Adobe Admin Console で、設定/ディレクトリ/ディレクトリを編集に移動します。次に、Details ディレクトリで「新しい IdP を追加」を選択します。
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- アドビエンタープライズ版とグループ版:管理ガイド
-
デプロイメントの計画
- 基本概念
- デプロイメントガイド
- Creative Cloud 教育機関向けのデプロイ
-
組織の設定
- ID タイプ | 概要
- ID の設定 | 概要
- Enterprise ID を使用した組織の設定
- Azure AD フェデレーションと同期の設定
- Google Federation と Google Sync の設定
- Microsoft ADFS を使用した組織の設定
- 組織の教育委員会ポータルと LMS の設定
- 他の ID プロバイダーを使用した組織の設定
- SSO に関するよくある質問とトラブルシューティング
- ユーザーの管理
-
製品および使用権限の管理
- 製品および製品プロファイルの管理
- 共有デバイスライセンスの管理
- Global Admin Console の使用を開始
-
ストレージとアセットの管理
- ストレージ
- アセットの移行
- ユーザーのアセットの再利用
- 学生アセットの移行 | 教育機関のみ
-
Managed Services
- Adobe Stock
- カスタムフォント
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud エンタープライズ版 – 無料メンバーシップ
-
アプリおよびアップデートのデプロイ
- 概要
- パッケージの作成
- パッケージのカスタマイズ
- パッケージのデプロイ
- アップデートの管理
- Adobe Update Server Setup Tool(AUSST)
- Adobe Remote Update Manager(RUM)
- トラブルシューティング
- グループ版アカウントの管理
- 更新
- 契約の管理
- レポートとログ
- ヘルプを表示
Adobe Admin Console 内で、既存のディレクトリを新しい認証プロバイダーに移行することができます。これにより、ニーズに応じて認証プロバイダーを選択し、アプリやアセットと一緒にユーザーをシームレスに移行できます。
新しい認証プロバイダーに移行するには、次のものが必要です。
- システム管理者の資格情報を使用して、組織の Adobe Admin Console にアクセスできる
- Admin Console に、フェデレーション用に構成された既存のディレクトリが存在する
- 組織の ID プロバイダーポータルへのアクセス権がある(Microsoft Azure Portal、Google Admin Console など)
詳しくは、「実装に関する考慮事項」を参照してください。
アクセス要件と実装に関する考慮事項を満たしている場合、次の手順に従って認証プロファイルを編集し、ディレクトリを移行します。
-
-
ID プロバイダーを選択して、新しい認証プロファイルを設定します。お客様の組織がユーザーの認証に使用している ID プロバイダー(IdP)を選択します。「次へ」をクリックします。
-
選択した ID プロバイダーに応じて、次のいずれかの手順に従います。
-
Adobe Admin Console のディレクトリの詳細に、新しい認証プロファイルが作成されます。「テスト」を使用して、構成が正しく機能するかを確認し、すべてのエンドユーザーが SAML アプリにアクセスできることを確認します。
テスト機能は、IdP の新しい認証プロファイルのユーザー名の形式が、ユーザーログイン用の既存のプロファイルのユーザー情報と一致することを確認します。
-
Adobe Admin Console のディレクトリユーザーに移動し、ID プロバイダーのユーザー名が Admin Console のユーザー名と一致することを確認します。
SAML の場合、新しい設定にあるアサーションの Subject(サブジェクト)フィールドの値が、Admin Console の既存のユーザーに付与されたユーザー名の形式と一致することを確認します。
「アクティベート」をクリックして、新しい認証プロファイルに移行します。完了すると、新しいプロファイルに「In use」(使用中)と表示されます。
ここでは、新しい認証プロバイダーへのディレクトリの移行と非推奨の SAML セットアップの更新に関する質問に回答します。