マニュアル キャンセル

ID とシングルサインオンの設定

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
    10. Frame.io エンタープライズ版を設定
      1. Frame.io エンタープライズユーザー向けの Adobe Admin Console
      2. Frame.io サーバー間のサポートを使用したセットアップの自動化
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

シングルサインオンを使用して、または使用せずに、様々な ID タイプでユーザーのアカウントを設定する方法を説明します。アドビソフトウェアでの SSO の設定、SAML 設定の構成、および一般的な質問とエラーについて確認します。

ID と SSO の設定 | YouTube ビデオ

ID とシングルサインオンを設定する │ YouTube ビデオ

この動画では、Adobe Admin Console で管理されるIDタイプ、Federated ID と Enterprise ID の利点、ディレクトリの作成とドメインの要求方法、シングルサインオン設定について説明しています。

 

00:19 IDのタイプ

00:54 Enterprise IDおよびFederated IDの優位点

01:15 ディレクトリ作成とドメインクレームについて

02:14 Enterprise IDディレクトリの作成

02:32 Federated IDディレクトリの作成

03:08 ドメインの追加

03:58 ドメインをディレクトリにリンク

主要な用語と概念

Admin Console のディレクトリは、ユーザーや認証ポリシーなどのリソースを保持する場所です。これらのディレクトリは、LDAP や Active Directory と似ています。

組織の ID プロバイダーです。Active Directory、Microsoft Azure、Ping、Okta、InCommon、Shibboleth などがあります。

システム管理者:Admin Console で、IdP ディレクトリマネージャーや DNS マネージャーと連携して、ID を設定します。

DNS マネージャー:DNS トークンを更新して、ドメインの所有権を検証します。

ID プロバイダー(IdP)ディレクトリマネージャー:IdP ポータルおよび関連のコネクタを処理します。

エンドユーザーが作成、所有、管理します。認証はアドビが行いますが、ID の管理はエンドユーザーが行います。ストレージモデルによっては、ユーザーまたは法人がファイルとデータを引き続き管理できます。

組織がエンタープライズストレージモデルに更新されている場合、アセットとデータは組織によって管理されます。組織が更新されていない場合、個人が Adobe ID アセットを所有して管理します。

組織によって作成、所有、管理されます。Enterprise ID のホストと認証はアドビが行いますが、ID は組織が保持します。Enterprise ID は、管理者が作成してユーザーに発行します。管理者は、アカウントを借用するか、Enterprise ID を削除して関連するデータへのアクセスを完全にブロックすることにより、製品およびサービスへのアクセスを取り消すことができます。詳細情報

組織によって作成、所有され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダー(IdP)を使用してシングルサインオンを処理します。

次の要件やシナリオに該当する場合には、Federated ID を使用することが推奨されます。

  • 組織のエンタープライズディレクトリに基づいてユーザーをプロビジョニングする場合
  • ユーザーの認証を管理する場合
  • ユーザーが使用するアプリやサービスを厳格に管理する必要がある場合

シングルサインオンを使用しない ID の設定

組織が現在、他のアプリケーションで SSO を使用していない場合、Adobe ID または Enterprise ID を使用できます。

Adobe ID の使用

アドビでは、すべての組織をエンタープライズストレージモデルに更新しています。これにより、組織はユーザーのアセットとデータをより詳細に管理できます

Admin Console にユーザーを追加してください

Enterprise ID を使用した ID の設定

SSO を使用せずにユーザーのデータをより詳細に制御する場合は、Enterprise ID ディレクトリを設定できます。Enterprise ID は、管理者のみが作成してユーザーに発行できます。

Enterprise ID ディレクトリの作成に関する要件と手順については、「Enterprise ID を使用した組織の設定」を参照してください。

シングルサインオンを使用した ID の設定

SSO を使用するには、Federated ID アカウントでユーザー ID をセットアップする必要があります。次の要件やシナリオに該当する場合には、Federated ID を使用することが推奨されます。

  • 組織のエンタープライズディレクトリに基づいてユーザーをプロビジョニングする場合
  • ユーザーの認証を管理する場合
  • ユーザーが使用するアプリやサービスを厳格に管理する必要がある場合

新しい SSO 統合の設定

Microsoft Azure AD、Google などの一般的な ID プロバイダーを使用するか、他の SAML ベースの IdP を使用して、組織とアドビ製品間に SSO を設定できます。

Azure AD(推奨)

Azure AD コネクタによる SSO とユーザー同期の設定

その他の SAML IdP

他の SAML プロバイダーを使用した SSO の設定

標準的な SAML 準拠の ID プロバイダー(IdP)と統合することができます。

Google(推奨)

Google コネクタを使用した SSO とユーザー同期の設定

既存の SSO 設定の管理

組織とアドビ間で SSO を設定した後、次の手順を実行します。

ドメインとディレクトリを管理する方法を説明します。

ID プロバイダーを変更する方法を説明します。

エラーとよくある質問

SSO を設定および管理する際に、よくある質問に答え、エラーの解決策について説明します。

Azure AD

FAQ

Azure AD コネクタに関する FAQ

ディレクトリとドメインを削除する方法

トラブルシューティング

ユーザーがアクセスを拒否される

同期の問題

その他の SAML IdP

FAQ

SAML 統合に関する FAQ

トラブルシューティング

SSO に関する一般的なトラブルシューティング

エラー:「アクセスが拒否されました

エラー:「別のユーザーが現在ログインしています

SAML Trace の実行

Google

FAQ

Google コネクタに関する FAQ

ディレクトリとドメインを削除する方法

会話への参加

他の管理者との共同作業、質問、チャットには、エンタープライズ版とグループ版のコミュニティを使用してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー