マニュアル キャンセル

新しい認証プロバイダーへの移行

Adobe Admin Console 内で、既存のディレクトリを新しい認証プロバイダーに移行することができます。これにより、ニーズに応じて認証プロバイダーを選択し、アプリやアセットと一緒にユーザーをシームレスに移行できます。

開始する前に

新しい認証プロバイダーに移行するには、次のものが必要です。

  • システム管理者の資格情報を使用して、組織の Adobe Admin Console にアクセスできる
  • Admin Console に、フェデレーション用に構成された既存のディレクトリが存在する
  • 組織の ID プロバイダーポータルへのアクセス権がある(Microsoft Azure Portal、Google Admin Console など)

詳しくは、「実装に関する考慮事項」を参照してください。

ディレクトリの ID プロバイダーの変更

アクセス要件と実装に関する考慮事項を満たしている場合、次の手順に従って認証プロファイルを編集し、ディレクトリを移行します。

  1. Adobe Admin Console で、設定ディレクトリ/ディレクトリを編集に移動します。次に、Details ディレクトリで「新しい IdP を追加」を選択します。

  2. ID プロバイダーを選択して、新しい認証プロファイルを設定します。お客様の組織がユーザーの認証に使用している ID プロバイダー(IdP)を選択します。「次へ」をクリックします。

  3. 選択した ID プロバイダーに応じて、次のいずれかの手順に従います。

  4. Adobe Admin Console のディレクトリの詳細に、新しい認証プロファイルが作成されます。「テスト」を使用して、構成が正しく機能するかを確認し、すべてのエンドユーザーが SAML アプリにアクセスできることを確認します。

    テスト機能は、IdP の新しい認証プロファイルのユーザー名の形式が、ユーザーログイン用の既存のプロファイルのユーザー情報と一致することを確認します。

  5. Adobe Admin Console のディレクトリユーザーに移動し、ID プロバイダーのユーザー名が Admin Console のユーザー名と一致することを確認します。

    SAML の場合、新しい設定にあるアサーションの Subject(サブジェクト)フィールドの値が、Admin Console の既存のユーザーに付与されたユーザー名の形式と一致することを確認します。

    アクティベート」をクリックして、新しい認証プロファイルに移行します。完了すると、新しいプロファイルに「In use」(使用中)と表示されます。

ディレクトリ設定を更新した後は、ドメインの移行を使用して、既存のディレクトリから新しいディレクトリにドメインを移動できます。 移行されたドメインのユーザーは、新しいターゲットディレクトリで作業するように設定された ID プロバイダーに属している必要があります。

制限事項の詳細と、設定時に発生する可能性のあるエラーの回避については、よくある質問を参照してください。

よくある質問:ディレクトリの移行

ここでは、新しい認証プロバイダーへのディレクトリの移行と非推奨の SAML セットアップの更新に関する質問に回答します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合