
ここでは、Google フェデレーションツール用の古い SAML ベースのセットアップについて説明します。
新しい構成の場合は、Google Connector の使用をおすすめします。このセットアップは数分で完了するため、ドメインの申請、SSO の設定、ユーザーの同期にかかる時間を短縮できます。
システム管理者は、Adobe Admin Console を使用して、シングルサインオン(SSO)用の Federated ID でログインするためのドメインを構成できます。ドメインの検証が完了すると、ユーザーが Creative Cloud にログインできるように、そのドメインを含むディレクトリが構成されます。ユーザーは ID プロバイダー(IdP)を介し、そのドメイン内の電子メールアドレスを使用してログインできます。このプロセスは、企業ネットワーク内で実行されるソフトウェアサービスとしてプロビジョニングされるか、サードパーティによってホストされるクラウドサービスとしてプロビジョニングされます。前者の場合、プロセスにはインターネットからアクセスできます。後者の場合は、SAML プロトコルを使用したセキュアな通信を通じてユーザーログインの詳細を検証することができます。
そのような IdP の 1 つが Google です。Google は、安全な ID 管理を可能にするクラウドベースのサービスです。
ドメインにシングルサインオンを設定するには、次の操作をおこないます。
- Admin Console にログインします。まず Federated ID ディレクトリを作成し、ID プロバイダーとして他の SAML プロバイダーを選択します。SAML プロファイルを追加画面で、ACS の URL とエンティティ ID の値をコピーします。
- ACS の URL とエンティティ ID を指定して Google Admin Console を設定し、IdP メタデータファイルをダウンロードします。
- Adobe Admin Console に戻り、SAML プロファイルを追加画面で IdP メタデータファイルをアップロードして「完了」をクリックします。
最新の証明書に更新するため、Adobe Admin Console に戻ります。Google からダウンロードした証明書を SAML プロファイルを追加画面にアップロードし、「完了」をクリックします。
独自の ID 管理システムと Adobe Admin Console で定義したユーザーのアクセス権を Adobe web サイトまたは Creative Cloud Desktop アプリケーションにログインして確認します。
問題が発生する場合は、トラブルシューティングに関するドキュメントを参照してください。
シングルサインオンの設定に関してヘルプが必要な場合は、Adobe Admin Console の「サポート」に移動して、アドビまでお問い合わせください。