SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

[Adobeアカウント連携]その3 Adobe Azure AD Connector

2020-11-16 Azure, Tips, クラウド, 認証 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜
Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。
https://tech-lab.connpass.com/event/311864/

こんにちは、サイオステクノロジーの小川です。今回はAdobe Azure AD Connectorの検証を行いましたので設定方法について掲載します。

Adobe Azure AD Connectorとは、Azure ADと Adobe管理コンソールを統合して、Azure ADユーザーでAdobeのSSOを実現します。

Adobe Azure AD Connectorの特徴を以下にまとめました。

  • 2つのシステムが直接接続されているため、ドメインのクレームやグループの作成などの手順を重複しておこなう必要がありません。
  • ユーザー管理やライセンスのプロビジョニングなど、すべての操作をAzure ADで実行できます。
  • Azure ADのグループを連携します。
  • Azure ADのグループの入れ子にも対応しています。

構成

前提条件

  • Azure ADで連携ドメインをクレームできていること
  • Azure AD に関連付けられているドメインは、Adobe管理コンソールで未クレームであること
  • Adobe連携用のグループを作成し、連携アカウントをグループのメンバーに設定していること

設定

Adobe管理コンソールに管理者アカウントでログインします。

「設定」選択し、IDのディレクトリタブで「ディレクトリを作成」をクリックします。

ディレクトリ名を入力し、「Federated ID」を選択し、「次へ」をクリックします。

利用するIdPで「Microsoft Azure」を選択し、「次へ」をクリックします。

ID設定についての説明が表示されるので、「Azureにログイン」を選択します。

Microsoftアカウントのサインインページにリダイレクトされます。Microsoftのグローバル管理者権限を持つ管理者の資格情報を入力します。

管理者のログインID、パスワードを入力すると、Adobeのアクセス許可画面が表示されるので、「承諾」をクリックします。

Adobe管理コンソールの設定に戻り、Azure ADのディレクトリの情報が表示されるので、「確定」をクリックします。

Azure ADで検証し、Adobeに同期する対象のドメインを選択し、「次へ」をクリックします。

Adobe Admin Consoleに同期されるグループをグループリストから検索して選択します。アクションボタンを選択することで同期対象のグループを設定することができます。設定できたら「完了」をクリックします。

連携の設定が完了し、Adobe管理コンソール画面が表示され、ディレクトリの同期設定を確認します。現段階では同期が開始されていないので「同期を開始」を選択します。

同期が開始され、グループのメンバーがAdobeに連携されます。対象のドメインやグループを変更する場合は各項目の変更ボタンを選択し、連携対象にするドメイン、グループを設定することができます。

※Adobe Azure AD Connectorはグループでの連携になるためグループのメンバーになっていないアカウントはAdobeへアカウント連携されません。

Adobeのドキュメントには同期時間は15分おきとAdobeのドキュメントに記載がありますが、検証したところ、15分から30分で同期が行われていることを確認しました。

ユーザーグループを選択すると、Adobe管理コンソールのグループを確認することができます。

Azure ADから連携したグループについてはユーザー同様、青で囲ったマークがつき、左側のチェックボックスで選択ができず削除できません。連携グループに対して設定できるのは製品プロファイル(ライセンス)の割り当てになります。

Adobe管理コンソールのユーザータブからユーザーを選択します。Azure ADから連携されたアカウントは青で囲ったようにAzure AD連携のマークがつきます。また、左側のチェックボックスは選択できないようになっており、Adobe管理コンソールでは連携アカウントの編集は行えないようになっています。連携アカウントに対して変更できるのは製品プロファイル(ライセンス)の割り当て、アカウント権限の変更です。

ユーザー削除

Azure ADから連携中のユーザーに関してはAdobeで削除処理を行うことができません。

ディレクトリのユーザーに移動しステータスを確認すると「アクティブ」になっており、左側のチェックボックスには選択できないようになっています。

Adobeからアカウント削除するにはAzure ADからの連携対象のグループから外すことで、次回連携時にAdobeからアカウント論理削除処理が行われます。Adobeのアカウントは無効状態になります。(Adobe管理コンソールの「ユーザー」からは削除されますが、「ディレクトリのユーザー」には残り、無効ステータスとなります。)

Azure ADからの連携対象外となったユーザーはAdobeでアカウントの物理削除処理が行えるようになります。

ディレクトリのユーザーへ移動し、ステータスが無効となっているユーザーにチェックを入れると、右上に「ユーザーを削除」が表示されるので、選択するとAdobeから完全にユーザーが削除されます。

ログイン

端末にログイン後、Adobe Creative Cloudを選択します。

Adobeのログイン画面に遷移するので、IDを入力します。

Office365のログインパスワード入力画面に遷移するので、ログインIDのパスワードを入力します。

Adobe Creative Cloud Desktopにログインできました。

まとめ

Adobe Azure AD Connectorの設定について書きましたが、利用するメリットは以下が挙げられます。

  • 2つのシステムが直接接続されているため、ドメインのクレームやグループの作成などの手順を重複しておこなう必要がない
  • ユーザー管理やライセンスのプロビジョニングなど、すべての操作をAzure ADで実行できる
  • Azure ADのグループを連携するため、管理が容易
アバター画像
About 小川雄大 27 Articles
IDaaSプロジェクトを担当。
Twitter YouTube
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる