Adobe Learning Manager と Okta Active Directory の連携 okta-active-directory-integration-with-adobe-learning-manager

Okta AD に管理者としてログインします。

「アプリケーション」 ​をクリックします。 これで、Okta のアプリケーションストアが開きます。

Oktaのアプリケーションストアを表示する

[アプリ統合の作成] ​をクリックします。

[アプリ統合の作成]を選択

新しいアプリ統合ウィンドウから​ SAML 2.0 ​を選択します。

SAML2.0オプションを選択

SAML統合を作成/一般設定ページ ​を選択します。 アプリケーション名を入力します。

任意の名前を付けて、アプリケーションを一意に識別できます。 設定完了後に​ 「次へ」 ​をクリックします。

アプリケーション名を入力してください

SAML 設定の構成ページで、次の手順を実行します。

IDPセットアップの場合：

1. シングルサインオンURLフィールドに、次のURLを入力します： https://learningmanager.adobe.com/saml/SSO
2. 対象URLフィールドに、次のURLを入力します： https://learningmanager.adobe.com
3. [名前IDの形式] ​ドロップダウンボックスで、電子メールアドレス ​を選択します。
4. 「アプリケーションユーザー名」 ​ドロップダウンで、Okta のユーザー名を選択します。
5. オプション：追加の属性を渡す場合は、属性ステートメント ​の下に属性を追加します。

SAML属性の追加

SPのセットアップ：

1. シングルサインオンURLフィールドに、次のURLを入力します： https://learningmanager.adobe.com/saml/SSO

2. 対象URLフィールドに、次のURLを入力します： https://learningmanager.adobe.com

3. 「名前 ID の形式」ドロップダウンボックスで、「電子メールアドレス」 ​を選択します。

4. 「アプリケーションユーザー名」ドロップダウンで、Okta のユーザー名を選択します。

5. 「詳細設定を表示」 ​をクリックします。

6. 署名アルゴリズム ​で、RSA-SHA256 を選択します。

7. アサーションアルゴリズム ​で、SHA256 を選択します。

8. 「アサーション暗号化」 ​ドロップボックスで、「暗号化」 ​を選択します。

9. 暗号化証明書 ​オプションで、アドビが共有する証明書ファイルをアップロードします。

10. オプション：追加の属性を渡す場合は、属性ステートメント ​の下に属性を追加します。

属性の追加

設定完了後に​ 「次へ」 ​をクリックします。

フィードバック ​タブはオプションです。 オプションを選択してフィードバックを送信したら、[完了]をクリックします。

SAMLセットアップの完了

作成したアプリケーションを開きます。

「シングルサインオン」タブで、「手順を表示」をクリックします。

[SSO]タブを選択する

IDPの場合：

1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
2. オプション ​フィールドの下にあるすべてのテキストをコピーします。
3. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
4. ファイル > 別名で保存 > "filename.xml"をクリックします。 これがメタデータのファイルになります。

SPの場合：

1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
2. ID プロバイダーの発行者はエンティティ ID です。
3. オプション ​フィールドの下にあるすべてのテキストをコピーします。
4. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
5. ファイル > 別名で保存 > ファイル名.xml ​をクリックします。 これがメタデータのファイルになります。

SP XMLファイルの保存

このファイルを XML 形式で保存する必要があります。