マニュアル キャンセル

SAML ベースの ID プロバイダー用ディレクトリの作成

Admin Console でのディレクトリの作成は、ユーザーとライセンスの管理を設定するための最初のステップです。ディレクトリには、ユーザー、ドメイン、認証ポリシーなどのリソースが保持されます。これらのディレクトリは、LDAP や Active Directory と似ています。

Admin Console ユーザーの ID 管理を初めて設定する場合は、Microsoft Azure AD または Google をフェデレーション ID プロバイダーとして使用することをお勧めします。

このドキュメントは、Microsoft AD FS など、すべての SAML ベースの ID プロバイダー(IdP)を対象としています。組織で以下のいずれか 1 つ以上を使用している場合は、この手順に従います。

  • Azure AD または Google 以外の SAML プロバイダー
  • SCIM 経由の Microsoft Azure AD または Google フェデレーション
注意:

アドビは現在のところ、IdP が開始するワークフローをサポートしていません。

ディレクトリの作成

  1. Admin Console にログインし、設定IDディレクトリに移動します。次に、「ディレクトリを作成」を選択します。

  2. ディレクトリの名前を入力し、Federated ID を選択し、「次へ」を選択します。

  3. その他の SAML プロバイダーを選択し、「次へ」を選択します。

    IdP を設定画面を使用して、ID プロバイダー用の設定画面を開きます。

    ID プロバイダー(IdP)によって、メタデータファイルをアップロードできる場合もあれば、ACS URLエンティティ ID が必要な場合もあります。例えば、SalesForce の場合、メタデータファイルをダウンロードし、ファイルから証明書情報を抽出して、その証明書情報を SalesForce IdP ソフトウェアで使用します。

    以下のいずれかの方法で操作します。

    方法 1

    Adobe のメタデータファイルをダウンロード」をクリックします。

    メタデータファイルがローカルディスクにダウンロードされます。このファイルを使用して、ID プロバイダーとの SAML 統合を構成します。

    方法 2

    ACS URLエンティティ ID をコピーします。

    SAML 構成を追加

  4. IdP アプリケーションウィンドウに切り替え、メタデータファイルをアップロードするか、ACS URL エンティティ ID を指定します。完了したら、IdP メタデータファイル
    をダウンロードします。

  5. Adobe Admin Console に戻り、IdP メタデータファイルIdP を設定画面にアップロードし、「次へ」を選択します。

  6. 自動アカウントの作成を設定します。

    アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。

    アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。

  7. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。

  8. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。 次に、「完了」を選択します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合