ここでは、Adobe Creative Cloud側でSeciossLinkとシングルサインオン連携を行うための準備を行います。 設定は「ディレクトリの作成」「ドメインの追加」「ディレクトリとドメインの連携」の3ステップで完了します。以下の手順に沿って、操作を実施してください。
※前の手順でダウンロードしたSeciossLinkのIdPのメタデータが必要となりますので、あらかじめお手元にご準備ください。未作業の場合は、こちらからメタデータの取得方法を実施してください。
ディレクトリの作成
- Adobe Creative Cloudの管理者アカウントを用いて、「Adobe Admin Console」にログインしてください。
■「Adobe Admin Console」ログインURL
https://adminconsole.adobe.com/ - 「設定」→「ID設定」→「ディレクトリ」→「ディレクトリを作成」の順に選択してください。
- 作成するディレクトリに、任意の名前を設定します。(ドメイン名の形式でなくても構いません。) 名前の入力後に「Federated ID」を選択し、「次へ」から次の画面に進みます。
- 認証連携を行うIdPの情報の設定をします。 「他のSAMLプロバイダー」→「次へ」の順に選択してください。
- 「アドビのメタデータをダウンロード」を選択し、ダウンロードされたファイルを保存してください。メタデータの保存場所は任意で構いません。
- 「ステップ2:IDプロパイダーのメタデータをアップロードする」から、SeciossLinkでダウンロードした「IdPメタデータ」をアップロードし、「次へ」を選択してください。
- 「このIDプロバイダーのアカウント自動作成を有効にする」を「無効」に設定し、「完了」ボタンを選択してください。
ドメインの追加
作成した「ディレクトリ」に、シングルサインオンを行う「ドメイン」を紐づけするため、新たにドメインを作成します。
- 「Adobe Admin Console」にログイン後、「設定」→「ID設定」→「ドメイン」→「ドメインを追加」の順に選択してください。
- ドメイン名を入力後、「次へ」を選択してください。
- 「ドメインを追加」を選択します。
- 追加したドメインの所有権を検証します。 追加するドメインのDNSにてTXTレコードを登録し「今すぐ検証」を選択してください。
※ご利用の環境によって異なりますが、DNSのTXTレコードに値が反映されるまでには、数時間を要することもあります。あらかじめご了承ください。 - ドメインの反映後、ステータス欄に「ディレクトリが必要」と表示されます。
ドメインとディレクトリの紐づけ
作成した「ディレクトリ」に、追加したドメインをリンク(紐づけ)します。
- 「Adobe Admin Console」の「ドメイン」ページにて、先の手順で追加したドメインの「ディレクトリにリンク」を選択してください。
- ドメインを紐づけるディレクトリを選択し、「リンク」を選択します。
- ドメインとディレクトリの紐づけが正常に完了すると、ドメインのステータスが「ディレクトリが必要」から「アクティブ」に変わります。