概要

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)で Federated ID を使ってログインするためのドメインを構成できます。 ドメインの所有権が実証されると、ユーザーが Creative Cloud にログインできるように、そのドメインを構成できます。ユーザーは、ID プロバイダー(IdP)を介してそのドメイン内の電子メールアドレスを使用してログインできます。このプロセスは、企業ネットワーク内で実行され、インターネットからアクセス可能なソフトウェアサービスとして、またはサードパーティによってホストされ、SAML プロトコルを使用する安全な通信を介してユーザーのログイン詳細を検証できるクラウドサービスとして、プロビジョニングされます。

このような IdP の 1 つが、安全な ID 管理を促進するクラウドベースサービスの Centrify です。

前提条件

Centrify を IdP として使用してシングルサインオン向けにドメインを構成する前に、以下の要件を満たす必要があります。

  • Adobe Admin Console および Centrify Portal 両方への管理者権限。
  • アドビ組織アカウントの承認済みドメイン。Adobe Admin Console 内のドメインのステータスは、「構成が必要」でなければなりません。

Centrify のセットアップ

Centrify で SSO をセットアップするには、以下の手順を実行します。

  1. Centrify 構成で、「カスタム」タブの下に SAML を追加します。

    centrify-add-sso
  2. この説明では、Adobe SSO、Adobe Solution Name など、アプリケーション名を必要に応じて設定します。

    centrify-description
  3. 署名証明書をダウンロードして Admin Console にアップロードします。

    centrify-download-cert
  4. Admin Console において「IdP Issuer」フィールドに発行者の文字列を保存するか、またはコピー/ペーストします。

    centrify-issuer
  5. Admin Console において「IdP ログイン」フィールドに「ログイン URL」を保存するか、またはコピー/ペーストします。

    centrify-signin-url

アドビAdmin Consoleの設定

ドメインについてシングルサインオンを構成するには、以下の手順を実行します。

  1. IdP に関する必要情報を入力するには、Adobe Admin Console においてドメインのセットアップウィザードを使用します。

    • 証明書をアップロードし、IdP 発行者および IDP ログイン URL 文字列を入力します。
    • IdP バインディングをリダイレクトに設定します。
    • ユーザーログインの設定では、LDAP を使用している場合は「ユーザー名」を選択します。または、電子メールを使用している場合は「電子メールアドレス」を選択します。
    ドメインのセットアップ
  2. 構成の完了」をクリックします。

  3. SAML XML メタデータファイルをダウンロードするには、「メタデータのダウンロード」をクリックします。

  4. ドメインを有効にする」をクリックします。

    これでドメインはアクティブになります。

Centrify の構成

Centrify を構成するには、以下の手順を実行します。

  1. Centrify に戻り、「SP メタデータのアップロード」ボタンを使用して、Admin Console からダウンロードしたメタデータをアップロードします。

    centrify-upload
  2. Centrify Account Mapping で、ディレクトリサービスフィールド名を電子メールに設定します。

    centrify-mapping
  3. 詳細設定」タブで、名前フォーマットを未指定に設定し、名、姓、電子メールアドレスのパラメータを追加します。

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Centrify でユーザーアクセス権を付与し、Adobe Admin Console でユーザーを追加します。

    centrify-add-user

Centrify シングルサインオン構成でサポートが必要な場合は、Adobe Admin Console の「サポート」に移動し、チケットを開きます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー