パートナーアプリケーション
- 基本概念
- デプロイメントガイド
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- アドビエンタープライズ版とグループ版:管理ガイド
- 組織の設定の管理
- ユーザーの管理
-
製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- Global Admin Console の使用を開始
-
ストレージとアセットの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
-
Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
-
アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
Adobe Creative Cloud および Adobe Express への OpenID Connect(OIDC)シングルサインオン(SSO)が、Google、教育委員会ポータルの Clever と Classlink、および学習管理システム(LMS)の Canvas、Blackboard、Schoology で使用できます。
OIDC は、アドビが ID 確認と、基本的なユーザープロファイル情報の取得を行うための標準的なフェデレーションプロトコルです。シングルサインオン(SSO)は、ログインしたユーザーが、アプリケーションのアイコンをクリックするだけで、ユーザー名やパスワードを入力する必要なくアプリケーションにアクセスできる機能です。教育者と学生の貴重な授業時間を節約し、複数のユーザー名とパスワードを覚えておくという頭痛の種を解消できます。さらに、教育者や学生が、既にライセンスを取得済みの強力なクリエイティブツールを簡単に見つけてアクセスできるようになります。
前提条件
パートナーアプリケーションをセカンダリ ID プロバイダー(IdP)として追加して SSO を構成する前に、次の準備が整っていることを確認してください。
ディレクトリに設定されたフェデレーション(Azure、Google、またはその他の SAML プロバイダー)
Admin Console の Adobe Express または Creative Cloud ライセンス
教育委員会のパートナーアプリケーション(現在、Blackboard、Canvas、Classlink、Clever、Schoology、Google が SSO でサポートされています)
SSO の構成
教育委員会ポータルと学習管理システム用の SSO の構成するには、次の手順に従います。
- パートナーアプリケーションで Adobe Express または Creative Cloud をセットアップする:
- Clever、ClassLink、または Schoology の場合は、Portal または管理コンソールに Adobe Express をアプリとして追加し、カスタムウィザードのセットアップの手順に従います。
- Canvas または Blackboard の場合は、学習管理システムを介して Adobe Express または Creative Cloud ライセンスを統合します。
- Clever、ClassLink、または Schoology の場合は、Portal または管理コンソールに Adobe Express をアプリとして追加し、カスタムウィザードのセットアップの手順に従います。
- パートナーアプリケーションをサブ IdP として既存のフェデレーション ディレクトリに追加します。
SSO を正常に構成するには、両方の手順を完了する必要があります。パートナーアプリケーションで Adobe Express または Creative Cloud を設定すると、Admin Console のパートナーアプリケーション選択画面に直接アクセスできます。
以下は、Creative Cloud または Adobe Express で SSO を構成できる 4 つのパートナーアプリケーションです。
|
SSO 機能 |
Adobe Express または Creative Cloud のセットアップ |
---|---|---|
Clever |
Clever ポータルから Adobe Express への SSO |
|
ClassLink |
ClassLink LaunchPad から Adobe Express への SSO |
|
Schoology |
Schoology から Adobe Express への SSO |
|
カンバス |
割り当てワークフローまたは SpeedGrade を介した Adobe Express への SSO。アプリランチャーを介した Creative Cloud への SSO |
|
Blackboard |
アプリランチャーを介した Creative Cloud への SSO |
|
|
ソーシャルログイン画面および Google Classroom アドオン機能を介した Adobe Express への SSO(Google Workspace for Education Plus エディションおよび Teaching and Learning アップグレードのある学校および教育委員会向け) |
Google での設定は不要です。Adobe Admin Console でフェデレーションを設定すれば SSO が機能します。 |
-
Adobe Admin Console の「設定」タブに移動し、「ID」に移動します。
-
適切なディレクトリを選択して「認証」タブに移動します。
-
「新しい IdP を追加」をクリックします。
-
「EDU ポータルと LMS SSO」を選択し、「次へ」を選択します。
-
注意:
Admin Console のプライマリ ID プロバイダーが Google SAML ではなく、Adobe Express ページで教職員および学生が「Google でログイン」をクリックしたときに学校のアカウントにログインできるようにする場合は、追加の教育機関の SSO プロバイダーとして Google OIDC を追加する必要があります。
-
自動アカウントの作成を設定します。
アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。
アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。
-
属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。
-
ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。次に、「完了」を選択します。
これでセットアップは完了です。さらに IdP を追加するには、上記の手順を繰り返します。
「認証」セクションの「ディレクトリ」設定に追加されたすべての ID プロバイダーが表示されます。
組織で Google SAML フェデレーションが設定されている場合、「認証」タブに「Google OIDC」オプションが自動的に表示されます。OIDC 設定を削除すると、関連付けられたディレクトリのユーザーが「Google でログイン」オプションを使用してログインしたときに、設定が即座に自動再作成されます。
Google OIDC 設定を「無効」にすると、ユーザーが「Google でログイン」を使用してログインできなくなります。無効にした場合、システムは新しい Google OIDC 設定を作成しません。
これらの手順を完了したら、テストユーザーアカウントでログインしてセットアップをテストします。何か問題が生じた場合は、Admin Console の「サポート」タブに移動して、アドビカスタマーサポートにお問い合わせください。