~はじめに~
本マニュアルは、Adobe Creative Cloud と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで Adobe Creative Cloud へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Adobe Creative Cloud の管理者情報です。
情報:
本ガイドでの表記、スクリーンショット上での名称では「Adobe Creative Cloud」となっていますが、Creative Cloud / Document Cloud 両方が連携対象となります。
ステップ1:Gluegent Gate で「IdP証明書」の取得
ステップ2:Adobe Creative Cloud でディレクトリとドメインの設定
ステップ3:Adobe Creative Cloud でディレクトリSSOの設定
ステップ4:Adobe Creative Cloud で「APIアクセスプロファイル」の作成
ステップ5:Gluegent Gate で「シングルサインオン」の設定
ステップ6:Gluegent Gateで「ユーザー」の新規登録
ステップ9:Gluegent Gateで「アクセス権限」の設定
ステップ10:シングルサインオン(SSO)でのログインの確認
ステップ1:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」>「IdP証明書」の順にクリックします。
状態が「使用中」となっている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ2:Adobe Creative Cloud でディレクトリとドメインの設定
ディレクトリの作成
Adobe I/O Console にアクセスし管理者アカウントでログインします。
「設定」>「ディレクトリ」>「ディレクトリを作成」をクリックします。
ディレクトリに任意の名前を入力します。(ドメイン名の形式でなくても構いません)
「Federated ID」を選択し「ディレクトリを作成」をクリックします。
ディレクトリを作成するとAdobe社にて承認作業が行われます。「閉じる」をクリックします。
承認作業は最大48時間掛かります。
ドメインの追加
Adobe I/O Console で「設定」>「ドメイン」>「ドメインを追加」をクリックします。
ドメイン名を入力して「次へ」をクリックします。
「ドメインを追加」をクリックします。
追加されたドメインの「検証」をクリックします。
追加するドメインのDNSにてTXTレコードを登録し「今すぐ検証」をクリックします。
ドメインが追加されました。
ステップ3:Adobe Creative Cloud でディレクトリSSOの設定
ディレクトリSSOの設定
「ステップ2」で作成したディレクトリに対する SSO(シングルサインオン) 設定を行います。
Adobe I/O Console にアクセスし管理者アカウントでログインします。
「設定」>「ディレクトリ」>「構成」をクリックします。
以下の設定を行い「保存」をクリックします。
- IdP証明書
- 「ステップ1」でダウンロードしたIdP証明書ファイル
- IdPバインディング
- 「HTTP-Post」を選択します
- ユーザーログイン設定
- 「電子メール」を選択します
- IdP発行者
-
https://slink.secioss.com/<Gluegent GateテナントID>
※例えばテナントID が「example」の場合は以下の URL となります。
https://slink.secioss.com/example
- IdPログインURL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<Gluegent GateテナントID>
※例)テナントIDが「example」の場合
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example
ドメインとディレクトリの紐付け
SSO設定を施したディレクトリとドメインを紐づけます。
「ドメイン」>「ディレクトリにリンク」をクリックします。
紐付け先のディレクトリを選択して「リンク」をクリックします。
ドメインがディレクトリと紐付けられました。
ステップ4:Adobe Creative Cloud で「APIアクセスプロファイル」の作成
「Gluegent Gate」で「シングルサインオン」の設定を行う時に必要となる APIアクセスプロファイルを作成します。
Adobe I/O Console にアクセスし管理者アカウントでログインします。
「Integrations」>「New integration」をクリックします。
「Access an API」を選択して「Continue」をクリックします。
「User Management API」を選択して「Continue」をクリックします。
「Name」にドメイン名を入力し、「Description」に任意の値を入力します。
「Public keys certificates」に「ステップ1」でダウンロードしておいたIdP証明書をアップロードし「Create integration」をクリックします。
APIアクセスの為のプロファイルが作成されました。
「Continue to Integration details」をクリックします。
以下の値をテキストエディタ等に控えておきます。
- API Key
- Technical account ID
- Organization ID
- Client secret
ステップ5:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Adobe Creative Cloud との「シングルサインオン」の設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。
クラウドサービス一覧の「Adobe Creative Cloud」の編集アイコンをクリックします。
ドメイン名を入力後、「ステップ4」で控えた APIアクセスプロファイルのパラメータを入力し、「保存」をクリックします。
ステップ6:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを新規登録します。Adobe Creative Cloud にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザID
- Gluegent Gateのログイン画面で使用するIDです。
- 氏名
- 氏名に反映されます。
- メールアドレス
- メールアドレスを入力します。Adobe Creative Cloud のユーザー名として使用されます。
- パスワード
- ログインのためのパスワードを入力します。
- 許可するサービス
- 「Adobe Creative Cloud」のチェックをONにします。
「登録」をクリックします。
ステップ7:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しくユーザーが登録されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」>「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。
※その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと Adobe Creative Cloud への追加ログが表示されます。
※「(Adobe Creative Cloud)」がついているものが Adobe Creative Cloudへの追加ログです。
※赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です
ステップ8:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」>「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方法
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
「アクセス権限」>「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Adobe Creative Cloud」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ10:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
※Adobe Creative Cloud の管理者でログインしている場合は、ログアウトしてからご確認ください。
Adobe Creative Cloud のアプリを起動します。
ブラウザが起動され、Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザーID
- Gluegent Gate のユーザーID(@より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Adobe Creative Cloud に自動的に遷移します。遷移しない場合は画面上の「こちらへ」をクリックしてください。
Gluegent Gate が Adobe Creative Cloud にアクセス可能かを確認し、アクセス可能と判断されれば、アプリが使用できる状態となっています。