マニュアル キャンセル

Federated ID(SSO)を使用してアドビ製品、サービス、またはモバイルアプリにログインできない:エラーのトラブルシューティング

  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントガイド
      2. Google Classroom で Adobe Express を有効にする
      3. Canvas LMS との連携
      4. Blackboard Learn との連携
      5. 地域ポータルと LMS 用の SSO の構成
      6. Roster Sync を使用したユーザーの追加
      7. Kivuto のよくある質問
      8. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. Azure Connector の FAQ
    5. Google Federation と Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. 製品および使用権限の管理  
    1. ユーザーの管理
      1. 概要
      2. 管理ロール
      3. ユーザー管理テクニック
        1. ユーザーの個別管理   
        2. 複数のユーザーの管理(一括 CSV)
        3. ユーザー同期ツール(UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. ユーザーの ID タイプの変更
      5. ユーザーグループの管理
      6. ディレクトリユーザーの管理
      7. 開発者の管理
      8. Adobe Admin Console への既存のユーザーの移行
      9. Adobe Admin Console へのユーザー管理の移行
    2. 製品および製品プロファイルの管理
      1. 製品を管理
      2. エンタープライズユーザーの製品プロファイルの管理
      3. 自動割り当てルールの管理
      4. 製品リクエストのレビュー
      5. セルフサービスポリシーの管理
      6. アプリ統合を管理
      7. Admin Console での製品権限の管理  
      8. 製品プロファイルのサービスの有効化/無効化
      9. 単体プラン | Creative Cloud エンタープライズ版
      10. オプションのサービス
    3. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. デバイスライセンスからの移行
      6. プロファイルの管理
      7. Licensing Toolkit
      8. 共有デバイスライセンスに関する FAQ
  6. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  7. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
      2. はじめに
  8. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. パッケージ用のアドビテンプレート
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
      8. Adobe Creative Cloud ライセンス識別子
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. Adobe Remote Update Manager の使用
      2. Adobe Remote Update Manager で使用するチャネル ID
      3. RUM のエラーの解決
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
      3. Creative Cloud パッケージの「インストールに失敗しました」というエラーメッセージ
    9. Creative Cloud Packager を使用したパッケージの作成(CC 2018 以前のアプリ)
      1. Creative Cloud Packager について
      2. Creative Cloud Packager リリースノート
      3. アプリケーションパッケージ
      4. Creative Cloud Packager を使用したパッケージの作成
      5. ユーザー指定ライセンスパッケージの作成
      6. デバイスライセンスを使用したパッケージの作成
      7. ライセンスパッケージの作成
      8. シリアル番号ライセンスを使用したパッケージの作成
      9. Packager の自動化
      10. Creative Cloud 以外の製品のパッケージ化
      11. 設定の編集と保存
      12. システムレベルでのロケールの設定
  9. アカウントの管理
    1. グループ版アカウントの管理
      1. 概要
      2. 支払詳細を更新
      3. 請求書の管理
      4. 契約所有者の変更
      5. 販売店の変更
    2. グループ版ユーザーへのライセンスの割り当て
    3. 製品とライセンスの追加
    4. 更新
      1. グループ版メンバーシップ:更新
      2. VIP エンタープライズ版:更新とコンプライアンス
    5. ETLA 契約の自動期限切れステージ
    6. 既存の Adobe Admin Console 内での契約タイプの切り替え
    7. 購入リクエストコンプライアンス
    8. 中国における Value Incentive Plan(VIP)
    9. VIP Select のヘルプ
  10. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  11. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション
注意:

このページの説明は、Google フェデレーションまたは Microsoft Azure Sync を使用した SSO セットアップには適用されません。

これらの ID プロバイダーを利用して SSO を設定している場合は、以下のページを参照してください。

概要

Adobe Admin Console 内で SSO を正常に構成した後、「アドビメタデータファイルのダウンロード」をクリックして、SAML XML メタデータファイルをコンピューターに保存したことを確認します。このファイルは、ID プロバイダーがシングルサインオンを有効にするために必要です。XML 設定の詳細を ID プロバイダー(IdP)に適切に読み込みます。このことは、SAML と IdP の統合に必要であり、データが正しく設定されていることが確認されます。

SAML XML メタデータファイルを使用して IdP を構成する方法は、IdP によって異なります。ご質問がある場合は、お使いの IdP に直接お問い合わせください。

アドビメタデータファイルをダウンロードする

基本的なトラブルシューティング

シングルサインオンの問題は、多くの場合、見落としがちな基本的なエラーが原因です。特に、以下を確認してください。

  • ユーザーに、資格のある製品プロファイルが割り当てられている。
  • SAML に送信されるユーザー名が、エンタープライズダッシュボードのユーザー名と一致する。
  • Admin Console と ID プロバイダーで、すべてのエントリにスペルや構文のエラーがない。
  • Creative Cloud デスクトップアプリが最新バージョンに更新されている。
  • ユーザーは正しい場所にログインしている(Creative Cloud デスクトップアプリ、Creative Cloud アプリケーション、または Adobe.com)。

エラー:「エラーが発生しました」および「再試行」ボタンが表示される

このエラーは通常、ユーザー認証が成功し、Okta が認証応答をアドビに正常に転送した後に発生します。

Adobe Admin Console で以下を確認します。

「ID」タブでの作業:

  • 関連するドメインが有効であることを確認します。

「製品」タブの作業:

  • ユーザーが正しい製品ニックネームに関連付けられ、Federated ID として設定されているとクレームするドメインに存在することを確認します。
  • 製品のニックネームに正しい使用権限が割り当てられていることを確認します。

「ユーザー」タブでの作業:

  • ユーザーのユーザー名が完全なメールアドレスの形式であることを確認します。

エラー:ログイン時に「アクセスが拒否されました」

このエラーの原因として以下が考えられます。

  • SAML アサーションで送信されるユーザー名またはメールアドレスが、Admin Console に入力された情報と一致しない。
  • ユーザーが正しい製品に関連付けられていない、または製品が適切な資格に関連付けられていない。
  • SAML ユーザー名が、メールアドレス以外のものとして認識されている。すべてのユーザーは、セットアッププロセスの一部でクレームしたドメインに属している必要があります。
  • SSO クライアントがログイン処理の一部で JavaScript を利用して、JavaScript をサポートしていないクライアント(Creative Cloud Packager など)にログインしようとしている。

解決方法:

  • ユーザーのダッシュボード構成(ユーザー情報と製品プロファイル)を確認します。
  • SAML トレースを実行して、送信される情報がダッシュボードと一致することを確認し、不一致がある場合は修正します。

エラー:「別のユーザーが現在ログインしています」

「別のユーザーが現在ログインしています」というエラーは、SAML アサーションで送信された属性が、ログインプロセスの開始に使用されたメールアドレスと一致しない場合に発生します。

ログインするユーザーのメールアドレスが以下と一致することを確認してください。

  • Admin Console に表示されているユーザーのメールアドレス
  • SAML アサーションの「NameID」フィールドに返されるユーザーのユーザー名

エラー:「SAML 応答の発行者が ID プロバイダー用に設定された発行者と一致しませんでした」

SAML アサーションの IDP 発行者が、受信 SAML で設定されている発行者と異なります。タイプミス(http と https など)がないか確認してください。IDP 発行者の文字列とお客様の SAML システムを照合する場合は、提供された文字列と完全一致で確認してください。この問題は、最後にスラッシュがないために発生することがあります。

このエラーについてサポートが必要な場合は、アドビダッシュボードに入力した SAML トレースと値を入力してください。

エラー:「SAML 応答のデジタル署名が ID プロバイダーの証明書で検証されませんでした」

この問題は、ディレクトリの証明書が有効期限切れである場合に発生します。証明書を更新するには、ID プロバイダーから証明書またはメタデータをダウンロードし、Adobe Admin Console にアップロードする必要があります。

例えば、IdP が Microsoft AD FS の場合は、次の手順に従います。

  1. サーバー上で AD FS 管理アプリケーションを開き、AD FS/サービス/エンドピントフォルダー内で、フェデレーションメタデータを選択します。

    メタデータの場所

  2. ブラウザーを使用して、フェデレーションメタデータに対して提供された URL に移動し、ファイルをダウンロードします。ファイルは例えば、https://<お使いの AD FS ホスト名>/FederationMetadata/2007-06/FederationMetadata.xml のような形式です。

    注意:

    プロンプトが表示されたら、警告に同意します。

  3. Adobe Admin Console にログイン後、「設定IDディレクトリに移動します。更新するディレクトリを選択して、SAML プロバイダーカードの「設定」をクリックします。

    次に、IdP メタデータファイルをアップロードし、「保存」を選択します。

エラー:「現在の時刻がアサーション条件で指定された時間範囲よりも前です」

Windows ベースの IdP サーバーの場合

1. システムクロックが正確なタイムサーバーと同期していることを確認します。

このコマンドを使用して、タイムサーバーに対して精度システムクロックを確認します。「位相オフセット」の値は、一瞬である必要があります。

w32tm /query /status /verbose

次のコマンドを使用して、タイムサーバーとシステムクロックを即座に再同期させることができます。

w32tm /resync

システムクロックが正しく設定されていても上記のエラーが表示される場合は、タイムスキュー設定を調整して、サーバーとクライアント間のクロックの許容差を広げる必要がある場合があります。

2. サーバー間のシステムクロックの許容差を大きくします.

管理者権限を持つ Powershell ウィンドウで、許容されるスキュー値を 2 分に設定します。ログインできるかどうかを確認し、結果に応じて値を増減します。

関連する証明書利用者信頼の現在のタイムスキュー設定を取得するには、次のコマンドを使用します。

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

証明書利用者信頼は、その特定の設定に対して上記のコマンドを実行した場合に、出力の「Identifier」フィールドに表示される URL によって特定されます。この URL は、下のスクリーンショットに示すように、ADFS 管理ユーティリティの「ID」タブの「証明書利用者信頼」フィールドにある関連する証明書利用者信頼のプロパティウィンドウにも表示されます。

次のコマンドを使用してタイムスキューを 2 分に設定し、それに応じて ID アドレスを置き換えます。

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX ベースの IdP サーバー:

システムクロックが正しく設定されていることを確認するには、ntpd サービスを使用するか、root シェルから手動で ntpdate コマンドを使用するか、または以下のように sudo を使用します(時刻が 0.5 秒以上ずれている場合は、すぐには変更されませんが、徐々にシステムクロックが修正されます)。タイムゾーンが正しく設定されていることも確認してください。

# ntpdate -u pool.ntp.org

注意:

これは、Shibboleth. などの ID プロバイダーで機能します。

エラー:「401 不正な資格情報」

このエラーは、アプリケーションがフェデレーションログインをサポートしておらず、Adobe ID としてログインする必要がある場合に発生します。例えば、FrameMaker、RoboHelp、および Adobe Captivate などのアプリケーションではその必要があります。

エラー:「受信 SAML ログインが次のメッセージと共に失敗しました:SAML 応答にアサーションが含まれていませんでした」

ログインワークフローを確認してください。別のコンピューターまたはネットワークのログインページにアクセスできるが、内部にアクセスできない場合、ブロックエージェント文字列が問題である可能性があります。また、SAML トレースを実行し、SAML の Subject に First Name、Last Name、および適切な形式のメールアドレスが設定された Username が含まれていることを確認します。

エラー:400 Bad Request エラー「不正なステータスの SAML リクエストが実行されました」/SAML の証明書の検証に失敗しました

以下を実行して、適切な SAML アサーションが送信されていることを確認します。

  • Subject に NameID 要素が指定されてないことが考えられます。Subject 要素に NameId 要素が含まれていることを確認してください。これは、Email 属性(認証するユーザーのメールアドレス)と同じである必要があります。
  • スペルエラー、特に簡単に見落とされやすい https の http などの間違いが原因であることが考えられます。
  • 提供されている証明書が正しいことを確認してください。IDP は、非圧縮の SAML 要求/応答を使用するように設定する必要があります。

SAML Tracer Firefox 版などのユーティリティを使用すると、アサーションを展開し、表示して検査することができます。アドビカスタマーケアによるサポートが必要な場合は、このファイルを入力してください。詳しくは、「SAML Trace の実行方法」を参照してください。

次の作業例は、SAML アサーションを適切にフォーマットするのに役立つ場合があります。

ダウンロード

Microsoft ADFS:

  1. すべての Active Directory アカウントでは、正常にログインするために Active Directory にリストされているメールアドレスが必要です(イベントログ:SAML 応答のアサーションに NameId がありません)。最初にこのことを確認してください。
  2. ダッシュボードにアクセスします。
  3. 「ID」タブとドメインをクリックします。
  4. 「設定を編集」をクリックします。
  5. IDP バインディングを見つけます。「HTTP-POST」に切り替えて保存します。 
  6. ログインエクスペリエンスを再テストします。
  7. 機能するが、以前の設定の方が望ましい場合は、「HTTP-REDIRECT」に切り替え、メタデータを ADFS に彩度アップロードするだけで元に戻すことができます。

その他の IdP:

  1. エラー 400 が発生した場合は、ログインが IdP によって拒否されたことを意味します。
  2. エラーの原因については、IdP ログを確認してください。
  3. 問題を修正して、再試行してください。
アドビのロゴ

アカウントにログイン