マニュアル キャンセル

Google フェデレーションを使用したユーザー認証

Google Admin Console を使用してシングルサインオン(SSO)を構成し、Adobe のアプリやサービスのユーザーと使用権限を管理できます。このシナリオでは、Adobe Admin Console は、Google を ID プロバイダー(IdP)として使用します。

Google フェデレーションは、ディレクトリの作成、ドメインのフレーム、SSO 構成を Google 管理コンソールと Adobe Admin Console のシンプルなワークフローにまとめます。Adobe Admin Console とリンクされた Google ディレクトリユーザーは一意であり、1 つ以上の製品プロファイルに割り当てることができます。

注意:

組織で Google SAML フェデレーションが設定されている場合、「認証」タブに「Google OIDC」オプションが自動的に表示されます。OIDC 設定を削除すると、関連付けられたディレクトリのユーザーが「Google でログイン」オプションを使用してログインしたときに、設定が即座に自動再作成されます。

Google OIDC 設定を「無効」にすると、ユーザーが「Google でログイン」を使用してログインできなくなります。無効にした場合、システムは新しい Google OIDC 設定を作成しません。

Google フェデレーションを使用したユーザー認証 | YouTube ビデオ

この動画では、Adobe Admin Console においてIDプロバイダーとして Google を使用してユーザー認証を行うためのシングルサインオンを構成する方法について説明しています。

 

00:06 Google Federation でのユーザー認証

00:59 ディレクトリの作成

01:32 Googleからのドメインの追加

02:15 Google ディレクトリからのユーザーおよびユーザーグループの追加について

前提条件

Adobe Admin Console のユーザー管理を Google 管理コンソールと統合するには、組織が必要の条件を満たす必要があります。

  • Google 管理コンソールの管理者であること
  • Google 管理コンソールでドメインが検証されていること
  • お客様が Google Workspace にある Google'の SAML アプリカタログを理解していること

Adobe Admin Console でのディレクトリの作成

Google 管理コンソールをセットアップして準備ができたら、それぞれのウィンドウ(Adobe Admin Console または Adobe Admin Console)で次の手順を実行します。

  1. Adobe Admin Console にログインし、設定ID に移動して、「ディレクトリを作成」を選択します。

  2. ディレクトリ作成画面で、次の手順を実行して「次へ」をクリックします。

    • ディレクトリの名前を入力する
    • Federated ID
      」を選択する
  3. Google」を選択し、「次へ」をクリックします。

  4. 指示に従って、Google Admin Console で Adobe SAML アプリを作成し、「次へ」をクリックします。

    Google Admin Console で Adobe SAML アプリを作成する手順

  5. 自動アカウントの作成を設定します。

    アカウントの自動作成はデフォルトで有効になっています。これにより、フェデレーションアカウントを持たないユーザーが、検証済みのメールドメインに基づいて組織のアカウントを自動で作成できます。フェデレーションディレクトリを有効にすると、そのディレクトリの有効なメールドメインを持つ新しいユーザーがフェデレーションアカウントを作成できるようになります。

    アカウントの自動作成を無効にした場合、この ID プロバイダーのドメインが有効なアカウントを持つ組織内の新しいユーザーは、フェデレーションアカウントを自動で作成できなくなります。

  6. 属性マッピングセクションのドロップダウンメニューからデフォルトの国を選択します。属性マッピングの詳細をご確認ください。

  7. ユーザーのログイン時に Admin Console でユーザー情報の更新も選択できます。次に、「完了」を選択します。

Google ディレクトリを介したドメインの追加

Adobe Admin Console ディレクトリを Google ディレクトリにリンクしたら、次はドメインを追加します。検証済みドメインを Google Admin Console から直接表示するには、次の手順を実行します。

  1. Adobe Admin Console で、設定ID に移動し、ディレクトリを選択します。

  2. ドメイン」タブで、「ドメインを追加」を選択します。

  3. Google からドメインを追加Google にログインの順に選択します。

  4. Adobe Admin Console に追加する検証済みドメインのある Google アカウントにログインします。

  5. 利用可能なドメインのリストから 1 つ以上を選択し、「確認」をクリックします。

次のステップ

ディレクトリの作成とドメインの追加を完了したら、それらに割り当てるユーザーとユーザーグループを適切な製品プロファイルに追加します。ディレクトリ詳細の「同期」タブから Google Sync をディレクトリに追加して、Google ディレクトリから直接ユーザーを追加します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合