マニュアル キャンセル

教育委員会ポータルと学習管理システム用の SSO の構成

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Google Classroom で Adobe Express を有効にする
      3. Canvas LMS との連携
      4. Blackboard Learn との連携
      5. 地域ポータルと LMS 用の SSO の構成
      6. Roster Sync を使用したユーザーの追加
      7. Kivuto のよくある質問
      8. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. Azure Connector の FAQ
    5. Google Federation と Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. 自動割り当てルールの管理
      4. 製品リクエストのレビュー
      5. セルフサービスポリシーの管理
      6. アプリ統合を管理
      7. Admin Console での製品権限の管理  
      8. 製品プロファイルのサービスの有効化/無効化
      9. 単体プラン | Creative Cloud エンタープライズ版
      10. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  6. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  7. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
      2. はじめに
  8. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
      8. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリ)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  9. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
      5. 販売店の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. ETLA 契約の自動期限切れステージ
    6. 既存の Adobe Admin Console 内での契約タイプの切り替え
    7. 購入リクエストコンプライアンス
    8. 中国における Value Incentive Plan(VIP)
    9. VIP Select のヘルプ
  10. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  11. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

Adobe Creative Cloud および Adobe Express への OpenID Connect(OIDC)シングルサインオン(SSO)が、Google、教育委員会ポータルの Clever と Classlink、および学習管理システム(LMS)の Canvas と Blackboard で使用できます。

OIDC は、アドビが ID 確認と、基本的なユーザープロファイル情報の取得を行うための標準的なフェデレーションプロトコルです。シングルサインオン(SSO)は、ログインしたユーザーが、アプリケーションのアイコンをクリックするだけで、ユーザー名やパスワードを入力する必要なくアプリケーションにアクセスできる機能です。教育者と学生の貴重な授業時間を節約し、複数のユーザー名とパスワードを覚えておくという頭痛の種を解消できます。さらに、教育者や学生が、既にライセンスを取得済みの強力なクリエイティブツールを簡単に見つけてアクセスできるようになります。

前提条件

パートナーアプリケーションをセカンダリ ID プロバイダー(IdP)として追加して SSO を構成する前に、次の準備が整っていることを確認してください。

  • ディレクトリに設定されたフェデレーション(Azure、Google、またはその他の SAML プロバイダー)

  • Admin Console の Adobe Express または Creative Cloud ライセンス

  • 教育委員会のパートナーアプリケーション(現在、Blackboard、Canvas、Classlink、Clever、Google が SSO でサポートされています)

SSO の構成

教育委員会ポータルと学習管理システム用の SSO の構成するには、次の手順に従います。

  1. パートナーアプリケーションで Adobe Express または Creative Cloud をセットアップします。
    1. Clever または ClassLink の場合は、Portal または管理コンソールに Adobe Express をアプリとして追加し、カスタムウィザードのセットアップの手順に従います。
    2. Canvas または Blackboard の場合は、学習管理システムを介して Adobe Express または Creative Cloud ライセンスを統合します。
  2. パートナーアプリケーションを既存のフェデレーションディレクトリに追加します。

SSO を正常に構成するには、両方の手順を完了する必要があります。パートナーアプリケーションで Adobe Express または Creative Cloud を設定すると、Admin Console のパートナーアプリケーション選択画面に直接アクセスできます。

1. パートナーアプリケーションで Adobe Express または Creative Cloud をセットアップする

以下は、Creative Cloud または Adobe Express で SSO を構成できる 4 つのパートナーアプリケーションです。

パートナーアプリケーション

SSO 機能

Adobe Express または Creative Cloud のセットアップ

Clever

Clever ポータルから Adobe Express への SSO

ClassLink

ClassLink LaunchPad から Adobe Express への SSO

カンバス

割り当てワークフローまたは SpeedGrade を介した Adobe Express への SSO。アプリランチャーを介した Creative Cloud への SSO

Blackboard

アプリランチャーを介した Creative Cloud への SSO

Google

ソーシャルログイン画面および Google Classroom アドオン機能を介した Adobe Express への SSO(Google Workspace for Education Plus エディションおよび Teaching and Learning アップグレードのある学校および教育委員会向け)

Google での設定は不要です。Adobe Admin Console でフェデレーションを設定すれば SSO が機能します。

 

2. Adobe Admin Console で、セカンダリ IdP を追加します。

  1. Adobe Admin Console にログインし、設定ID に移動します。

    または、パートナーアプリケーションで Adobe Express または Creative Cloud を設定して、Admin Console のパートナーアプリケーション選択画面に直接アクセスできます。

  2. 適切なディレクトリを選択して「認証」タブに移動します。

  3. 新しい IdP を追加」をクリックします。

    新しい IdP を追加

  4. EDU ポータルと LMS SSO」を選択し、「次へ」を選択します。

    IdP を選択

  5. 適切なパートナーアプリケーションを選択し、「次へ」を選択します。

    Portal または LMS を選択

  6. 自動アカウントの作成を設定します。

    アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。

    アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。

  7. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。

  8. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。次に、「完了」を選択します。

これでセットアップは完了です。さらに IdP を追加するには、上記の手順を繰り返します。

認証」セクションの「ディレクトリ」設定に追加されたすべての ID プロバイダーが表示されます。

注意:

組織で Google SAML フェデレーションが設定されている場合、「認証」タブに「Google OIDC」オプションが自動的に表示されます。OIDC 設定を削除すると、関連付けられたディレクトリのユーザーが「Google でログイン」オプションを使用してログインしたときに、設定が即座に自動再作成されます。

Google OIDC 設定を「無効」にすると、ユーザーが「Google でログイン」を使用してログインできなくなります。無効にした場合、システムは新しい Google OIDC 設定を作成しません。

これらの手順を完了したら、テストユーザーアカウントでログインしてセットアップをテストします。何か問題が生じた場合は、Admin Console の「サポート」タブに移動して、アドビカスタマーサポートにお問い合わせください。

よくある質問

プレミアム機能を備えた Adobe Express は、教育委員会向けに無料で提供されています。詳しくは、教育機関向け Adobe Express を参照してください。ユーザー指定ライセンスを学生、教職員にデプロイする方法については、「デプロイメントガイド」を参照してください。

Creative Cloud を購入するには、Adobe.com を参照してください。

Clever および Classlink を介し、名簿に基づいて行う手動同期は、Adobe Admin Console で利用できます。 詳細情報

教育委員会ポータルまたは Admin Console のいずれかから開始できます。必ず両方の手順を完了させてください。

はい。Adobe Admin Console でセカンダリ IdP として LMS を追加して、SSO を構成する必要があります。

ご利用の教育委員会ポータルのサポートチームに問い合わせることができます。

  • Clever:support.clever.com でチケットを作成します。
  • ClassLink:helpdesk@classlink.com 宛にメールで連絡するか、888.963.7550 x1 に電話してお問い合わせください。

Adobe Admin Console の「サポート」タブに移動して、アドビカスタマーサポートにお問い合わせください。

Adobe Creative Cloud アプリは、Adobe Express ではなく Adobe Creative Cloud にログインするための SSO(保存されたパスワード)アプリケーションです。Clever を介した SSO(パスワード保存)アプリケーションについて詳しくは、こちらのサポートページを参照してください。

ClassLink App Library には、Adobe Express 以外の他のアドビアプリを追加するオプションがあります。これらはシングルサインオン(SSO)機能そのものを提供していませんが、代わりに Password Locker を提供しています。Password Locker は、ログインページをタイルに結び付けるもので、ClassLink ユーザーによって作成される接続です。ユーザーは、アプリを初めて使用するときにアプリにログインする必要があります。最初のログイン後、アプリは自動的にパスワードを保存します。Password Locker アプリを使用してパスワードを管理する方法を参照してください。Password Locker アプリについて、詳細をご確認ください。

Adobe Express Password Locker を使用している場合は、OpenID Connect を介して Federated ID が提供されるため、より安全で高速な Adobe Express SSO に移行することを強くお勧めします。Adobe Express SSO(アプリライブラリでの現在のタイトルは「Adobe Express」)に移行するには、ClassLink ヘルプデスクにサポートを依頼できます。ヘルプデスクでは、使用中のアプリの種類を確認し、OAuth2 アプリの選択と割り当てをサポートした後、その機能をテストしてから、ユーザーの LaunchPad から古いパスワードロッカーを削除しします。

Password Locker 機能で利用できるアドビアプリは次のとおりです。

  • Photoshop Express エディター – Photoshop(www.photoshop.com)にログインします
  • Adobe ID – Creative Cloud アカウント(account.adobe.com)にログインします
  • Adobe Licensing Website(licensing.adobe.com) 
  • Adobe Express Password Locker:SSO そのものの代わりに Password Locker を使用して Adobe Express にログインします(express.adobe.com)

Adobe Express SSO アプリを追加するには、アプリライブラリで「Adobe Express」というアプリを検索し、名前の下に赤と黒の Adobe Express ロゴと OAuth2 がリストされているタイルを選択します。次に、教育委員会ポータル用の SSO を構成します

Adobe Admin Console にログインし、設定ID に移動します。

  • 適切なディレクトリを選択して、「同期」タブで Azure または Google 同期を設定します。

  • アドビのロゴ

    アカウントにログイン