Adobe Creative Cloud - SAML認証

本記事では、OneLoginからIllustratorやPhotoshopなどを含むAdobe Creative CloudのフェデレーションアカウントへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定

1. OneLogin側の設定

2. Adobe Creative Cloud側の設定

SAML SSOの動作確認

SAML SSOの無効化

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• Adobe Creative Cloudのアカウントにおけるシステム管理者権限
• Adobe Creative Cloud エンタープライズ版で契約していること
• ドメインの管理者権限（DNSにTXTレコードを追加できる権限）

SAML連携の設定

1. OneLogin側の設定

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. Adobe Creative Cloud (SP initiated SAML) と検索し、該当コネクタを選択します
   
   
    
5. Visible in portal を無効にし、［Save］をクリックします
   
   
    

6. More Actions > SAML Metadata を選択します
   
   
    

7. Configuration タブに移動し、Adobe ID にAdobe Admin ConsoleのURLの末尾にある識別子を入力し、［Save］をクリックします
   例）https://federatedid-na1.services.adobe.com/federated/saml/SSO/alias/識別子
   
   
    

8. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
   
   
    
9. ［Save］をクリックします
   

2. Adobe Creative Cloud側の設定

1. Admin Console を開き、Adobeの管理者でサインインします
   
   
    

2. 設定 に移動します
   
   
    

3. ［ディレクトリを作成］をクリックします
   
   
    

4. 任意のディレクトリ名を追加します
   
   
    

5. Federated ID を選択し、［次へ］をクリックします
   
   
    

6. ［他の SAML プロバイダー］を選択し、［次へ］をクリックします
   
   
    

7. ファイルを選択 をクリックし、1. OneLogin側の設定 で保存した onelogin_metadata_xxxxxxx.xml を選択します
   
   
    
8. ［次へ］をクリックします
   
   
    
9. デフォルトの国・地域 を 日本 に変更し、［完了］をクリックします
   
   
    

10. ドメイン タブに移動し、［ドメインを追加］をクリックします
    
    
     

11. OneLoginでご利用中のメールドメインを入力し、［次へ］をクリックします
    
    
     

12. ［ドメインを追加］をクリックします
    
    
     

13. その他のアクション［…］> ドメインを検証 を選択します
    
    
     
14. レコードの値をコピー をクリックします
    
    
     

15. お使いのDNSに以下の通りにレコードを追加します

    レコード名	タイプ	値/トラフィックのルーティング先
    ご利用中のドメイン（例：pentio.com）	TXT	"adobe-idp-site-verification-{識別子}"

    
    
     

16. ［検証］をクリックします
    
    
     
17. ディレクトリが必要 と表示されることを確認し、ディレクトリにリンク をクリックします
    
    
     

18. 設定した ディレクトリ を選択し、［リンク］をクリックします
    
    
     

19. ドメインのステータスが アクティブ と表示されていれば、ドメイン追加は完了です
    
    
     

20. 既に組織ドメインのユーザーを Adobe ID でお使いの場合、SSO設定を有効にするために、 Federated ID に変更が必要です
    *2. Adobe Creative Cloud側の設定 の 手順20~ 手順23 を行う必要があります。
    *新規ユーザーを作成する場合は、ユーザータイプを Federated ID に設定してください。
    
    
     

21. ユーザー に移動します
    
    
     

22. その他のアクション［…］> CSV で ID のタイプを編集 を選択します
    
    
     

23. ［CSVテンプレートをダウンロード］> ドメイン設定をしたドメインユーザー を選択します
    
    
     

24. ファイルを選択 をクリックします
    
    
     

25. ダウンロードしたCSVファイル内にある Adobe ID のユーザーを Federated ID に書き換え、そのファイルを選択後、［アップロード］をクリックします
    

SAML連携の設定は以上です。

SAML SSOの動作確認

1. Federated IDを設定したユーザーで Adobe Creative Cloud を開き、ログインします
   
   
    
2. OneLoginに対象ユーザーでログインします
   
   
    
3. SAML認証が完了し、Adobe Creative CloudにSSOされることを確認します
   

SAML SSOの動作確認は以上です。

SAML SSOの無効化

1. Admin Console を開き、Adobeの管理者でサインインします
   
   
    

2. 設定 に移動します
   
   
    

3. 対象のディレクトリにチェックを入れ、［ディレクトリを削除］をクリックします
   
   
    

4. 内容を確認し、［削除］をクリックします
   
   
    

5. １ディレクトリを削除しました と表示されることを確認します
   

SAML SSOの無効化は以上です。