概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由して Adobe Creative Cloud / Document Cloud と連携する以下の機能を提供しています。
認証連携
- Creative Cloud / Document Cloud へのログイン
- Creative Cloud / Document Cloud に対するアクセス制御
ID同期(プロビジョニング)
- Creative Cloud / Document Cloud のユーザー管理
- Creative Cloud / Document Cloud のグループメンバー管理
連携可能なエディション
- Creative Cloud Enterprise
- Document Cloud Enterprise
設定方法については「スタートアップガイド 編」で紹介しておりますので、本書では Adobe Creative Cloud / Document Cloud との連携をする際の設定項目についてご紹介しています。
本書のスクリーンショット上での名称では「Adobe Creative Cloud」となっていますが、Creative Cloud / Document Cloud 両方が連携対象となります。
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。
一覧の「Adobe Creative Cloud」の編集アイコンをクリックします。
シングルサインオン設定が表示されます。
各入力項目について紹介します。
項目名 | 設定内容 |
---|---|
シングルサインオンの設定 |
シングルサインオンを有効にする場合にチェックをオンにします。 |
メタデータ |
Adobe Creative Cloud のSAML認証のメタデータを指定します。 |
ID同期 |
ID同期(プロビジョニング)を有効にする場合にチェックをオンにします。 |
ドメイン |
Adobe I/O Console にて登録したドメインを入力します。 Adobe I/O Console にて複数登録したドメインを入力します。 スタートアップガイド:Adobe Creative Cloud でディレクトリとドメインの設定 |
APIアクセスプロファイル |
Adobe I/O Console にて作成したAPIアクセスプロファイルのパラメータを入力します。
スタートアップガイド:Adobe Creative Cloud で「APIアクセスプロファイル」の作成 |
証明書 |
Gluegent Gate の管理画面 の設定、システム>IdP証明書、で使用中の証明書を選択します。 スタートアップガイド:Gluegent Gate で「IdP証明書」の取得 |
上記の項目を入力してから「保存」クリックし、シングルサインオン設定を保存します。
補足:ID同期を停止する際には、ユーザーの許可するサービス、プロファイルの許可するサービス、アクセス権限ルールでの設定解除も行ってください。詳しくは下記リンクを参照してください。
ユーザーの管理 - 3. ユーザーの編集 >許可するサービス
プロファイルの管理 - 2. プロファイルの編集 >許可するサービス
認証・アクセス権限 - 9. アクセス権限ルールの編集 >アクセス先
ユーザー管理
Gluegent Gate のユーザー登録を行うには、Gluegent Gate の管理画面にアクセスし、左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 を参照してください。
既存の Gluegent Gate ユーザーに対して Adobe Creative Cloud との連携を許可する場合には、ユーザー情報を編集・更新します。
詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
Adobe Creative Cloud との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
氏名 (性) |
「性」と同期されます。 |
氏名 (名) |
「名」と同期されます。 |
メールアドレス |
「電子メールアドレス」と同期されます。 |
地域 |
「国」と同期されます。 |
ユーザー状態 |
ユーザーの有効 / 無効状態を指定します。 |
許可するサービス |
連携機能を有効にする場合「Adobe Creative Cloud」のチェックをオンにします。 |
既に利用中の Adobe Creative Cloud / Document Cloud と連携させる場合の注意
Adobe Creative Cloud / Document Cloudでは、以下3種類のユーザーIDタイプが存在します。
- Adobe ID
- Enterprise ID
- Federated ID
新規の Adobe Creative Cloud / Document Cloud と Gluegent Gate を連携させた場合、Gluegent Gate から Adobe 側に同期されるユーザーは Federated ID として作成されます。もし既に Adobe Creative Cloud / Document Cloud をお使いで、まだどのサービスとも認証連携を行っていない場合、既存ユーザーは Adobe ID もしくは Enterprise ID として存在しています。
※IDタイプの違いや詳細については以下の記事を参照してください。
<アドビがサポートする ID タイプ>
https://helpx.adobe.com/jp/enterprise/using/identity.html
Adobe ID タイプのユーザーを Gluegent Gate による認証連携の対象とするにはIDタイプを Federated ID に変更する必要があります。以下の記事に従ってIDタイプの変更を行ってください。
<ID のタイプを編集>
https://helpx.adobe.com/jp/enterprise/using/identity.html
IDタイプを変更するまでは Adobe ID での認証となります。IDタイプが変更されたタイミングで Gluegent Gate を介した認証が可能となります。
ユーザーグループ管理
Creative Cloud / Document Cloud の「グループ」自体の作成/削除を Gluegent Gate から行うことはできません。Creative Cloud / Document Cloud 側に既に存在するグループに対するメンバーの追加と削除のみ行えます。
ユーザーグループの新規登録
グループを登録する場合には、Gluegent Gate の管理画面にて「ユーザグループ」>「新規登録」をクリックします。
ユーザーグループ新規登録画面が表示されます。
各項目の詳細については グループの管理 - 2. ユーザグループの作成 を参照してください。
登録時に注意が必要な項目について紹介します。
項目名 | 設定内容 |
---|---|
グループ名 |
Gluegent Gate で使用するユーザーグループ名です。 |
表示名 |
Gluegent Gate で使用するユーザーグループの表示名です。 |
ユーザーグループ情報の更新
ユーザーグループ情報を変更する場合は、Gluegent Gate の管理画面にて「ユーザグループ」>「一覧」をクリックします。
ユーザーグループ一覧画面が表示されます。
対象のユーザグループの操作アイコンをクリックします。
ユーザーグループ編集画面が表示されます。詳細については グループの管理 - 4. ユーザーグループの編集 を参照してください
ユーザーグループへのメンバー追加、削除が行われた場合、Adobe Creative Cloud 側にも同期され、グループメンバーの追加、削除が行われます。
ユーザーグループの削除
ユーザーグループの削除はユーザーグループ一覧画面から行ってください。詳しくは グループの管理 - 5. ユーザーグループの削除 を参照してください。
Adobe Creative Cloud のグループは削除されませんのでこ注意ください。