概要

Adobe Admin Console を使用すると、システム管理者はシングルサインオン(SSO)で Federated ID を使ってログインするためのドメインを構成できます。ドメインの所有権が DNS トークンで証明されると、そのドメイン内のメールアドレスを使って ID プロバイダー(IdP)経由でユーザーが Creative Cloud にログインできるようにドメインを構成できます。IdP は、会社のネットワーク内で実行され、インターネットからアクセス可能なソフトウェアサービスとして、またはサードパーティがホストするクラウドサービスとして、SAML プロトコルを使用するセキュアな通信によりユーザーログイン情報を検証可能にします。

そうした idP の 1 つが OneLogin です。これはクラウドベースのサービスで、これによってユーザーとアプリケーションに Web ポータル経由でアクセスできるよう設定できます。この文書は OneLogin を Adobe SSO と共に使用できるよう構成するために必要な詳細について説明します。

前提条件

OneLogin を IdP として使用してシングルサインオン向けにドメインを構成する前に、以下の要件を満たす必要があります。

  • Adobe Admin Console の既存のディレクトリ内の承認されたドメイン。Adobe Admin Console のディレクトリのステータスは、「構成が必要」になっているはずです。そうでない場合、以前に設定した既存のディレクトリである可能性があります。
  • OneLogin Web ポータル上で作成されたアプリケーション。

OneLogin からセキュリティ証明書をダウンロードする

OneLogin で SSO をセットアップするには、以下の手順を実行します。

  1. OneLogin ポータルにログインし、アプリケーションアプリケーションの追加に移動します。

  2. SAML テストコネクタ(詳細設定) を検索し、SAML テストコネクタ(詳細設定) を選択して開きます。

    OneLogin_Conf1
  3. SSO に移動し、以下の手順を実行します。

    • X.509 証明書を取得します。
    • 発行者 URL をコピーします。これは IDP 発行者の値です。
    • SAML エンドポイント URLをコピーします。これは IDP ログイン URL の値です。
    OneLogin SAML connector config

Adobe Admin Console 内での OneLogin の構成

ドメインについてシングルサインオンを構成するには、以下の手順を実行します。

  1. IdP に関する必要情報を入力するには、Adobe Admin Console においてドメインのセットアップウィザードを使用します。

    • OneLogin ポータルから取得した証明書をアップロードします。
    • IdP 発行者に、OneLogin ポータルからコピーした発行者 URL を入力します。
    • IdP ログイン URL に、OneLogin ポータルからコピーした SAML エンドポイントを入力します。
    • IdP バインディングを HTTP - Post に設定します。
    • ユーザーログイン設定では、電子メールを選択します。
    シングルログオンの設定
  2. 構成の完了」をクリックします。

  3. SAML XML メタデータファイルをダウンロードするには、「メタデータのダウンロード」をクリックします。

  4. メタデータファイルで、文字列、entityIdLocation (場所)を探します。

    メタデータファイル

OneLogin の構成

OneLogin で SSO をセットアップするには、以下の手順を実行します。

  1. SAML テストコネクタ(w/attr)に戻り、設定に移動します。

    • オーディエンスにメタデータファイルからコピーしたエンティティ ID を入力します。
    • ACS URLに、メタデータファイルからコピーした場所を入力します。
    OneLogin1_large
  2. パラメータに移動します。

    電子メールとして表示される OneLogin 標準属性が実際には NameID になります。  ただし、3 つの追加のカスタムパラメータも作成する必要があります。

    OneLogin parameters
  3. 次のカスタムパラメータを追加します。

    • 電子メールの値 = Email
    • 名の値  = FirstName
    • 姓の値 = LastName

    注意:

    構文は入力した属性名に完全に一致する必要があります。

    OneLogin Parameters 2
  4. 3 つのフィールドそれぞれで SAML アサーションを強制するチェックボックスを有効にします。

  5. Adobe Admin Console に戻り、「ドメインを有効にする」をクリックします。

    これでドメインはアクティブになります。「ユーザーの追加」をクリックして、ユーザーの追加を開始できます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー