マニュアル キャンセル

教育委員会ポータルと学習管理システム用の SSO の構成

Adobe Creative Cloud および Adobe Express への OpenID Connect(OIDC)シングルサインオン(SSO)が、Google、教育委員会ポータルの Clever と Classlink、および学習管理システム(LMS)の Canvas、Blackboard、Schoology で使用できます。

OIDC は、アドビが ID 確認と、基本的なユーザープロファイル情報の取得を行うための標準的なフェデレーションプロトコルです。シングルサインオン(SSO)は、ログインしたユーザーが、アプリケーションのアイコンをクリックするだけで、ユーザー名やパスワードを入力する必要なくアプリケーションにアクセスできる機能です。教育者と学生の貴重な授業時間を節約し、複数のユーザー名とパスワードを覚えておくという頭痛の種を解消できます。さらに、教育者や学生が、既にライセンスを取得済みの強力なクリエイティブツールを簡単に見つけてアクセスできるようになります。

前提条件

パートナーアプリケーションをセカンダリ ID プロバイダー(IdP)として追加して SSO を構成する前に、次の準備が整っていることを確認してください。

  • ディレクトリに設定されたフェデレーション(Azure、Google、またはその他の SAML プロバイダー)

  • Admin Console の Adobe Express または Creative Cloud ライセンス

  • 教育委員会のパートナーアプリケーション(現在、Blackboard、Canvas、Classlink、Clever、Schoology、Google が SSO でサポートされています)

SSO の構成

教育委員会ポータルと学習管理システム用の SSO の構成するには、次の手順に従います。

  1. パートナーアプリケーションで Adobe Express または Creative Cloud をセットアップする:
    1. Clever、ClassLink、または Schoology の場合は、Portal または管理コンソールに Adobe Express をアプリとして追加し、カスタムウィザードのセットアップの手順に従います。
    2. Canvas または Blackboard の場合は、学習管理システムを介して Adobe Express または Creative Cloud ライセンスを統合します。
  2. パートナーアプリケーションをサブ IdP として既存のフェデレーション ディレクトリに追加します

SSO を正常に構成するには、両方の手順を完了する必要があります。パートナーアプリケーションで Adobe Express または Creative Cloud を設定すると、Admin Console のパートナーアプリケーション選択画面に直接アクセスできます。

1. パートナーアプリケーションで Adobe Express または Creative Cloud をセットアップする

以下は、Creative Cloud または Adobe Express で SSO を構成できる 4 つのパートナーアプリケーションです。

パートナーアプリケーション

SSO 機能

Adobe Express または Creative Cloud のセットアップ

Clever

Clever ポータルから Adobe Express への SSO

ClassLink

ClassLink LaunchPad から Adobe Express への SSO

Schoology

Schoology から Adobe Express への SSO

カンバス

割り当てワークフローまたは SpeedGrade を介した Adobe Express への SSO。アプリランチャーを介した Creative Cloud への SSO

Blackboard

アプリランチャーを介した Creative Cloud への SSO

Google

ソーシャルログイン画面および Google Classroom アドオン機能を介した Adobe Express への SSO(Google Workspace for Education Plus エディションおよび Teaching and Learning アップグレードのある学校および教育委員会向け)

Google での設定は不要です。Adobe Admin Console でフェデレーションを設定すれば SSO が機能します。

  

2. Adobe Admin Console で、サブ IdP を追加します。

  1. Adobe Admin Console の「設定」タブに移動し、「ID」に移動します。

  2. 適切なディレクトリを選択して「認証」タブに移動します。

  3. 新しい IdP を追加」をクリックします。

    新しい IdP を追加

  4. EDU ポータルと LMS SSO」を選択し、「次へ」を選択します。

    IdP を選択

  5. 適切なパートナーアプリケーションを選択し、「次へ」を選択します。

    Portal または LMS を選択

    注意:

    Admin Console のプライマリ ID プロバイダーが Google SAML ではなく、Adobe Express ページで教職員および学生が「Google でログイン」をクリックしたときに学校のアカウントにログインできるようにする場合は、追加の教育機関の SSO プロバイダーとして Google OIDC を追加する必要があります。

  6. 自動アカウントの作成を設定します。

    アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。

    アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。

  7. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。

  8. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。次に、「完了」を選択します。

これでセットアップは完了です。さらに IdP を追加するには、上記の手順を繰り返します。

認証」セクションの「ディレクトリ」設定に追加されたすべての ID プロバイダーが表示されます。

注意:

組織で Google SAML フェデレーションが設定されている場合、「認証」タブに「Google OIDC」オプションが自動的に表示されます。OIDC 設定を削除すると、関連付けられたディレクトリのユーザーが「Google でログイン」オプションを使用してログインしたときに、設定が即座に自動再作成されます。

Google OIDC 設定を「無効」にすると、ユーザーが「Google でログイン」を使用してログインできなくなります。無効にした場合、システムは新しい Google OIDC 設定を作成しません。

これらの手順を完了したら、テストユーザーアカウントでログインしてセットアップをテストします。何か問題が生じた場合は、Admin Console の「サポート」タブに移動して、アドビカスタマーサポートにお問い合わせください。

よくある質問

ヘルプをすばやく簡単に入手

新規ユーザーの場合