Adobe Learning Manager と Okta Active Directory の連携

最終更新日: 2024-01-30

この文書では、AdobeのLearning ManagerとOkta Active Directory(AD)を連携する方法について説明します。 AdobeのLearning ManagerとOkta ADを連携すると、次の操作が可能になります。

  • Okta AD で Learning Manager ユーザーのアクセスを確認および管理する。
  • ユーザーが Okta AD アカウントを使って、Adobe Learning Manager に自動的にサインインできるようにする。
  • Okta ポータルでアカウントを一元的に管理する。

Adobe Learning Manager は、SSO を起動する ID プロバイダー(IdP)およびサービスプロバイダー(SP)に対応しています。

Okta でアプリケーションを作成する

  1. Okta AD に管理者としてログインします。

  2. 「アプリケーション」​をクリックします。 これで、Okta のアプリケーションストアが開きます。

    Oktaでアプリケーションストアを表示

  3. クリック アプリ統合の作成.

    「アプリ統合を作成」を選択

  4. 選択 SAML 2.0 新しいアプリ統合ウィンドウから。

    SAML2.0オプションを選択

  5. 選択 SAML統合を作成 > 一般設定ページ. アプリケーション名を入力します。

    任意の名前を付けて、アプリケーションを一意に識別できます。 設定完了後に​「次へ」​をクリックします。

    アプリケーションの名前を入力

  6. SAML 設定の構成ページで、次の手順を実行します。

    IDP設定の場合:

    1. シングルサインオンURLフィールドに、次のURLを入力します。 https://learningmanager.adobe.com/saml/SSO
    2. 対象URLフィールドに、次のURLを入力します。 https://learningmanager.adobe.com
    3. 名前IDの形式 ドロップダウンボックスで、 電子メールアドレス.
    4. 「アプリケーションユーザー名」​ドロップダウンで、Okta のユーザー名を選択します。
    5. オプション:追加の属性を渡す場合は、属性ステートメント​の下に属性を追加します。

    SAML属性の追加

    SPのセットアップの場合:

    1. シングルサインオンURLフィールドに、次のURLを入力します。 https://learningmanager.adobe.com/saml/SSO

    2. 対象URLフィールドに、次のURLを入力します。 https://learningmanager.adobe.com

    3. 「名前 ID の形式」ドロップダウンボックスで、「電子メールアドレス」​を選択します。

    4. 「アプリケーションユーザー名」ドロップダウンで、Okta のユーザー名を選択します。

    5. 「詳細設定を表示」​をクリックします。

    6. 署名アルゴリズム​で、RSA-SHA256 を選択します。

    7. アサーションアルゴリズム​で、SHA256 を選択します。

    8. 「アサーション暗号化」​ドロップボックスで、「暗号化」​を選択します。

    9. 暗号化証明書​オプションで、アドビが共有する証明書ファイルをアップロードします。

    10. オプション:追加の属性を渡す場合は、属性ステートメント​の下に属性を追加します。

    追加の属性を追加

    設定完了後に​「次へ」​をクリックします。

  7. この フィードバック tabはオプションです。 オプションを選択してフィードバックを送信したら、 終了.

    SAMLの設定を完了

IdP から始まる URL とメタデータファイルを抽出する

IdP/SPから始まるURLとメタデータファイルを表示するには、次の手順を実行します。

  1. 作成したアプリケーションを開きます。

  2. 下に シングルサインオン タブをクリック 手順を表示.

    「SSO」タブを選択

    IDPの場合:

    1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
    2. 下にあるすべてのテキストをコピー オプション フィールドに入力します。
    3. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
    4. クリック ファイル > 別名で保存 > "filename.xml". これがメタデータのファイルになります。

    SPの場合:

    1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
    2. ID プロバイダーの発行者はエンティティ ID です。
    3. 下にあるすべてのテキストをコピー オプション フィールドに入力します。
    4. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
    5. クリック ファイル > 別名で保存 > filename.xml. これがメタデータのファイルになります。

    SP XMLファイルの保存

    このファイルを XML 形式で保存する必要があります。

Adobe Learning Manager の SSO を設定する

Adobe Learning Manager の SSO を設定するには、次の記事で説明されている手順を実行します。

このページ