マニュアル キャンセル

Adobe SSO で使用する Microsoft AD FS の構成

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. ディレクトリの信頼を介した組織の設定
    4. 新しい認証プロバイダーへの移行 
    5. アセットの設定
    6. 認証の設定
    7. プライバシーとセキュリティの担当者
    8. Console の設定
    9. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理の役割
    3. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. グループ版ユーザーへのライセンスの割り当て
    5. グループ向けアプリ内ユーザー管理
      1. Adobe Express でのグループの管理
      2. Adobe Acrobat でのグループの管理
    6. 一致するメールドメインを持つユーザーの追加
    7. ユーザーの ID タイプの変更
    8. ユーザーグループの管理
    9. ディレクトリユーザーの管理
    10. 開発者の管理
    11. Adobe Admin Console への既存のユーザーの移行
    12. Adobe Admin Console へのユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 製品リクエストのレビュー
      7. セルフサービスポリシーの管理
      8. アプリ統合を管理
      9. Admin Console での製品権限の管理  
      10. 製品プロファイルのサービスの有効化/無効化
      11. 単体プラン | Creative Cloud エンタープライズ版
      12. オプションのサービス
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. 組織ポリシーの更新
    8. ポリシーテンプレートの管理
    9. 子組織への製品の割り当て
    10. 保留中のジョブの実行
    11. インサイトの探究
    12. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    3. ユーザーのアセットの再利用
    4. 学生アセットの移行 | 教育機関のみ
      1. 学生アセットの自動移行
      2. アセットの移行
  9. Managed Services
    1. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    2. カスタムフォント
    3. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
      1. 概要
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 概要
    2. 支払詳細を更新
    3. 請求書と領収書の管理
    4. 契約所有者の変更
    5. プランの変更
    6. 販売店の変更
    7. プランの解約
    8. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. 中国における Value Incentive Plan(VIP)
    4. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

概要

ここでは、Microsoft AD FS サーバーで Adobe Admin Console を設定するプロセスを説明します。

ID プロバイダーは、企業ネットワークの外部からアクセス可能である必要はありませんが、アクセスできない場合は、ネットワーク内(または VPN 経由で接続されている)ワークステーションのみが、ライセンスを有効にするための認証やセッション終了後のログインを実行することができます。

Microsoft AD FS で SSO を設定する(視聴時間:17 分)
注意:

ここで示す手順とスクリーンショットは AD FS バージョン 3.0 のものですが、同じメニューが AD FS 2.0 にもあります。

前提条件

Microsoft AD FS を使用してシングルサインオン用のディレクトリを作成するには、以下の要件を満たす必要があります。

  • Microsoft AD FS と最新のオペレーティングシステムのアップデートがインストールされた Microsoft Windows Server。macOS でアドビ製品を使用する場合は、サーバーが TLS バージョン 1.2 と前方秘匿性(FS)がサポートされている。AD FS について詳しくは、Microsoft ID およびアクセスに関するドキュメントを参照してください
  • サーバーは、ユーザーのワークステーションから(例えば、HTTPS 経由で)アクセスできる。
  • セキュリティ証明書が AD FS サーバーから取得される。
  • Creative Cloud エンタープライズ版のアカウントと関連付けるすべての Active Directory アカウントに、Active Directory 内に登録されたメールアドレスがある。

Adobe Admin Console でディレクトリを作成する

ドメインにシングルサインオンを設定するには、次の操作を行う必要があります。

  1. Admin Console にログインします。まず Federated ID ディレクトリを作成し、ID プロバイダーとして他の SAML プロバイダーを選択します。ディレクトリの作成ウィザードからアドビメタデータファイルをダウンロードします。
  2. ACS の URLエンティティ ID を指定して AD FS を設定し、IdP メタデータファイルをダウンロードします。
  3. Adobe Admin Console に戻り、ディレクトリの作成ウィザードで IdP メタデータファイルをアップロードします。次に、「次へ」を選択し、アカウントの自動作成を設定して、「完了」を選択します。

各手順について詳しくは、リンクをクリックしてください。

AD FS サーバーの構成

AD FS との SAML 統合を設定するには、次の手順を実行します。

警告:

以降のすべての手順は、Adobe Admin Console でドメインの値に変更があるたびに繰り返す必要があります。

  1. AD FS 管理アプリケーション内で、AD FS信頼関係証明書利用者信頼に移動し、「証明書利用者信頼を追加」をクリックしてウィザードを開始します。

  2. 開始」をクリックして、「ファイルから証明書利用者のデータを読み込む」を選択し、Adobe Admin Console からメタデータをコピーした場所を参照します。

  3. 証明書利用者信頼に名前を付け、必要に応じて追加のメモを入力します。

    次へ」をクリックします。

  4. 多要素認証が必要かどうかを判断し、該当するオプションを選択します。

    次へ」をクリックします。

  5. すべてのユーザーが AD FS 経由でログオンできるかどうかを確認します。

    次へ」をクリックします。

  6. 設定を確認します。

    次へ」をクリックします。

  7. 証明書利用者信頼が追加されました。

    オプションをオンにしたままにしておくと、「クレーム規則の編集」ダイアログが開き、次のステップに素早くアクセスできます。

    閉じる」をクリックします。

  8. クレーム規則の編集ウィザードが自動的に開かない場合は、AD FS信頼関係証明書利用者信頼の下にある AD FS 管理アプリケーションで、アドビ SSO 証明書利用者信頼を選択し、右側の「クレーム規則の編集...」をクリックしてアクセスできます。

  9. 規則の追加」をクリックし、属性ストアに応じた LDAP 属性をクレームとして送信テンプレートを使用して規則を設定します。「LDAP 属性の出力方向のクレームの種類への関連付け」で「LDAP 属性」として「E-Mail-Addresses」を選択し、「出力方向のクレームの種類」として「メールアドレス」を選択します。

    注意:

    上記のスクリーンショットにあるように、主な識別子としてメールアドレスを使用することをお勧めします。また、アサーションで送信される LDAP 属性として、ユーザープリンシパル名(UPN)フィールドをメールアドレスとして使用することもできます。ただし、クレーム規則を設定するためにこれを行うことはお勧めしません。

    多くの場合、UPN はメールアドレスにマッピングされておらず、またメールアドレスと異なるのが普通ですこれにより、Creative Cloud 内での通知とアセットの共有に問題が発生する可能性があります。

  10. 完了」をクリックして、変換クレーム規則の追加を完了します。

  11. 再びクレーム規則の編集ウィザードで、入力方向の要求の変換テンプレートを使用して規則を追加し、入力方向のクレームの種類「メールアドレス」を出力方向のクレームの種類「名前 ID」と出力方向の名前 ID の形式「メール」に変換して、すべてのクレーム値を処理します。

  12. 完了」をクリックして、変換クレーム規則の追加を完了します。

  13. クレーム規則の編集ウィザードで、次の規則を含むカスタム規則を使用してクレームを送信するテンプレートを使用して規則を追加します。

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. 完了」をクリックして、カスタム規則ウィザードを完了します。

  15. クレーム規則の編集ダイアログで「OK」をクリックして、これら 3 つのルールを証明書利用者信頼に追加します。

    注意:

    クレーム規則の順序は重要です。ここに示すように表示される必要があります。

クロックのわずかなずれによるシステム間の接続の問題を回避するには、デフォルトのタイムスキューを 2 分に設定します。タイムスキューについて詳しくは、エラーのトラブルシューティングのドキュメントを参照してください。

AD FS のメタデータファイルをダウンロード

  1. サーバー上で AD FS 管理アプリケーションを開き、AD FS/サービス/エンドピントフォルダー内で、フェデレーションメタデータを選択します。

    メタデータの場所

  2. ブラウザーを使用して、フェデレーションメタデータに対して提供された URL に移動し、ファイルをダウンロードします。ファイルは例えば、https://<お使いの AD FS ホスト名>/FederationMetadata/2007-06/FederationMetadata.xml のような形式です。

    注意:
    • プロンプトが表示されたら、警告に同意します。
    • Windows オペレーティングシステム上で Microrsoft AD FS のホスト名を確認するには、
      Windows PowerShell を開いて、管理者として実行した後、「Get-AdfsProperties」と入力し、Enter を押します。詳細リストでホスト名を確認します。

Adobe Admin Console への IdP メタデータのアップロード

最新の証明書に更新するため、Adobe Admin Console ウィンドウに戻ります。AD FS からダウンロードしたメタデータファイルを SAML プロファイルを追加画面にアップロードし、「完了」をクリックします。

次のステップ:ユーザーにアプリを割り当てるための完全なセットアップ

ディレクトリを設定したら、次の手順を実行して、組織のユーザーがアドビのアプリとサービスを使用できるように設定します。

  1. Admin Console 内でドメインを追加してセットアップします。
  2. AD FS ディレクトリにドメインを関連付けます。
  3. (オプション)別のディレクトリの Admin Console 内に既にドメインが確立されている場合は、新しく作成された AD FS ディレクトリに直接転送します。
  4. 製品プロファイルを追加して、購入したプランの使用法を微調整します。
  5. テストユーザーを追加して、SSO セットアップをテストします。
  6. 要件に基づいてユーザー管理戦略とツールを選択します。次に、Admin Console にユーザーを追加し、製品プロファイルにユーザーを割り当てます。ユーザーがアドビアプリを使用できるようになります。

その他の ID 関連のツールや技術について詳しくは、「ID の設定」を参照してください。

シングルサインオンのテスト

アクティブなディレクトリでテストユーザーを作成します。Admin Console でこのユーザーのエントリを作成してライセンスを割り当てます。次に、Adobe.com にログインして、関連するソフトウェアがダウンロードリストに表示されることを確認します。

Creative Cloud デスクトップにログインして、Photoshop や Illustrator などのアプリケーション内からテストすることもできます。

問題が発生する場合は、トラブルシューティングに関するドキュメントを参照してください。シングルサインオンの設定に関してさらにサポートが必要な場合は、Adobe Admin Console の「サポート」に移動し、カスタマーサポートでチケットを開いてください。

その他の関連ヘルプ

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意    |    プライバシーポリシー