項目 |
内容 |
|
---|---|---|
事前確認 |
|
|
〇 |
メールアドレス |
|
カスタム属性 ※ カスタム属性の設定方法はこちら |
||
SP側の設定 |
〇 |
管理者様にて設定 |
SPへ設定を依頼 |
||
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
||
〇 |
なし(各システムでアカウント作成) |
|
アクセス方法 |
〇 |
SP-Initiated SSO |
ー |
IdP-Initiated SSO |
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
ー |
PC - デスクトップアプリ |
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
ー |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
iOS - ネイティブアプリ |
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
ー |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
Android - ネイティブアプリ |
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Adobe Creative Cloud (SAML)」を選択します。
- 「IDプロバイダーの情報」の「メタデータをダウンロード」からメタデータを取得します。
ここで、Adobe Creative Cloud側の設定に移ります。
別ウィンドウでAdobe Admin Consoleを開いてください。
Adobe Creative Cloud の設定
①ドメインの設定
- Adobe Admin Consoleにログインし、「設定 > ID > ドメイン > ドメインを追加」を押下します。
- SSO対象となるドメインを入力し、「次へ」を押下します。
- ドメインを確認し、「ドメインを追加」を押下します。表示されたDNSレコードをドメインに追加します。
- 追加したドメインの「検証」を開きます。表示されたDNSレコードをドメインに設定します。
追加が完了したら「今すぐ検証」を押下します。
※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。すぐに検証が成功しない場合は、次手順の「ディレクトリの作成」を先に進めることもできます。 - DNSレコードが反映され、ドメインの検証が完了するとステータスが「ディレクトリが必要」に変わります。
②ディレクトリ作成とSAML設定
- 「設定 > ID > ディレクトリ > ディレクトリを作成」を押下します。
- 「ディレクトリ名」に任意の名称を設定、「ディレクトリタイプ」を「Federated ID」とし、「次へ」で進みます。
- 「他のSAMLプロバイダー」を選択し、「次へ」で進みます。
- ステップ 1の「アドビのメタデータをダウンロード」からメタデータを取得します。
- ステップ 2 の枠内にトラスト・ログインから取得したメタデータをドラッグ&ドロップし、「次へ」で進みます。
- 「このIDプロバイダーのアカウント自動作成を有効にする」を無効にし、「完了」ボタンを押下します。
③ドメインとディレクトリをリンク
- 「設定 > ID > ドメイン」に戻り、登録したドメインの「ディレクトリにリンク」を押下します。
- 作成したディレクトリをプルダウンから選択し、「リンク」を押下します。
- ステータスが「アクティブ」となり、リンクが正常に完了したことを確認します。
③ユーザー追加
- 「ユーザー」画面を開き、「ユーザーを追加」を押下します。
- 「メールアドレスまたはユーザー名」にメールアドレスを入力します。(メールアドレスはトラスト・ログインのメールアドレスと同一で「ユーザー名@登録したドメイン」である必要があります。)
IDの種類は「Federated ID(推奨)」を選択、「名前」はオプション、「SSOユーザー名」は自動的にメールアドレスが入ります。最後に「保存」を押下します。 - 作成したユーザー名のリンクから詳細画面を開き、製品・ユーザーグループ・管理者権限の割り当てを行います。
再び、トラスト・ログインの設定画面に戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダの設定」の「メタデータの選択」から、Adobe より取得したメタデータをアップロードします。
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Adobe Creative Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Adobe Creative Cloud (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
Adobe 製品 へのログイン方法
ユーザーは割り当てられたAdobe製品にSAMLログインできます。ログインはSP Initiatedのみ可能で、トラスト・ログインのSAMLアプリからはログインできません。
- 対象のAdobe製品のログインURLを開き、ID(電子メール)のみ入力をします。
- 「パスワード」入力欄にカーソルを合わせると、自動的にトラスト・ログインのログイン画面に遷移をしますので認証を行ないます。その後SAMLログインが完了します。
既にトラスト・ログインにログイン済みの場合はそのままAdobe製品へのログインが完了します。