~はじめに~
本マニュアルは、Adobe Creative Cloud と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで Adobe Creative Cloud へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Adobe Creative Cloud の管理者情報です。
情報:
本ガイドでの表記、スクリーンショット上での名称では「Adobe Creative Cloud」となっていますが、Creative Cloud / Document Cloud 両方が連携対象となります。
ステップ1:Gluegent Gate で「IdPメタデータ」の取得
ステップ2:Adobe Creative Cloud でディレクトリの作成
ステップ3:Adobe Creative Cloud でドメインの設定
ステップ4:Adobe Creative Cloud で 「APIアクセスキー情報」の取得
ステップ5:Gluegent Gate で「シングルサインオン」の設定
ステップ6:Gluegent Gateで「ユーザー」の新規登録
ステップ9:Gluegent Gateで「アクセス権限」の設定
ステップ10:シングルサインオン(SSO)でのログインの確認
ステップ1:Gluegent Gate で「IdPメタデータ」の取得
シングルサインオンの設定に必要な「IdP メタデータ」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「SAML」の順にクリックします。
「設定」をクリックし、IdP メタデータの「ダウンロード」をクリックします。
IdPメタデータがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ2:Adobe Creative Cloud でディレクトリの作成
Adobe Admin Console にアクセスし管理者アカウントでログインします。
「設定」>「ID設定」>「ディレクトリ」>「ディレクトリを作成」をクリックします。
ディレクトリに任意の名前を入力します。(ドメイン名の形式でなくても構いません)
名前入力後に「Federated ID」を選択し「次へ」をクリックします。
認証連携を行うIdPの情報の設定をします。「他のSAMLプロバイダー」>「次へ」の順にクリックします。
「ステップ1:IDプロバイダーをセットアップ」にある「アドビのメタデータをダウンロード」をクリックし、ダウンロードされたファイルを保存してください。
※「ステップ5」で使用しますので、任意の場所に保存してください。
「ステップ2:IDプロパイダーのメタデータをアップロードする」から Gluegent Gate でダウンロードした「IdPメタデータ」をアップロードし、「次へ」をクリックします。
「このIDプロバイダーのアカウント自動作成を有効にする」を「無効」に設定し、「完了」をクリックします。
ステップ3:Adobe Creative Cloud で ドメインの設定
ドメインの追加
Adobe Admin Console で「設定」>「ID設定」>「ドメイン」>「ドメインを追加」をクリックします。
ドメイン名を入力して「次へ」をクリックします。
「ドメインを追加」をクリックします。
注意:
すでにディレクトリにドメインが紐づいている場合、ディレクトリの削除およびドメインの利用ができません。登録済みのドメインを利用する場合、新たにディレクトリを作成後、利用したいドメインを選択し、ドメインを新しいディレクトリに移動させてください。 詳しくは、下記からご確認いただけます。
既存のディレクトリとドメインの管理:https://helpx.adobe.com/jp/enterprise/using/manage-domains-directories.html
追加したドメインの所有権を検証します。対象ドメインのチェックボックスにチェックをいれ 、「・・・」>「ドメインを検証」をクリックします。
追加するドメインのDNSにてTXTレコードを登録し「検証」をクリックします。
情報:
追加ドメインを管理するDNSサーバーにてTXTレコードを追加してください。(レコード追加手順の詳細は、DNS管理者にお問い合わせください)
※ご利用の環境によって異なりますが、DNSのTXTレコードに値が反映されるまでには、数時間を要することもあります。あらかじめご了承ください。
ドメインの反映後、ステータス欄に「ディレクトリが必要」と表示されます。
ドメインとディレクトリの紐付け
作成した「ディレクトリ」に、追加したドメインを紐付けします。
追加したドメインの横にある「リンクアイコン」をクリックします。
ドメインを紐付けるディレクトリを選択し、「リンク」をクリックします。
ドメインとディレクトリの紐付けが正常に完了すると、ドメインのステータスが「ディレクトリが必要」から「アクティブ」に変わります。
ステップ4:Adobe Creative Cloud で「APIアクセスキー情報」の取得
「Gluegent Gate」で「シングルサインオン」の設定を行う時に必要となる「アカウント同期で利用するAPI」の発行と、アクセスキー情報の取得が必要になります。
重要:
2024年3月22日のリリースによって、アプリケーションの認証方式が「Service Account(JWT)」から「OAuth Server-to-Server」に変更となったため、Gluegent Gate のIdP証明書のアップロードが不要となりました。
プロジェクトの作成
Adobe Developer Console にアクセス > 管理者アカウントでログインし、「Launch Adobe Developer Console」をクリックします。
「Adobe Developer Console」の上部メニューにある「Projects」>「Create new project」をクリックします。
「Create new project」をクリックすると、デフォルトの名前(Project 1など)でプロジェクトが作成されます。任意で画面上部の「Edit project」> プロジェクト名の変更 >「Save」をクリックします。
APIアクセスキーの発行
先ほど作成した「プロジェクト」を開き、「Add API」をクリックします。
「Adobe Services」>「User Management API」を選択し、「Next」をクリックします。
「OAuth Server-to-Server」を選択し、「Save configured API」をクリックします。
※2024年3月22日リリースにより、「Service Account(JWT)」から「OAuth Server-to-Server」に変更となりました。
左メニューの「CREDENTIALS」>「OAuth Server-to-Server」よりAPIを利用するための情報をご確認ください。
以下の値をテキストエディタ等に控えておきます。
- CLIENT ID
- CLIENT SECRET(「Retrieve client secret」ボタンを押すと表示されます)
- TECHNICAL ACCOUNT ID
- ORGANIZATION ID
※再度確認したい場合は、左メニューの「CREDENTIALS」>「OAuth Server-to-Server」>「Credential details」タブからご確認ください。
ステップ5:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Adobe Creative Cloud との「シングルサインオン」の設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「Adobe Creative Cloud」の操作アイコンをクリックします。
各種設定項目を入力します。
シングルサインオンの設定
- 「有効」のチェックをONにします。
- メタデータ
- 「ステップ2」で Adobe Creative Cloud からダウンロードしたメタデータのファイルをアップロードします。
- ID同期
- 「有効」のチェックをONにします。
- ドメイン
- 「ステップ3」Adobe Creative Cloud 側で追加したドメイン名を入力します。
- Client ID
- 「ステップ4」で控えた「Client ID」の値を入力します。
- Technical account ID
- 「ステップ4」で控えた「Technical account ID」の値を入力します。
- Organization ID
- 「ステップ4」で控えた「Organization ID」の値を入力します。
- Client secret
- 「ステップ4」で控えた「Client secret」の値を入力します。
「保存」をクリックします。
ステップ6:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを新規登録します。Adobe Creative Cloud にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザID
- Gluegent Gateのログイン画面で使用するIDです。
- 氏名
- 氏名に反映されます。
- メールアドレス
- メールアドレスを入力します。Adobe Creative Cloud のユーザー名として使用されます。
- パスワード
- ログインのためのパスワードを入力します。
- 許可するサービス
- 「Adobe Creative Cloud」のチェックをONにします。
「登録」をクリックします。
ステップ7:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しくユーザーが登録されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」→「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。
※その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと Adobe Creative Cloud への追加ログが表示されます。
※「(Adobe Creative Cloud)」がついているものが Adobe Creative Cloudへの追加ログです。
※赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です
ステップ8:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」→「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Adobe Creative Cloud」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ10:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
※Adobe Creative Cloud の管理者でログインしている場合は、ログアウトしてからご確認ください。
Adobe Creative Cloud のアプリを起動します。( Adobe Creative Cloud ポータル画面 URL はこちらをクリックしてください。)
ブラウザが起動され、Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- 「ステップ6」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Adobe Creative Cloud に自動的に遷移します。遷移しない場合は画面上の「次へ」をクリックしてください。
Gluegent Gate が Adobe Creative Cloud にアクセス可能かを確認し、アクセス可能と判断されれば、アプリが使用できる状態となっています。