概要

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)で Federated ID を使ってログインするためのドメインを構成できます。 ドメインの所有権が実証されると、ユーザーが Creative Cloud にログインできるように、そのドメインを構成できます。ユーザーは、ID プロバイダー(IdP)を介してそのドメイン内の電子メールアドレスを使用してログインできます。このプロセスは、企業ネットワーク内で実行され、インターネットからアクセス可能なソフトウェアサービスとして、またはサードパーティによってホストされ、SAML プロトコルを使用する安全な通信を介してユーザーのログイン詳細を検証できるクラウドサービスとして、プロビジョニングされます。

このような IdP の 1 つは、安全な ID 管理を促進するクラウドベースサービスの Google です。

前提条件

Google を IdP として使用してシングルサインオン向けにドメインを構成する前に、以下の要件を満たす必要があります。

  • Adobe Admin Console および Google Admin Console 両方への管理者権限。
  • アドビ組織アカウントの承認済みドメイン。Adobe Admin Console 内のドメインのステータスは、「構成が必要」でなければなりません。

Google Admin Console のセットアップ

Google で SSO をセットアップするには、以下の手順を実行します。

  1. Google Admin Console で、AppsSAML Apps に移動して をクリックします。

    SAML アプリケーションの SSO を有効にする画面が表示されます。

    SAML アプリケーションの SSO を有効にする
  2. 独自のカスタムアプリケーションのセットアップ」をクリックします。

    Google IdP 情報画面が表示されます。

    screenshot_2
  3. SSO URLエンティティ ID をコピーします。証明書をダウンロードするには、オプション 1 の下の「ダウンロード」をクリックします。

    続いて、ファイルの名前を変更して、証明書ファイルの .pem 拡張子を .cer に変更します。

  4. 次へ」をクリックします。カスタムアプリケーションの基本情報画面が表示されます。

  5. 次へ」をクリックします。サービスプロバイダーの詳細画面が表示されます。

アドビAdmin Consoleの設定

ドメインについてシングルサインオンを構成するには、以下の手順を実行します。

  1. IdP に関する必要情報を入力するには、Adobe Admin Console においてドメインのセットアップウィザードを使用します。

    • 証明書をアップロード
    • IdP 発行者では、Google Admin Console からコピーしたエンティティ ID を入力します。
    • IdP ログイン URL では、Google Admin Console からコピーした SSO URL を入力します。
    • IdP バインディングを HTTP - Post に設定します。
    • ユーザーログイン設定では、電子メールを選択します。
    ドメインのセットアップ
  2. 構成の完了」をクリックします。

  3. SAML XML メタデータファイルをダウンロードするには、「メタデータのダウンロード」をクリックします。

  4. メタデータファイルで、文字列、entityIdLocation を探します。

    メタデータファイル

Google Admin Console の構成

  1. G-Suite に戻り、サービスプロバイダーの詳細画面に戻ります。

    • ACS URL では、Adobe Admin Console からコピーした場所を入力します。
    • エンティティ ID では、Adobe Admin Console からコピーしたエンティティ IDを入力します。
    サービスプロバイダーの詳細
  2. 次へ」をクリックし、表示される属性マッピング画面で「新しいマッピングの追加」をクリックします。

    属性マッピング
  3. 終了」をクリックします。

    新しいマッピングの追加
  4. Adobe SSO のセットアップダイアログボックスで、「OK」をクリックします。

    screenshot_9
  5. Adobe Creative Cloud の設定を 全員に「オン」 に変更します。

    Adobe Creative Cloud の設定
  6. Adobe Admin Console に戻り、「ドメインを有効にする」をクリックします。

    これでドメインはアクティブになります。「ユーザーの追加」をクリックして、ユーザーの追加を開始できます。

ユーザーの追加をテストする

  1. ユーザーの追加画面で、以下の操作を行います。

    • ユーザーの電子メールアドレスを入力します。
    • Federated ID として追加」を選択します。
    • ユーザーの SSO ユーザー名を入力します。
    • ユーザーの国を選択します。
    • ユーザーの姓と名を入力します。

    警告:

    姓と名の入力は必須です。

  2. 製品の割り当てに移動します。 表示される製品のリストは、組織の購入計画に基づきます。

  3. 製品を選択し、製品のプロファイルを選択します。 別の製品を追加するには、製品を選択して製品プロファイルを追加します。

    保存」をクリックします。

これで、ユーザーはアカウントの使用を開始できます。

Google シングルサインオン構成でサポートが必要な場合は、Adobe Admin Console の「サポート」に移動し、チケットを開きます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー