概要

setup-identity

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)で Federated ID を使ってログインするためのドメインを構成できます。  ドメインの検証が完了すると、ユーザーが Creative Cloud にログインできるように、そのドメインを含むディレクトリが構成されます。ユーザーは、ID プロバイダー(IdP)を介してそのドメイン内の電子メールアドレスを使用してログインできます。このプロセスは、企業ネットワーク内で実行され、インターネットからアクセス可能なソフトウェアサービスとして、またはサードパーティによってホストされ、SAML プロトコルを使用する安全な通信を介してユーザーのログイン詳細を検証できるクラウドサービスとして、プロビジョニングされます。

このような IdP の 1 つが、安全な ID 管理を促進するクラウドサービス Okta です。


Okta アカウントを使用したシングルサインオンの設定

ドメインにシングルサインオンを設定するには、次の操作を行います。

  1. Admin Console にログインします。Federated ID ディレクトリを作成して、ID プロバイダーとして他の SAML プロバイダーを選択します。SAML プロファイルを追加画面で、ACS URLエンティティ ID の値をコピーします。
  2. ACS URLエンティティ ID を指定して Okta を設定し、Okta メタデータファイルをダウンロードします。
  3. Adobe Admin Console に戻り、SAML プロファイルを追加ウィンドウで Okta メタデータファイルをアップロードして「完了」をクリックします。

Okta の構成

Okta ダッシュボードが構成され、該当するドメインの管理者権限でアクセスできることを確認します。Okta を使用する SSO を設定するには、次の操作を行います。

  1. Okta ダッシュボードで、アプリケーション/アプリケーションの追加に移動し、「新しいアプリケーションの作成」をクリックします。

    okta1
  2. 以下のように全般設定に記入し、「次へ」をクリックします。

    • アプリケーション名: Adobe Creative Cloud
    • アプリケーションの表示:
      • 「アプリケーションアイコンを非表示にする」を選択する。
      • 「Okta モバイルアプリケーションでアプリケーションアイコンを非表示にする」を選択する。
    okta2
  3. 詳細設定を表示」をクリックします。

    okta4
  4. 属性ステートメントを以下のように変更します。

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Adobe Admin Console からコピーしたエンティティ IDACS URL を入力します。

  6. 完了」をクリックして、新規に作成した Adobe Creative Cloud アプリケーションにアクセスします。

  7. ログイン/設定手順の表示の順に移動し、証明書をダウンロードします。

    Okta ダッシュボードからダウンロードした証明書の拡張子を「.cer」に変更して、Adobe Admin Console にアップロードできるようにします。

    okta6

Adobe Admin Console への IdP メタデータのアップロード

Adobe Admin Console に最新の証明書をアップロードするため、Adobe Admin Console に戻ります。Okta からダウンロードした証明書を SAML プロファイルの追加画面にアップロードし、「完了」をクリックします。

設定のテスト

独自の ID 管理システムと Adobe Admin Console で定義したユーザーのアクセス権を Adobe Web サイトまたは Creative Cloud Desktop アプリケーションにログインして確認します。

問題が発生する場合は、トラブルシューティングの文書を参照してください。

Okta シングルサインオンの設定でヘルプが必要な場合は、Adobe Admin Consoleサポートの順に移動して、アドビまでお問い合わせください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー