Adobeのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- SSOを利用するためにAdobeのCreative Cloud for Enterprise、Document Cloud for EnterpriseまたはExperience Cloudのプラン契約が必要です
事前準備
- 「アプリの登録方法」を参照の上、Adobeアプリの登録を行ってください
SSO連携の手順
- SAML認証の設定手順
- メタップスクラウド(IdP)管理画面のSSO設定
- Adobe(SP)管理画面のSSO設定
- シングルサインオンのログイン方法
- メタップスクラウドとAdobeアカウントIDの関連付け
SSO連携の詳細手順
SAML認証の設定手順
- 「Adobe Admin Console」にて、Federated ID ディレクトリを作成してSAMLの設定を行います。
- 対象ドメインの紐付けを行います。
- Federated ID ディレクトリにユーザーを追加します。
- メタップスクラウドに Adobe側の情報を入力します。
Adobe(SP)管理画面のSSO設定
Federated ID ディレクトリとSAMLの設定
- 「Adobe Admin Console」にログインし、「設定」>「ID」と進み、「ディレクトリを作成」ボタンをクリックします。
- 作成するディレクトリの名前を入力して、「Federated ID」を選択して「次へ」をクリックします。
- 「他のSAMLプロバイダー」を選択して「次へ」をクリックします。SAMLプロファイルの追加画面で、「ACS URL」 と「エンティティ ID」 の値をコピーしておきます。メタップスクラウドのアプリ詳細の「メタデータ」からファイルをダウンロードしておき、ファイルをドラッグ&ドロップするか「選択」をクリックして、ファイルを選択し、アップロードします。メタデータのアップロードが終わり、表示が変わったら、「完了」ボタンをクリックします。
- Admin Console の活用 - ログインに使用するドメインを管理する | 設定タブ(外部サイト:Adobe)
Adobeの設定箇所 | メタップスクラウド項目名 |
---|---|
ID プロバイダーのメタデータファイルをアップロード | メタデータ |
ドメインの紐付け
- ディレクトリが作成されたら、関連するドメインが有効であることを確認します。作成したディレクトリの「編集」をクリックします。認証に使用するメールアドレスのドメインを入力し、「次へ」を押下します。確認して、「ドメインを追加」ボタンをクリックします。ドメインの一覧に追加されます。「検証」を押下して、DNSに追加するTXTレコードの情報を表示します。
- ドメインの設定が終わると、ステータスが「ディレクトリが必要です」となります。「ディレクトリにリンク」をクリックして、選択画面に遷移します。登録しておいたディレクトリ名を選択し、「リンク」をクリックして紐付けをおこないます。
ユーザーの追加
Admin Console の「ユーザー」へ進み、「ユーザーを作成」をクリックししてユーザーの情報を入力します。
グループにユーザーを追加画面の項目名 | 設定値 |
---|---|
メールアドレス | 「ドメインの追加」で追加したドメインのメールアドレス |
IDの種類 | 「Federated ID」を選択 |
名前(姓) | (オプション) ユーザーの姓を入力します |
名前(名) | (オプション) ユーザーの名を入力します |
SSOユーザー名 | メタップスクラウド側で使用するメールアドレスを入力します |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にAdobe側の情報を設定します。
メタップスクラウド項目名 | 設定値 |
---|---|
ACS URL | ACS URL |
SPエンティティID | エンティティ ID |
メタップスクラウドとAdobeのSSOユーザー名の関連付け
メタップスクラウドのログインIDとAdobeのSSOユーザー名が一致している必要があります。
シングルサインオンのログイン方法
- AdobeのWebサイトを開き、右上の「ログイン」ボタンをクリックします。
- メールアドレスを入力し、「続行」ボタンをクリックし、「会社または学校のアカウント」を選択します。
- メタップスクラウドのログイン画面に遷移してきます。メールアドレスとパスワードを入力して、「ログイン」を押下すると、Adobe側にログインした状態で戻ります。