概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由して Adobe Creative Cloud / Document Cloud と連携する以下の機能を提供しています。
認証連携
- Creative Cloud / Document Cloud へのログイン
- Creative Cloud / Document Cloud に対するアクセス制御
ID同期(プロビジョニング)
- Creative Cloud / Document Cloud のユーザー管理
- Creative Cloud / Document Cloud のグループメンバー管理
連携可能なエディション
- Creative Cloud Enterprise
- Document Cloud Enterprise
設定方法については「スタートアップガイド Adobe Creative Cloud編」で紹介しておりますので、本書では Adobe Creative Cloud / Document Cloud との連携をする際の設定項目についてご紹介しています。
本書のスクリーンショット上での名称では「Adobe Creative Cloud」となっていますが、Creative Cloud / Document Cloud 両方が連携対象となります。
シングルサインオン設定
ユーザー管理
ユーザーグループ管理
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。
設定を確認するときは、一覧の「Adobe Creative Cloud」の操作アイコンをクリックします。
新しく設定を行うときは、「登録」をクリックし、「Adobe Creative Cloud」の操作アイコンをクリックします。設定方法はスタートアップガイドをご参照ください。
シングルサインオン設定が表示されます。
各入力項目について紹介します。
- シングルサインオンの設定
- シングルサインオンを有効にする場合にチェックをオンにします。
- メタデータ
- Adobe Creative Cloud の SAML 認証のメタデータを指定します。
Adobe I/O Console の「SAML設定」からダウンロードして下さい 。
- ID同期
- ID同期(プロビジョニング)を有効にする場合にチェックをオンにします。
- チェックをオンにすると Gluegent Gate で作成したユーザーが Adobe Creative Cloud に同期されます。オフにすると同期されません。
-
注意:
チェックがオフのときに Gluegent Gate で実行された操作内容は、再度チェックをオンにしたときに Adobe Creative Cloud に同期されることはありません。
- ドメイン
- Adobe I/O Console にて登録したドメインを入力します。
「ドメインを追加」をクリックすると、入力欄が追加されます。Adobe I/O Console にて複数ドメインを登録している場合は、全てのドメインを入力します。 - → スタートアップガイド(Adobe Creative Cloud でディレクトリとドメインの設定)
- APIアクセスプロファイル
- Adobe I/O Console にて作成した API アクセスプロファイルのパラメーターを入力します。
- API Key
- Technical account ID
- Organization ID
- Client secret
- 証明書
- Gluegent Gate 管理画面のシステム>IdP証明書で使用中の証明書を選択します。
- →スタートアップガイド(Gluegent Gate で「IdP証明書」の取得)
上記の項目を入力してから「保存」クリックし、シングルサインオン設定を保存します。
ユーザー管理
Gluegent Gate のユーザー登録を行うには、Gluegent Gate の管理画面にアクセスし、左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 を参照してください。
既存の Gluegent Gate ユーザーに対して Adobe Creative Cloud との連携を許可する場合には、ユーザー情報を編集・更新します。
詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
Adobe Creative Cloud との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
| 項目名 | 説明 |
|---|---|
|
氏名 (性) |
「性」と同期されます。 |
|
氏名 (名) |
「名」と同期されます。 |
|
メールアドレス |
「電子メールアドレス」と同期されます。 |
|
地域 |
「国」と同期されます。 |
|
ユーザー状態 |
ユーザーの有効 / 無効状態を指定します。 |
|
許可するサービス |
連携機能を有効にする場合「Adobe Creative Cloud」のチェックをオンにします。 |
既に利用中の Adobe Creative Cloud / Document Cloud と連携させる場合の注意:
Adobe Creative Cloud / Document Cloudでは、以下 3 種類のユーザー ID タイプが存在します。
- Adobe ID
- Enterprise ID
- Federated ID
新規の Adobe Creative Cloud / Document Cloud と Gluegent Gate を連携させた場合、Gluegent Gate から Adobe 側に同期されるユーザーは Federated ID として作成されます。もし既に Adobe Creative Cloud / Document Cloud をお使いで、まだどのサービスとも認証連携を行っていない場合、既存ユーザーは Adobe ID もしくは Enterprise ID として存在しています。
※ID タイプの違いや詳細については以下の記事を参照してください。
Adobe ID タイプのユーザーを Gluegent Gate による認証連携の対象とするには ID タイプを Federated ID に変更する必要があります。
ID タイプを変更するまでは Adobe ID での認証となります。ID タイプが変更されたタイミングで Gluegent Gate を介した認証が可能となります。
ユーザーグループ管理
Creative Cloud / Document Cloud の「グループ」自体の作成/削除を Gluegent Gate から行うことはできません。Creative Cloud / Document Cloud 側に既に存在するグループに対するメンバーの追加と削除のみ行えます。
ユーザーグループの新規登録
グループを登録する場合には、Gluegent Gate の管理画面にて「ユーザグループ」>「新規登録」をクリックします。
ユーザーグループ新規登録画面が表示されます。
各項目の詳細については グループの管理 - 2. ユーザグループの作成 を参照してください。
登録時に注意が必要な項目について紹介します。
| 項目名 | 設定内容 |
|---|---|
|
グループ名 |
Gluegent Gate で使用するユーザーグループ名です。 |
|
表示名 |
Gluegent Gate で使用するユーザーグループの表示名です。 |
ユーザーグループ情報の更新
ユーザーグループ情報を変更する場合は、Gluegent Gate の管理画面にて「ユーザグループ」>「一覧」をクリックします。
ユーザーグループ一覧画面が表示されます。
対象のユーザグループの操作アイコンをクリックします。
ユーザーグループ編集画面が表示されます。詳細については グループの管理 - 4. ユーザーグループの編集 を参照してください
ユーザーグループへのメンバー追加、削除が行われた場合、Adobe Creative Cloud 側にも同期され、グループメンバーの追加、削除が行われます。
注意:
Gluegent Gate のユーザーグループと同名のグループが Adobe Creative Cloud 上に作成してある場合のみ、グループメンバーの同期が行われます。
ユーザーグループの削除
ユーザーグループの削除はユーザーグループ一覧画面から行ってください。詳しくは グループの管理 - 5. ユーザーグループの削除 を参照してください。
Adobe Creative Cloud のグループは削除されませんのでこ注意ください。