Adobe Creative Cloud SSO連携設定
(最終更新:2023年6月)
利用に際しての留意事項
事前にAdobe Creative Cloud側で以下の設定を行います。
- ディレクトリの設定
- ドメインのセットアップ
- ドメインをディレクトリにリンクする
- 詳細はAdobe Helpをご確認いただくか、サービス提供元へお問い合わせをお願いします。
参考:ディレクトリを作成
- https://adminconsole.adobe.com/ へ管理者権限アカウントでログインし「ディレクトリを作成」を選択します。
- Federated IDを選択します。ディレクトリの作成申請を行うとAdobe側での承認待ちとなります。
- 承認が完了するまでの間に並行して作業をすすめることが出来ますのでドメインの追加などを行います。
ユーザー作成時の留意事項です。
- Adobeを利用する全てのユーザーに対して、SSO連携用に登録したドメインおよびディレクトリへの所属が必要です。
- ユーザーの電子メールを登録した時点でドメイン部分を判断し、「Federated IDとして追加(推奨)」という項目が表示されます。こちらを選択した状態でユーザー追加作業を続けます。
- すでにAdobe IDなどで作成されている場合は、SSOを利用するにあたって別途Federation IDでのアカウント作成が必要です。データの移行方法などについてはサービス提供元へご確認をお願いします。
SSO連携設定の手順
Adobe Creative Cloud のSSO設定
Adobe Creative Cloud のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Adobe Creative Cloud に設定します。
| CloudGate UNO 項目名 |
Adobe Creative Cloud の設定箇所 |
|---|---|
| プロバイダー名 |
ー |
| ログインURL |
ー |
| ログアウトURL |
ー |
| パスワード変更画面URL |
ー |
| 証明書 |
ー |
| 証明書のフィンガープリント(SHA1) |
ー |
| 証明書のフィンガープリント(SHA256) |
ー |
| 証明書のフィンガープリント(MD5) |
ー |
| SAML 2.0メタデータ |
ダウンロードしたSAML 2.0メタデータを「ディレクトリを作成」画面のIDプロバイダーのメタファイルをアップロードの枠内にドラック&ドロップします。 |
CloudGate UNO のSSO設定
| CloudGate UNO 項目名 |
設定値 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| IdP-initiated SSO |
OFF |
||||||||||||
| SP-initiated SSO |
ON |
||||||||||||
| Sign-on URL / SAML endpoint URL / SSO URL(*) |
Adobe Creative CloudのスタートページのURL(例:https://www.adobe.com/jp/#!) を取得し、その値を入力します。 |
||||||||||||
| Issuer / Provider name / Entity ID(*) |
「メタデータをダウンロード」に含まれている、md:EntityDescriptorの[entityID] を取得し、その値を入力します。 |
||||||||||||
| Assertion consumer service URL(*) |
「メタデータをダウンロード」に含まれている、md:AssertionConsumerServiceの[Location] を取得し、その値を入力します。 |
||||||||||||
| Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
||||||||||||
| リクエストへの署名 |
OFF |
||||||||||||
| レスポンスへの署名 |
OFF |
||||||||||||
| アサーションへの署名 |
ON |
||||||||||||
| ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
||||||||||||
| 署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||||||||
| 正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||||||||
| 署名検証鍵情報タイプ |
x509証明書 | ||||||||||||
| 追加属性(*) |
シングルサインオンするには下記の追加属性が必要です。
|
||||||||||||
| シングルサインオフの設定 | |||||||||||||
| サインオフ方法 |
HTTP GET |
||||||||||||
| ログアウトURL(*) |
https://echizen.cloudgate.jp/ |
||||||||||||
CloudGate UNO と Adobe Creative Cloud アカウントIDの関連付け
下記の情報が一致している必要があります。
| CloudGate UNO |
Adobe Creative Cloud |
|---|---|
| アカウントID |
SSOユーザー名 |
SAML認証の有効化
以下で設定した内容が環境全体へ反映されると、SSO有効化が完了します。
- ディレクトリを作成します。
- SAML構成を編集します。CloudGate UNOの情報は「Adobe Creative CloudのSSO設定」で確認します。
- CloudGate UNOのSSO設定に必要な情報を確認し、CloudGate UNO管理者サイトから設定します。
- ドメインを追加します。
