Google フェデレーションを使用したユーザー認証

Google 管理コンソールを使用してシングルサインオン(SSO)を構成し、Adobe のアプリケーションやサービスのユーザーと使用権限を管理できます。このシナリオでは、Adobe Admin Console は、Google を ID プロバイダー(IdP)として使用します。

Google フェデレーションは、ディレクトリの作成、ドメインのフレーム、SSO 構成を Google 管理コンソールと Adobe Admin Console のシンプルなワークフローにまとめます。Adobe Admin Console とリンクされた Google ディレクトリユーザーは一意であり、1 つ以上の製品プロファイルに割り当てることができます。

前提条件

Adobe Admin Console のユーザー管理を Google 管理コンソールと統合するには、組織が必要の条件を満たす必要があります。

  • Google 管理コンソールの管理者であること
  • Google 管理コンソールでドメインが検証されていること
  • お客様が Google Workspace にある Google'の SAML アプリカタログを理解していること

Adobe Admin Console でのディレクトリの作成

Google 管理コンソールをセットアップして準備ができたら、それぞれのウィンドウ(Adobe Admin Console または Adobe Admin Console)で次の手順を実行します。

  1. Adobe Admin Console にログインし、「設定」をクリックします。ID ページで「ディレクトリを作成」をクリックします。

  2. ディレクトリの作成画面で、次の手順を実行して「開始」をクリックします。

    • ディレクトリの名前を入力する
    • 「Federated ID」を選択する

  3. 「Google」を選択して「次へ」をクリックし、次の画面で「Google にログイン」をクリックします。

  4. 指示に従って「SAML 構成を編集」を選択し、「保存
    」をクリックします。

Google ディレクトリを介したドメインの追加

Adobe Admin Console ディレクトリを Google ディレクトリにリンクしたら、次はドメインを追加します。検証済みドメインを Google 管理コンソールから直接表示するには、次の手順を実行します。

  1. Adobe Admin Console で、ディレクトリの詳細ドメインドメインの追加に進みます。

  2. Google からドメインを追加Google にログインの順に選択します。

  3. Adobe Admin Console に追加する検証済みドメインのある Google アカウントにログインします。

  4. 利用可能なドメインのリストから 1 つ以上を選択し、「確認」をクリックします。

  5. 確認すると、ディレクトリの詳細ドメインの下にそれぞれのドメインが表示されます。

次のステップ

ディレクトリの作成とドメインの追加を完了したら、それらに割り当てるユーザーとユーザーグループを適切な製品プロファイルに追加します。ディレクトリ詳細の「同期」タブから Google Sync をディレクトリに追加して、Google ディレクトリから直接ユーザーを追加します。

アドビのロゴ

アカウントにログイン