利用に際しての注意点

SSOを利用するためにAdobeのCreative Cloud for Enterprise、Document Cloud for EnterpriseまたはExperience Cloudのプラン契約が必要です

事前準備

「Adobe Admin Console」にログインし、「設定」＞「ID」と進み、「ディレクトリを作成」ボタンをクリックします。
作成するディレクトリの名前を入力して、「Federated ID」を選択して「次へ」をクリックします。
「他のSAMLプロバイダー」を選択して「次へ」をクリックします。SAMLプロファイルの追加画面で、「ACS URL」と「エンティティ ID」の値をコピーしておきます。メタップスクラウドのアプリ詳細の「メタデータ」からファイルをダウンロードしておき、ファイルをドラッグ＆ドロップするか「選択」をクリックして、ファイルを選択し、アップロードします。メタデータのアップロードが終わり、表示が変わったら、「完了」ボタンをクリックします。

Adobeの設定箇所	メタップスクラウド項目名
ID プロバイダーのメタデータファイルをアップロード	メタデータ

ディレクトリが作成されたら、関連するドメインが有効であることを確認します。作成したディレクトリの「編集」をクリックします。認証に使用するメールアドレスのドメインを入力し、「次へ」を押下します。確認して、「ドメインを追加」ボタンをクリックします。ドメインの一覧に追加されます。「検証」を押下して、DNSに追加するTXTレコードの情報を表示します。
ドメインの設定が終わると、ステータスが「ディレクトリが必要です」となります。「ディレクトリにリンク」をクリックして、選択画面に遷移します。登録しておいたディレクトリ名を選択し、「リンク」をクリックして紐付けをおこないます。

Admin Console の「ユーザー」へ進み、「ユーザーを作成」をクリックししてユーザーの情報を入力します。

グループにユーザーを追加画面の項目名	設定値
メールアドレス	「ドメインの追加」で追加したドメインのメールアドレス
IDの種類	「Federated ID」を選択
名前（姓）	(オプション) ユーザーの姓を入力します
名前（名）	(オプション) ユーザーの名を入力します
SSOユーザー名	メタップスクラウド側で使用するメールアドレスを入力します

メタップスクラウドのアプリ詳細ページの「SSO」＞ SAML2.0を選択し「設定へ進む」ボタンをクリック＞「SAML設定の登録」にAdobe側の情報を設定します。

メタップスクラウド項目名	設定値
ACS URL	ACS URL
SPエンティティID	エンティティ ID

メタップスクラウドのログインIDとAdobeのSSOユーザー名が一致している必要があります。