エンタープライズ版に適用されます。
ID プロバイダー開始ログインを使用すると、ユーザーが ID プロバイダー(IdP)から直接 Adobe アプリケーションにアクセスでき、より高速でエラーのないログインエクスペリエンスを提供できます。
Admin Console ID 設定/SAML RelayState に移動して、IdP 開始ログイン経由でログイン後にユーザーがアクセスする場所をカスタマイズします。
- Adobe Admin Console のシステム管理者
- ID プロバイダー管理者認証情報
- Adobe Home
- Experience Cloud ホーム
- Adobe Express
- Adobe Workfront
- Adobe Experience Manager
- IdP から直接 Adobe アプリケーションへの高速エントリ
- オプションの RelayState 設定によるカスタマイズ可能なユーザーエクスペリエンス
- Adobe Admin Console と IdP ワークフローの整合性向上
- 管理者向けの一元化された認証
Adobe Admin Console をはじめて使用する場合は、Google フェデレーションまたはその他の SAML ベース IdP を使用してディレクトリを設定する必要があります。SAML-IdP ポータルの設定に関するヘルプについては、よくある質問を参照してください。
SAML フェデレーション設定を含む Admin Console ディレクトリは、IdP 開始ログインを自動的にサポートします。このディレクトリのすべてのユーザーは、デフォルトで IdP の Adobe アプリケーションを使用して Adobe Home を起動できます。
以下の手順に従って、ユーザーに起動してもらいたい Adobe web アプリケーションをカスタマイズできます:
-
-
SAML RelayState タブに移動し、IdP 開始ログインを使用する際にユーザーがアクセスしたいアプリケーションの横にあるURL をコピーを選択します。
-
IdP ポータルに移動し、コピーした Adobe アプリケーションリンクを適切なフィールドに貼り付けます。ID プロバイダーによって、アプリケーションリンクフィールドの名前が異なります。以下の例を参照してください:
ID プロバイダー コピーしたアプリケーションリンクの入力フィールド Okta デフォルト Relay State Microsoft Azure AD Relay State Google 開始 URL Ping Federate Relay State OneLogin Relay State 注意:- IdP ポータルでRelayState 値を空のままにすると、ユーザーが IdP 開始ログインでログインした際のデフォルトの移動先が Adobe Home になります。
- Microsoft Azure で IdP 開始ログインを設定する場合は、Azure Portal でログイン URL フィールドを空のままにしてください。ログイン URLフィールドに値を入力すると、IdP 開始ログインがブロックされ、SP 開始ログインのみが許可されます。
設定が完了すると、ユーザーは ID プロバイダーから Adobe web アプリケーションにアクセスできるようになります。
例:Google App Launcher の Adobe アプリケーションで、RelayState値がAdobe Expressの場合、ユーザーは Adobe Express web に移動します。
はい。 IdP 開始ログインは、アドビの web アプリケーションへの認証のみをサポートしています。
ID プロバイダーには、Adobe Admin Console からコピーしたアプリケーションリンクを入力する専用フィールドがあります。IdP セットアップについて詳しくは、IdP の技術文書を参照してください。広く使用されている IdP 文書の一部を以下に示します:
- Google Workspace 管理者ヘルプ:独自のカスタム SAML アプリケーションをセットアップする
- Oktaサポートセンター:SAML SSO でユーザーを特定のページにリダイレクトする方法
- Microsoft AD FS:AD FSで SAML 2.0プロバイダーをセットアップする
- Microsoft Entra:エンタープライズアプリケーションで SAML シングルサインオンを有効にする
一部の IdP では、複数のアプリケーションで同じ SAML 2.0 設定を使用できます。IdP がこのモデルをサポートしている場合、追加の SAML 設定を必要とせずに複数の RelayState 移動先を設定できます。
IdP で RelayState または SAML アプリケーションごとに個別の SAML 設定が必要な場合は、IdP で単一の SAML アプリケーションのみを設定し、利用可能な web アプリケーション URL の中から 1 つだけを RelayState として選択できます。
IdP 開始ログインは、SAML ベースの ID プロバイダーでのみ利用できます。OIDC ベースの ID プロバイダーを使用してディレクトリを設定している場合、SAML RelayState 設定は表示されません。例:Azure AD OIDC 設定。
いいえ。 SAML ベースの設定のみがサポートされています。
IdP のアプリケーションリンクが Adobe Admin Console からコピーしたリンクと完全に一致していることを確認してください。リンクを変更するとエラーが発生する可能性があります。
ユーザーがログインエラーに直面し続ける場合は、ユーザーが IdP ポータルまたはアプリケーションタイルからログインを試行していることを確認してください。メールリンク、ブックマーク、直接URLなど、他のエントリポイントから開始されたログイン試行は、IdP開始ログインとは見なされません。
会話への参加
他の管理者との共同作業、質問、チャットには、エンタープライズ版とグループ版のコミュニティを参照してください。
