項目 |
内容 |
|
---|---|---|
事前確認 |
|
|
〇 |
メールアドレス |
|
カスタム属性 ※ カスタム属性の設定方法はこちら |
||
SP側の設定 |
〇 |
管理者様にて設定 |
SPへ設定を依頼 |
||
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
〇 |
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
|
|
なし(各システムでアカウント作成) |
|
アクセス方法 |
〇 |
SP-Initiated SSO |
ー |
IdP-Initiated SSO |
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
ー |
PC - デスクトップアプリ |
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
ー |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
iOS - ネイティブアプリ |
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
ー |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
〇 |
Android - ネイティブアプリ |
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Adobe Creative Cloud (SAML)」を選択します。
- 「IDプロバイダーの情報」の「メタデータをダウンロード」からメタデータを取得します。
ここで、Adobe Creative Cloud側の設定に移ります。
別ウィンドウでAdobe Admin Consoleを開いてください。
Adobe Creative Cloud の設定
①ドメインの設定
- Adobe Admin Consoleにログインし、「設定 > ID > ドメイン > ドメインを追加」を押下します。
- SSO対象となるドメインを入力し、「次へ」を押下します。
- ドメインを確認し、「ドメインを追加」を押下します。表示されたDNSレコードをドメインに追加します。
- 追加したドメインの「検証」を開きます。表示されたDNSレコードをドメインに設定します。
追加が完了したら「今すぐ検証」を押下します。
※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。すぐに検証が成功しない場合は、次手順の「ディレクトリの作成」を先に進めることもできます。 - DNSレコードが反映され、ドメインの検証が完了するとステータスが「ディレクトリが必要」に変わります。
②ディレクトリ作成とSAML設定
- 「設定 > ID > ディレクトリ > ディレクトリを作成」を押下します。
- 「ディレクトリ名」に任意の名称を設定、「ディレクトリタイプ」を「Federated ID」とし、「次へ」で進みます。
- 「他のSAMLプロバイダー」を選択し、「次へ」で進みます。
- ステップ 1の「アドビのメタデータをダウンロード」からメタデータを取得します。
- ステップ 2 の枠内にトラスト・ログインから取得したメタデータをドラッグ&ドロップし、「次へ」で進みます。
- 「このIDプロバイダーのアカウント自動作成を有効にする」を有効にします。
「デフォルトの国」「ユーザーがログインしたときに Admin Console のユーザー情報を更新 (※)」の設定内容をプルダウンから選択し、「完了」ボタンを押下します。
※ 「常に更新」を選択する事で、トラスト・ログインからログインを行う毎にトラスト・ログインのユーザー情報(ユーザーの姓名)が同期されます。
③ドメインとディレクトリをリンク
- 「設定 > ID > ドメイン」に戻り、登録したドメインの「ディレクトリにリンク」を押下します。
- 作成したディレクトリをプルダウンから選択し、「リンク」を押下します。
- ステータスが「アクティブ」となり、リンクが正常に完了したことを確認します。
再び、トラスト・ログインの設定画面に戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダの設定」の「メタデータの選択」から、Adobe より取得したメタデータをアップロードします。
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Adobe Creative Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Adobe Creative Cloud (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
SAML JIT を利用したアカウント作成方法
- Adobeにフェデレーションアカウントがないユーザーは、Adobe ホームページ右上の 「ログイン」 にアクセスします。
- トラスト・ログインのメールアドレスを「電子メールアドレス」に入力し「続行」を押下します。
※ メールアドレスのドメインはフェデレーションディレクトリにリンクしたドメインである必要があります。 - トラスト・ログインのログイン画面に遷移しますので認証を行います。既にトラスト・ログインにログイン済みの場合はSAMLログインが完了し、Adobeにアカウントが作成されます。
※ ユーザーがAdobe製品を使用するには製品の割り当てが必要です。別途自動割り当てルールの設定を行うか、製品リクエストをシステム管理者に行う必要があります。詳細につきましてはAdobe のマニュアルをご参照ください。
Adobe 製品 へのログイン方法
ユーザーは割り当てられたAdobe製品にSAMLログインできます。ログインはSP Initiatedのみ可能で、トラスト・ログインのSAMLアプリからはログインできません。
- 対象のAdobe製品のログインURLを開き、ID(電子メール)を入力をします。
- 「パスワード」入力欄にカーソルを合わせると、自動的にトラスト・ログインのログイン画面に遷移をしますので認証を行います。その後SAMLログインが完了します。
既にトラスト・ログインにログイン済みの場合はそのままAdobe製品へのログインが完了します。