ID、Enterprise ID、Federated ID を同じエンタープライズデプロイメントで使用できます。例えば、他のアドビ製品およびサービス(Acrobat.com や Digital Publishing Suite など)を使用することが想定されるユーザーには Adobe ID を使用します。ユーザーのアカウントを厳格に管理する場合には Enterprise ID や Federated ID を使用します。

Creative Cloud ユーザーへの影響

Enterprise ID または Federated ID を作成する際には、まず既存のユーザーへの影響について考慮する必要があります。例えば、ユーザーの中には、当該ドメインからの電子メールアドレスを含んだ Adobe ID を使用しているユーザーがいる可能性もあります。

デザインライブラリ、ファイル、フォント、アプリケーション設定、Adobe Color のテーマ、Behance のポートフォリオを含むすべてのデータは、Enterprise ID または Federated ID アカウントには移行されません。これらはその後も Adobe ID アカウントに維持され、更新後の電子メールアドレスで利用できます。

既存の Creative Cloud のメンバー(Adobe ID)に対して Enterprise ID または Federated ID を作成する場合、ユーザーは次のようにデータを手動で移行しなければならない場合があります。

  • 同期設定:自身の Adobe ID を使用してアプリケーションにログインし、同期設定をおこない、ログアウトした後に Enterprise ID または Federated ID でログインします。その後、デスクトップの最新の設定を Creative Cloud に対して同期できます。
  • Creative Cloud アセット:ユーザーは、既存の Adobe ID アカウントからファイルをダウンロードし、Enterprise ID または Federated ID アカウントにアップロードする必要があります。ユーザーが Creative Cloud デスクトップアプリケーションを使用してファイルを同期した場合、すべてのファイルが既にそのユーザーのコンピューター上に存在するようになります。詳しくは、アセットの移行を参照してください。
    注意ファイルに関連付けられたコメントやバージョンは保持されません。
  • Typekit:企業が Enterprise ID または Federated ID を作成するために独自のドメインをクレームしている場合は、そのドメインのアドレスと関連付けられている既存の Typekit アカウントが影響を受ける場合があります。support@typekit.com に問い合わせて、Typekit アカウントを復元することができます。詳しくは、enterprise@typekit.com またはアドビの営業担当者にお問い合わせください。
  • Behance:ユーザーは新しい電子メールアドレスを使用して自分の Behance プロファイルにアクセスできます。ただし、Behance の電子メール環境設定で電子メールアドレスを更新する必要があります。Behance からデータを移行するための直接的な方法はありません。次善策として、Behance について次のことを実行できます:
    1. Enterprise ID または Federated ID を使用して新しいアカウントを作成します。
    2. 既存のアカウントにログインします。
    3. 新しいアカウントで、既存のアカウント内のプロジェクトを共同所有します。
    4. 必要であれば、その後新しいアカウントにログインし、旧アカウントの共同所有者を削除します。これにより、コンテンツが移行されます。ただし、旧アカウントに関連付けられたコメントやフォロワーは移行されません。
  • PhoneGap Build:ユーザーは、Enterprise ID に切り替える際、関連するデータを移行できます。
  • Adobe Color:データを Adobe ID から Enterprise ID または Federated ID に移行する場合、ユーザーは kuler-team@adobe.com にリクエストを送信できます。
  • Lightroom:データは、Enterprise ID または Federated ID を使用してデスクトップから Creative Cloud へ再同期されます。
  • Story Plus:ユーザーは、更新された電子メールアドレスを使用してデータにアクセスできます。既存のデータを Enterprise ID または Federated ID に関連付ける移行パスはありません。

既存の Creative Cloud ユーザーが、Creative Cloud エンタープライズ版に含まれていないサービスを使用した場合、メンバーシップは無料版に変更されます。Adobe ID に関連付けられた Creative Cloud メンバーシップを中止すると、アクセスが制限されます。例えば、DPS ユーザーは Folio にはアクセスできますが、それを公開することはできません。同様に、Web Hosting は 30 日後に有効期限が切れます。

ドメインのクレーム

ユーザー ID は、認証ソースに対して検証されます。Adobe ID は、アドビによって管理される認証ソースを使用します。Enterprise ID や Federated ID を使用するには、ドメインをクレームして固有の認証ソースを設定します。例えば、電子メールアドレスが john@example.com の場合、example.com がドメインです。クレームされたドメインでは、そのドメイン上の電子メールアドレスを使用した Enterprise ID や Federated ID の作成が許可されます。クレームされたドメインは、Enterprise ID か Federated ID のいずれかで使用できますが、両方に使用することはできません。ただし、複数のドメインをクレームできます。

組織はクレームするドメインを管理できることを実証する必要があります。組織は複数のドメインをクレームすることもできます。ただし、ドメインをクレームできるのは 1 回限りです。gmail.com や yahoo.com などの一部のパブリックドメインや一般的なドメインはクレームできません。

Enterprise ID または Federated ID を使用するには、まずドメインをクレームします。複数のドメインを管理する組織の場合は、すべてまとめてクレームすることができます。ドメインを管理していることを証明するために、DNS にトークンを追加する必要があります。

次の手順に従って、ドメインのクレームを開始します。

  1. Admin Console にログインします。

  2. ID/クレームされたドメインに移動します。

  3. ドメインの要求を実行」をクリックします。

  4. ドメインを入力します。

  5. ID タイプを選択し、「送信」をクリックします。

    ドメインの要求を実行

    ドメインが既に別の組織からクレームされている場合は、次のメッセージが表示されます。

    existing-domain-warn

    このドメインへのアクセスを要求するには、この手順の残りの手順を中止して、クレームされたドメインへのアクセスを要求するに記載されている手順に従ってください。

    ドメインが別の組織からクレームされていない場合は、DNS トークンが生成され、ドメインの隣に表示されます。この場合は、この手順の次の手順に進みます。

  6. 「はい」をクリックして、このドメインへのアクセスを要求します。

    詳しくは、クレームされたドメインへのアクセスを要求するを参照してください。

  7. トークンを DNS に追加します。
    クレームするドメインが自社の所有するドメインであることを証明するには、生成された DNS トークンを含む TXT レコードを追加する必要があります。厳密な手順はドメインホストによって異なりますが、一般的なガイドラインをドメインの所有権の確認に示します。

    手順を完了するには、DNS サーバーに追加で情報を入力する必要があります。指定の時間内に完了することができるように、事前にネットワーク管理者に連絡してください。ドメインのクレームが完了すると、アドビから電子メールが届きます。これで、認証の準備は完了です。

    警告:

    生成された DNS トークンは 365 日以内に有効期限が切れますので、その期間内にこの手順を完了する必要があります。

  8. DNS トークンがアクティブになったら、「検証を試行」をクリックします。

    検証を試行
  9. ドメインをクレームして Federated ID を設定する場合は、詳しい手順について、シングルサインオンの構成を参照してください。

  10. ドメインを認証したら、手順は完了です。

注意:

認証したドメインを元に戻すことはできません。認証前であればリクエストを取り下げることができますが、認証後は取り下げることができません。

ユーザー ID の切り替え

システム管理者として、組織内のユーザーの ID タイプを、Adobe ID タイプから Enterprise ID または Federated ID タイプに変更することができます。また、Enterprise ID または Federated ID タイプのユーザーを Adobe ID に切り替えることもできます。ユーザー ID タイプについて詳しくは、このドキュメントの「アドビがサポートする ID タイプ」セクションを参照してください。

ユーザーの ID タイプを Adobe ID から Enterprise ID または Federated ID に切り替えた場合、ユーザーは引き続き個人で所有している Adobe ID にアクセスできます。ただし、組織の Adobe アプリケーション、サービス、ソリューションには、割り当てられた新しい ID タイプでアクセスします。

注意:

Enterprise ID タイプのユーザーを Federated ID タイプに、または Federated ID タイプのユーザーを Enterprise ID タイプに切り替えることはできません。

次の手順でユーザー ID を一括で切り替えることができます。ただし、Admin Console で、または User Sync ToolUser Management API を使用して、各ユーザーの電子メールアドレスやユーザー名などのユーザーの詳細を編集することもできます。

  1. 「ユーザー」タブでをクリックし、ドロップダウンリストで「ID タイプを一括で編集」を選択します。

    ID タイプを一括で編集ダイアログが表示されます。

    bulk-edit-identity-type-dialog

    すべてのユーザーをダウンロードすることも、ドメインまたは製品でダウンロードをフィルターすることもできます。

  2. ユーザーデータをダウンロードするには、「ダウンロード」をクリックします。

    コンピューターにダウンロードされる. csv ファイルには次のデータが含まれます。

    • ID タイプ - Adobe ID、Enterprise ID、Federated ID
    • ユーザー名
    • ドメイン
    • 新しい ID タイプ - Adobe ID、Enterprise ID、Federated ID
    • 新しい電子メール
    • 新しいユーザー名
    • 新しい国コード
  3. .csv ファイルを Excel で開き、必要に応じて ID タイプを変更します。

    注意:

    ユーザーの国コードを適切に指定していることを確認します。このコードは、アセットが配置されている国と一致する必要があります。

    また、このコードを後で変更することはできません

    注意:

    Adobe ID のユーザーの種類を Enterprise ID または Federated ID タイプに切り替える場合、Adobe ID の電子メールが Enterprise でのユーザーの電子メール ID と一致していることを確認する必要があります。

    Adobe ID の電子メール Enterprise ID または Federated ID の電子メール ユーザー ID の切り替え
    janedoe@xyz.com janedoe@xyz.com 成功
    johndoe@adobe.com johndoe.@xyz.com 失敗
  4. をクリックし、ドロップダウンリストで「ID タイプを一括で編集」を選択します。

    ID タイプを一括で編集ダイアログが再度表示されます。

  5. 更新した .csv ファイルをアップロードするには、「アップロード」をクリックし、参照ダイアログでファイルを選択します。

Admin Console で組織内の Adobe ID ユーザーの ID を Enterprise ID または Federated ID に切り替えた場合、その Adobe ID ユーザーはその組織から削除されます。

一括操作が完了したら、電子メールが届きます。ユーザー/一括操作の結果タブで、操作の詳細レポートを表示することもできます。

また、ID が変更されたユーザーには通知が届きます。これらのユーザーは、プロビジョニングされたアドビ製品を使用する際に、新しい ID を使用する必要があります。

このプロセスでは、移行されたすべてのユーザーの権限およびプロビジョニングされた製品も移行されます。

重要:ユーザーが以前 Adobe ID を使用していて、Adobe ID アカウントにアセットがリンクされていた場合、これらのユーザーは Adobe Creative Cloud を使用したアセットの移行の説明に従って、これらのアセットを移行する必要があります。

ユーザーの電子メール

一括操作が完了したら、新しい資格情報を使用する必要があることを示す以下のような電子メールがユーザーに届きます。

Federated ID

switch-user-fed-email

Enterprise ID

switch-user-ent-email

パスワード要件

安全とセキュリティの確保のため、Admin Console ではパスワードに関するポリシーと保護レベルがいくつか用意されています。パスワードの保護レベルを組織の全ユーザーに適用するように指定できます。アドビでは 3 つのセキュリティレベルに対応しています。パスワードのポリシーは、Adobe ID と Enterprise ID の両アカウントに対応します。

すべてのアカウントは、ロックアウトメカニズムを備えています。ログインの試行が複数回連続して失敗したことが検知されると、悪意のある侵入者を防ぐためにユーザーアカウントが一時的に利用できなくなります。

次の手順に従って、パスワードのポリシーを指定します。

  1. Admin Console で、ID/パスワード要件を選択します。

  2. パスワードのレベルをクリックして選択し、「保存」をクリックします。

    パスワードのレベルをクリックして選択し、「保存」をクリック

暗号化の管理

詳しくは、暗号化の管理を参照してください。

イベントログ

イベントログを使用すると、Federated ID を設定する際に発生する可能性のあるエラーの詳細を取得できます。Federated ID として構成されているすべてのアクティブなドメインの詳細を表示するには、Admin Console でイベントログを表示します。

詳しくは、Federated ID イベントログの表示を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー