概要

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)で Federated ID を使ってログインするためのドメインを構成できます。 ドメインの所有権が DNS トークンを使用して実証されると、そのドメインはユーザーが Creative Cloud にログインできるように構成できます。ユーザーは、ID プロバイダー(IdP)を介してそのドメイン内の電子メールアドレスを使用してログインできます。このプロセスは、企業ネットワーク内で実行され、インターネットからアクセス可能なソフトウェアサービスとして、またはサードパーティによってホストされ、SAML プロトコルを使用する安全な通信を介してユーザーのログイン詳細を検証できるクラウドサービスとして、プロビジョニングされます。

このような IdP の 1 つが、安全な ID 管理を促進するクラウドサービス Okta です。

必要条件

Okta を IdP として使用してシングルサインオン向けにドメインを構成する前に、以下の要件を満たす必要があります。

  • アドビ組織アカウントの承認済みドメイン。Adobe Admin Console 内のドメインのステータスは、「構成が必要」でなければなりません。
  • 問題のドメインに対応する管理者権限で構成されてアクセス可能な Okta ダッシュボード.

Okta からセキュリティ証明書をダウンロードする

Okta からセキュリティ証明書をダウンロードするには、以下の手順を実行します。

  1. Okta ダッシュボードで、アプリケーション/アプリケーションの追加に移動し、「新しいアプリケーションの作成」をクリックします。

    okta1
  2. 以下のように全般設定に記入し、「次へ」をクリックします。

    • アプリケーション名: Adobe Creative Cloud
    • アプリケーションの表示:
      • 「アプリケーションアイコンを非表示にする」を選択する。
      • 「Okta モバイルアプリケーションでアプリケーションアイコンを非表示にする」を選択する。
    okta2
  3. Okta 証明書をダウンロード」をクリックします。

    okta_revised
  4. Okta ダッシュボードからダウンロードした証明書のファイル名拡張子を「.cer」に変更して、Adobe Admin Console にアップロードできるようにします。

Adobe Admin Console 内での Okta の構成

ドメインについてシングルサインオンを構成するには、以下の手順を実行します。

  1. IdP に関する必要情報を入力するには、Adobe Admin Console においてドメインのセットアップウィザードを使用します。

    • Okta からダウンロードした証明書をアップロードします。
    • IDP バインディングを HTTP-Post に設定します。
    • ユーザーログイン設定を電子メールアドレスに設定します。
    • IdP ログイン URL を https://www.adobe.com/jp に設定する
    • IdP 発行者を Okta に設定する
    ドメインのセットアップ
  2. 構成の完了」をクリックします。

  3. コンピューター上で SAML XML メタデータファイルをアップデートするには、「メタデータのダウンロード」をクリックします。このファイルを使用して、Okta と SAML の統合を構成します。

    SSO 構成を編集
  4. Okta ダッシュボードに戻り、アプリケーションセットアップウィザードを完了します。Web ブラウザー(Internet Explorer など)で Adobe Admin Console から保存したメタデータを開き、次のフィールドから値をコピーします(以下の例のスクリーンショットを参照)。

    • AssertionConsumerService
    • EntityID
    metadata
  5. ドメインを有効にする」をクリックします。

    これでドメインはアクティブになります。

Okta の構成

Okta で SSO をセットアップするには、以下の手順を実行します。

  1. 詳細設定を表示」をクリックします。

    okta4
  2. 属性ステートメントを以下のように変更します。

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. 完了」をクリックして、新規に作成した Adobe Creative Cloud アプリケーションにアクセスします。

  4. サインオン/セットアップ手順の表示に進みます。

    okta6
  5. 以前に Adobe Admin Console に入力したダミー値を置き換えるには、以下の情報を入手します。

    • ID プロバイダーのシングルサインオン URL
    • ID プロバイダー発行者
    • X.509 証明書
    okta7

Adobe Admin Console 内での構成の完了

最新の証明書を Adobe Admin Console に対してアップデートするには、以下の手順を実行します。

  1. Adobe Admin Console に戻り、設定/ID に移動します。

  2. ドメインの名前をクリックし、「SSO 構成を編集」をクリックします。

  3. Okta ダッシュボードから取得した情報を入力し、「保存」をクリックします。

    • IDP Certificate:X.509 証明書
    • IDP Issuer: ID プロバイダー発行者
    • IDP Login URL: ID プロバイダーシングルサインオン URL
    SSO 構成を編集
  4. 自分のアイデンティティ管理システムおよび Adobe Admin Console で定義したユーザーのユーザーアクセスについて、Adobe Web サイトまたは Creative Cloud Desktop アプリケーションにログインして、テストします。

Okta シングルサインオン構成でサポートが必要な場合は、Adobe Admin Console の「サポート」に移動し、チケットを開きます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー