Admin Console を使用すると、エンタープライズユーザーは、既存の ID 管理システムとシングルサインオン(SSO)対応管理システムを組み合わせて、アドビエンタープライズ製品の認証を実行できます。シングルサインオンは、エンタープライズ ID 管理システムとアドビのようなクラウドサービスプロバイダーを結び付ける業界標準プロトコルである SAML を使用して有効化されます。SSO により、サービスプロバイダー(アドビ)と貴社の ID プロバイダー(IdP)の間で認証情報を安全に交換することが可能になります。サービスプロバイダーがユーザー認証のため、IdP にリクエストを送信します。認証後、IdP はユーザーログインのためレスポンスメッセージを返します。詳しくは、シングルサインオンの構成を参照してください。
ユーザー指定ライセンスのデプロイ時に使用できる ID タイプを教えてください。
次の 3 種類の ID タイプが用意されています。
- Adobe ID:ユーザーがアカウントを作成、所有し、アドビが資格情報を管理し、ログインを処理します。
- Enterprise ID:組織がアカウントを作成、所有し、アドビが資格情報を管理し、ログインを処理します。
- Federated ID:組織がアカウントを作成、所有し、フェデレーションを通じてエンタープライズディレクトリにリンクし、企業または教育機関が資格情報を管理し、シングルサインオンを通じてログインを処理します。
詳しくは、こちらをご覧ください。
デプロイメントで複数の ID タイプを使用することはできますか?
はい、Adobe ID、Enterprise ID、Federated ID を組み合わせて使用できます。ただし、同じクレームしたドメイン内では使用できません。
Enterprise ID と Federated ID はドメインレベルで排他的です。そのため、いずれか一方しか選択できません。Adobe ID は、Federated ID または Enterprise ID とともに使用できます。
例えば、エンタープライズで 1 つのドメインのみをクレームした場合、IT 管理者は、Enterprise ID または Federated ID のいずれかを選択できます。エンタープライズ内で組織が複数のドメインをクレームした場合、IT 管理者は 1 つのドメインで Adobe ID と Enterprise ID を使用し、別のドメインで Adobe ID と Federated ID を使用する、といったことが可能です。つまり、各ドメインについて、Adobe ID と Enterprise ID の組み合わせ、または Adobe ID と Federated ID の組み合わせを使用できることになります。
Federated ID のメリットについて教えてください。
Federated ID でのアドビライセンスの管理は、より高速かつ簡単で、安全性に優れています。
- IT 管理者が、認証とユーザーライフサイクルを管理します。
- ユーザーをエンタープライズディレクトリから削除すると、ユーザーは、デスクトップアプリケーション、サービスまたはモバイルアプリケーションにアクセスできなくなります。
- Federated ID を使用すると、組織は既存のユーザー ID 管理システムを活用できます。
- ユーザーが組織の標準の ID システムを使用できるため、IT 管理者は別途パスワード管理プロセスを管理する必要がありません。
ログイン時に、ユーザーは、組織の一般的な使い慣れたシングルサインオンの操作にリダイレクトされます。
Enterprise ID で使用するドメインをクレームしましたが、同じドメインを使用して Federated ID に切り替えることはできますか?
既にクレームされたドメインの ID タイプを切り替える機能はまだ利用できません。1 つ以上のドメインをクレームして Enterprise ID として設定している場合で、同じドメインを Federated ID として再設定したい場合は、Admin Console からオンラインサポートケースを提出してください。機能が利用可能になり次第お知らせします。
Adobe で SAML 2.0 に準拠した ID プロバイダーを利用して、エンタープライズディレクトリをフェデレーションすることはできますか?
ドメインをクレームした場合、そのドメイン内のすべての Adobe ID は Federated ID に移行されますか?
アドビでは、認証、承認、またはその両方をサポートする予定ですか?
Admin Console に一括でユーザーを追加する機能はありますか?
はい、Admin Console 内からユーザーの読み込み機能を使用できます。詳しくは、複数ユーザーの追加を参照してください。
Admin Console でユーザー/グループ関連エンタープライズディレクトリの同期を実行できますか?
いいえ。アドビは ID プロバイダーとやり取りしますが、エンタープライズディレクトリを直接扱いません。ただし、エンタープライズディレクトリから Admin Console へのユーザー/グループ情報の読み込みはサポートしています。詳しくは、複数ユーザーの追加を参照してください。
Adobe ID を Federated ID に移行するにはどうすればよいですか?
アドビがサポートする ID プロバイダーを教えてください。
アドビは一般的に採用されている安全な業界標準である Security Assertion Markup Language(SAML)を使用しています。これにより、アドビの SSO の実装は、SAML 2.0 をサポートする ID プロバイダーと簡単に統合します。
SAML 2.0 に準拠している IdP は次のとおりです。
- Okta
- Oracle Identity Federation
- Microsoft ADFS
- Ping Federate
- 外部の署名された証明書を使用した Salesforce IdP
- CA Federation
- ForgeRock OpenAM
- Shibboleth
- NetIQ Access Manager
- OneLogin
- Novell Access Manager
独自の SAML ベースフェデレーション認証プロセスを構築した場合、そこで統合をおこなうことはできますか?
はい、SAML 2.0 プロトコルに準拠している限り統合は可能です。
シングルサインオンで Federated ID を設定する前に、SAML 2.0 ID プロバイダーを配備する必要はありますか?
証明書の有効期間が長いと、脆弱になりますか?
いいえ。2048 ビットの証明書が破損したことはありません。また、唯一 768 ビットの証明書のクラッキングにも成功した人でさえ(Lenstra のグループ)、同じハードウェアで 1024 ビットの証明書をクラッキングするには(2048 ビットの証明書をクラッキングするよりは、およそ 32,000,000 倍も簡単ですが)、1000 年以上かかると言われています。
様々な長さの証明書をクラッキングするのにかかる時間の最新の見積もりデータについては、この Web サイトを参照してください。これらの証明書がどのくらい安全かを示す(正確ですが、マーケティング指向の)図を見るには、この Web サイト(または後援している数学の Web サイト)を参照してください。
有効期間が 3 年よりも長いサーバー証明書が多くのブラウザーで拒否されますが、有効期間が長い証明書はブラウザーで受け入れられますか?
堅牢かつ有効期間の長い証明書は高価ですか?
IdP の証明書をクラッキングできる場合、第三者になりすまされる可能性はありますか?
SSO 問題をトラブルシューティングする際の問い合わせ先を教えてください。
Adobe Admin Console にログインし、アドビテクニカルサポートでケースを開くか、1 対 1 エキスパートサービスセッションを依頼してください。
プレミアムサポート用の電話番号と電子メールアドレスについては、アカウント管理者に送信された案内メールと添付の PDF を参照してください。
アドビのソフトウェアでシングルサインオン(SSO)を設定する方法を教えてください。
アドビのデスクトップアプリケーション、サービスおよびモバイルアプリケーションでの SSO の設定の詳しい手順について、シングルサインオンの構成をご覧ください。
Admin Console からユーザーに通知を送信することはできますか?
エンタープライズディレクトリからユーザーまたは ID を無効にした場合、Admin Console から自動的に無効化されますか?
権限とグループを管理する必要はありますか? また、Federated ID のユーザーをグループに割り当てる必要はありますか?
Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。