アドビがサポートするドメインの ID タイプ

Adobe Admin Console を設定する際は、作成するユーザーのタイプを指定する必要があります。

アドビでは、3 つのタイプの ID(アカウント)をサポートしています。ユーザー名には電子メールアドレスを使用します。

Adobe ID

はユーザーによって作成、所有、管理されます。認証はアドビによって実行され、ID はユーザーによって管理されます。ユーザーは、自分の ID に関連付けられたファイルやデータを完全に制御できます。ユーザーはアドビから追加の製品やサービスを購入することもできます。管理者は、ユーザーを組織に参加するよう招待したり、対象ユーザーを削除したりできますが、ただし、ユーザーを Adobe ID アカウントからロックアウトすることはできません。また、管理者がアカウントを削除したり、借用したりすることもできません。

Enterprise ID

は組織によって作成、所有、管理されます。Enterprise ID の提供と認証はアドビがおこないますが、ID は組織が保持します。ユーザーは新規登録して Enterprise ID を作成したり、Enterprise ID を使用してアドビからの追加製品およびサービスを利用したりすることはできません。

Federated ID

は組織によって作成、所有され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダーを使用してシングルサインオンを処理します。

ID タイプについて詳しくは、ID タイプの管理を参照してください。

Enterprise ID や Federated ID を使用するには、ドメインをクレームして固有の認証ソースを設定します。例えば、電子メールアドレスが john@example.com の場合、example.com がドメインです。クレームされたドメインでは、そのドメイン上の電子メールアドレスを使用した Enterprise ID や Federated ID の作成が許可されます。

詳しくは、ドメインのクレームを参照してください。

クレームされたドメインへのアクセスを要求する

1 つのドメインをクレームできるのは 1 つの組織のみです。そこで、次のシナリオについて考えてみます。

Geometrixx という会社には複数の部署があり、各部署には独自の Admin Console があります。また、いずれの部署でも、geometrixx.com ドメインを利用した Enterprise ID または Federated ID をユーザー ID として使用したいと考えています。この場合、各部署のシステム管理者は、ID に使用するためにこのドメインをクレームする必要があります。Admin Console では、複数の部署が同じドメインをクレームすることはできません。ただし、ドメインのクレームプロセスで、1 つの部署からクレームされたドメインへのアクセスを要求することができます。

最初にドメインをクレームする部署(所有者)は、他の部署(トラスティ)からのすべてのアクセス要求を承認する責任を担います。

トラスティ組織でアクセス要求を管理する

Admin Console で Enterprise ID または Federated ID を使用する場合は、組織に関連付けられたドメインをクレームする必要があります。このドメインが既に別の組織からクレームされている場合、トラスティとしてドメインへのアクセスを要求する必要があります。

アクセスを要求する

  1. Admin Console にログインします。

  2. IDドメイン構成に移動し、「ドメインのクレームまたはアクセス」をクリックします。

  3. クレームするドメインを入力します。

  4. ID タイプを選択し、「送信」をクリックします。
    ドメインが既に別の組織からクレームされている場合は、次のメッセージが表示されます。

    注意:

    ドメインがクレームされていない場合は、ドメインのクレームに記載されている手順に従ってください。

  5. ドメインへのアクセスを要求するには、「はい」をクリックします。
    要求が所有者組織のシステム管理者に電子メールで送信されます。

    注意:

    アクセス要求では、送信者の名前、電子メール、組織名が所有者組織のシステム管理者に共有されます。

注意:

ドメインタイプ(Enterprise または Federated)は、所有者組織がおこなった設定によって決まります。つまり、ドメインが既にクレームされている場合、トラスティはドメインタイプの設定を選択または変更することはできません。

注意:

ドメインは既に所有者によって設定されているため(詳しくは、ドメインのクレームを参照)、トラスティは特に何もおこなう必要がありません。要求が所有者によって承認されると、トラスティ組織は構成されているドメインにアクセスできるようになります。

要求のステータスを確認する

クレームされたドメインへのアクセス要求をおこなったら、要求のステータスを確認できます。

  1. Admin Console で、IDドメイン構成に移動します。
    アクティブなドメインと承認待ちのドメインがリストに表示されます。

    クレームおよび要求されたドメインのリスト
  2. ドメイン名をクリックすると、現在おこなわれている要求の詳細が表示されます。

  3. ドメインの要求が保留中の場合は、ドメインの所有者組織またはドメインを既にクレームしている組織にリマインダーを送信することができます。
    または、クレームされたドメインへの要求を取り消すこともできます。
    ドメインへの要求が所有者組織から承認されると、通知が電子メールで届きます。また、「ドメイン構成」タブの要求のステータスも更新されます。

  4. これで、組織で要求したドメインの Enterprise ID または Federated ID ユーザーを管理できるようになりました。
    詳しくは、ユーザーの管理を参照してください。

トラスティのステータスを取り消す

トラスティ組織が信頼済みドメインにアクセスする必要がなくなった場合は、いつでもトラスティのステータスを取り消すことができます。

  1. ドメイン構成」タブで、トラスティのステータスを取り消す所有ドメインをクリックします。
    ドメインの詳細」タブに、所有ドメインの詳細が表示されます。

  2. トラスティのステータスを取り消す」をクリックします。

  3. 確認ダイアログボックスで、「はい」をクリックします。

所有ドメインへのアクセスを取り消すと、ドメインに属する(ドメインの資格情報を使用してログインする)すべてのユーザーが組織から削除されます。また、これらのユーザーは、組織から付与されたソフトウェアへのアクセス権もすべて失います。

注意:

この操作は取り消しできません。

所有者組織でアクセス要求を管理する

所有者組織のシステム管理者は、所有しているドメインへのアクセス要求を承認するか拒否するかを選択できます。 

クレームしたドメインへのアクセス要求の電子メールを受け取ったら、その電子メール内から要求の承認または拒否を選択できます。また、「ドメインへのアクセス要求」タブに移動してクレーム要求を管理することもできます。

要求を承認する

  1. Admin Console にログインします。

  2. IDドメインへのアクセス要求に移動します。

    クレームおよび要求されたドメインのリスト
  3. 承認」をクリックします。
    確認ダイアログボックスが表示されます。

    所有しているドメインへのアクセス権をトラスティ組織に付与する場合は、トラスティ権限を付与してそのドメインにユーザーを追加します。

    注意:

    トラスティ組織は、所有しているドメインにユーザーを追加することはできますが、ドメインからユーザーを削除することはできません。トラスティ組織が作成したユーザーは、所有者組織のシステム管理者が削除する必要があります。ただし、組織がトラスティのステータスを取り消すと、その組織のすべてのユーザーはドメインから削除されます。

  4. このアクティビティを監視する場合は、チェックボックスをクリックして、所有しているドメインにトラスティ組織のシステム管理者がユーザーを追加した場合に電子メールで通知を受信するようにします。

  5. 「はい」をクリックします。
    トラスティ組織のシステム管理者に電子メールが送信されます。
    また、「ドメイン構成」タブのステータスも更新されます。

    上の例では、geometrixx.com ドメインに 2 つのトラスティ組織があります。

  6. ドメインの詳細を表示するには、「ドメイン構成」タブでドメイン名をクリックします。

  7. ドメインの詳細」タブで、トラスティ組織ごとに新しいユーザーの電子メール通知を管理することもできます。

要求を拒否する

所有しているドメインへのアクセス要求を拒否することもできます。

  1. Admin Console で、IDドメインへのアクセス要求に移動します。

  2. 拒否」をクリックします。
    確認ダイアログボックスが表示されます。

  3. 要求を拒否する理由を入力し、「はい」をクリックします。

注意:

入力した理由は、要求元の組織と共有されます。ただし、電子メール、名前、組織の情報は公開されません。

アクセスを取り消す

既にアクセス権を付与したトラスティ組織のアクセス権を取り消すことができます。

  1. Admin Console で、IDドメインへのアクセス要求に移動します。

  2. トラスティ組織に対して「取り消し」をクリックします。

  3. 確認ダイアログボックスが表示されます。

  4. 理由を入力し、「はい」をクリックします。

トラスティ組織のアクセスを取り消すと、ドメインに属する(ドメインの資格情報を使用してログインする)すべてのユーザーが組織から削除されます。また、これらのユーザーは、組織から付与されたソフトウェアへのアクセス権もすべて失います。

注意:

この操作は取り消しできません。

トラスティ組織のユーザーを管理する

所有者組織がトラスティ組織にアクセス権を付与すると、トラスティ組織は所有者組織にユーザーを追加できるようになります。

トラスティ組織が追加したユーザーは、基本的にはその組織によって管理されます。所有者組織のユーザーリストには、その組織が追加したユーザーのみが含まれます。

ただし、所有者組織はトラスティ組織のユーザーを管理することができます。

以下のような場合は、ドメインのユーザーを管理する必要があります。

  • 会社を退職したユーザーを削除する(ユーザーはログインやソフトウェアの受領ができなくなります)。
  • Federated ID ユーザーのログインに関する問題をトラブルシューティングする。
  • ユーザーについての情報(姓、名など)を変更する。

次の手順に従って、トラスティ組織のユーザーを管理します。

ドメインのユーザーを管理する必要がある理由について追加しましょう。1) 会社を退職したユーザーを削除する必要がある(ユーザーはログインやソフトウェアの受領ができなくなります)。2) ユーザーが Federated ID を使用してログインする際に問題が発生している。この画面でトラブルシューティングできます。3) ユーザーについての情報(姓など)を変更する必要がある。
  1. Admin Console で、IDドメイン構成に移動します。

  2. トラスティ組織をクリックします。

  3. 詳細ページで、「ドメインのユーザー」タブをクリックします。
    このリストには、トラスティ組織のユーザーを含む、このドメインのすべてのユーザーが含まれます。

ユーザーを削除し、アプリケーションやサービスへのアクセスを取り消します。

  1. 電子メールアドレスの横のチェックボックスをクリックしてユーザーを選択し、 をクリックします。

注意:

製品とサービスへのアクセスだけを取り消し、関連するデータは維持する必要がある場合、ユーザーを削除するのではなく、権限を付与している製品構成からユーザーを外します。

特定のユーザーの詳細情報を編集することもできます。

  1. Admin Console で、IDドメイン構成に移動します。

  2. トラスティ組織をクリックします。

  3. ドメインのユーザー」のリストからユーザー名をクリックします。

  4. アカウント設定」タブでユーザー設定を編集します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー