事前確認

Adobe の User API を統合するには、以下が必要です。

- Adob​​e管理者アカウントが必要です。

- Adob​​e組織でEnterprise Planプランを購読している必要があります。

- Adob​​e組織で使用するドメインを所有している必要があります。

- Adob​​eは現在IdP-initiatedログインをサポートしておらず、SP-initiatedログインのみをサポートしています。 ( SAMLベースのIDプロバイダのディレクトリを作成 ドキュメントを参照してください。 )

概要

Adobe アプリインスタンスの SAML SSO を設定すると、PoPs で Adob​​e アプリインスタンスを割り当てられた Adob​​e 組織メンバーがSingle Sign Onができるようになります。詳細 Adob​​eが提供するガイド を参照してください。

PoPsでIdPメタデータを確認する

1. PoPsのAdobeアプリインスタンスの詳細ページで、[統合]タブに移動します。
2. [接続方法の設定]をクリックします。
3. 接続方法でSAMLを選択します。
4. [メタデータのダウンロード]を選択して Megazone PoPsのSAML IdPメタデータをダウンロードします。
   
   
5. SP Entity ID入力フィールドとACS URL入力フィールドに入力する情報を確認するには、Adobeに移動します。

AdobeでSAMLを設定する

1. 管理者権限を持つアカウントでログインしたら、Admin Consoleに入り、上部の[設定]メニューに移動します。
   
   
   
2. IDメニューに移動し、[認証のためのIDプロバイダの選択]で[その他SAMLプロバイダ]を選択し、[次へ]ボタンをクリックします。
   
   
   
3. ディレクトリの作成ダイアログのステップ1で表示されたAdobeのACS URLとエンティティIDをコピーして保存します。
   
4. ステップ2の[IDプロバイダメタデータファイルのアップロード]にダウンロードしたMegazone PoPsメタデータファイルをアップロードします。ファイルがアップロードされたら、[次へ]ボタンをクリックしてステップ2に進みます。
   
5. ディレクトリの作成の最後のステップとして、Adobeにアカウントがない場合にFederated IDアカウントを自動的に作成するかどうかを選択し、[完了]をクリックします。 [有効]を選択すると、ユーザーのEメールアドレスドメインに基づいて、そのディレクトリのドメインを持つメールアドレスを保持し、そのSSO認証でログインしているユーザーはAdobeにアカウントを自動的に作成します。
   
   
   
6. 作成したディレクトリからSSOを連携するアカウントのドメインを追加するには、[DNS証明を使用してドメインを追加]ボタンをクリックし、[次へ]ボタンをクリックします。
   
   
   
7. ドメインとして使用する情報を入力し、[次へ]ボタンをクリックしてドメインを追加します。
   
   
   
8. [ディレクトリ詳細ページ] > [ドメイン]タブで、追加したドメインのステータスが[アクティブ]と表示されていることを確認します。
   
   
   
9. 詳細ページ>認証タブに移動し、[ テスト]ボタンをクリックして認証が正常に行われていることを確認します。
   
   
   
10. ディレクトリー詳細ページ>概要タブに ステータスが次のように表示されたら、SSOの設定が完了しました。
    

PoPsでSPメタデータを追加してSAML設定を完了する

1. PoPsのAdobeアプリインスタンスの詳細ページに戻り、[SP Entity ID]、[ACS URL]にそれぞれAdobeで確認した情報を入力します。
   - SP Entity ID：AdobeからコピーしたエンティティID
   - ACS URL: Adob​​e からコピーした ACS URL
   
   
2. ［保存］をクリックすると設定が完了します。