OpenID Connect(OIDC)を使用したAdobe Learning Managerへのログイン
Adobe Learning Managerでの学習者、作成者、管理者向けのOpenID Connectのログイン方法について説明します。 この記事では、実装ではなく、体験について説明します。
OpenID Connectログインについて
OpenID Connect(OIDC)は、web標準で構築された一般的なログイン方法です。 多くの組織では、従業員とパートナーにIDプロバイダー(Okta、Google Workspace、Microsoft Entra IDなど)を使用しています。
組織でAdobe Learning Managerに対してOIDCを有効にする場合:
- ログインには、組織の通常のログインページを使用します。Adobe Learning Managerにのみ適用されるパスワードではなく、組織が別途選択しない限り使用します。
- 認証を行うと、Adobe Learning Managerは組織が許可する情報(電子メールやプロール属性など)を受け取り、fi学習者、作成者、管理者、またはアカウントがサポートするその他のロールに対して適切なエクスペリエンスを開きます。
OIDCは、Adobe IDやSAMLベースのシングルサインオン(SSO)など、アカウントで使用できる他のログインオプションのff代替手段です。 どの方法を使用できるかは、管理者が決定します。
組織がOpenID Connectを選択する理由
組織がOIDCを選択する理由としては、次のことが考えられます。
- ユーザーには、他のアプリケーションで使用しているのと同じ企業IDまたはクラウドIDエクスペリエンスが表示されます。
- パスワードポリシー、多要素認証、アカウントライフサイクルは、他のエンタープライズアプリと一致して、IDプロバイダーで管理されます。
- OIDCは、ユーザーとITの観点から、他の最新のログインflOWSと同様のパターンを使用し、一部のSAMLのみの設定に関連する文書交換が複雑になることはありません。
これまでの経験を引き続き活用できます。Learning Managerに移動し、組織の指示に従ってログインしてから、アプリを起動してください。
ログインすると表示される内容
Adobe Learning Managerを起動
次を使用できます。
- ご使用の環境のAdobe Learning ManagerのメインURL
- 組織が構成したカスタムドメインfi該当する場合)
- 電子メール、招待状、またはセルフ登録ページからのリンク
- 特定のコース、カタログページ、リソースへのfiしおりやディープリンク
アカウントでOIDCを使用している場合、通常、ログインを開始すると、ブラウザーが組織のIDプロバイダーにリダイレクトされます。
組織でログイン
IDプロバイダーのページで、資格情報を入力し、多要素認証など、組織で必要な追加の手順を完了します。 OIDCが使用される方法である場合、この手順はAdobe Learning Manager自身のログインフォームの外部で実行されます。 あなたの観点からは、会社または学校のアカウントにログインしているような感覚です。 この手順では、OIDCや OAuth などの技術用語が表示されない場合があります。
Adobe Learning Managerに戻る
ログインが成功すると、ブラウザーにAdobe Learning Managerが表示されます。 その後、製品は次のようになります。
- は、組織の設定に従って、IDプロバイダーが共有する電子メールとfiプロファイル情報を使用してユーザーを認識します
- Adobe Learning Managerで権限を適用します(学習者、作成者、管理者、統合管理者など)。
- Adobe Learning Managerでのアカウントのロールの割り当て方法に従って、適切なアプリまたは領域(例えば、学習者エクスペリエンスを管理者エクスペリエンスまたは作成者エクスペリエンスと比較した場合)を開きます
何らかの問題が発生した場合(アカウントがプロビジョニングされていない、組織がアクセスをブロックするなど)、エラーが表示されるか、続行できない可能性があります。 社内のITチームまたはAdobe Learning Manager管理者に連絡してください。
OpenID Connectでの他のログインオプションの使用
Adobe Learning Managerでは、1つのアカウントで複数のログイン方式をサポートできます(複数のSSOオプション)。 以下に例を示します。
- 一部のユーザーがAdobe IDでログイン
- SAML SSOを使用するユーザーもいる
- OIDCを使用するユーザーもいる
表示されるオプションは、アカウントの構成によって異なりfiます。 組織でOIDCを有効にしても、管理者がその構成を変更しない限り、他の方法は削除されませんfi。
サポートされる機能とシナリオ
組織がAdobe Learning ManagerでOIDCを使用している場合、他のエンタープライズ版のログイン方法と同様に、次のビヘイビアーがサポートされます。
テーブル1. 一般的なシナリオでのOIDCサポート
特定のワークウfiが機能しない場合、原因はflIDプロバイダー設定、アカウントプロビジョニング、またはAdobe Learning Managerロールの割り当てである可能性があります。 管理者が確認できます。
ログイン後の役割の仕組み
Adobe Learning Managerは、OIDCプロトコル自体からではなく、アカウントの役割と権限から実行できる操作を決定します。 OIDCは、IDプロバイダーが誰を満足させるか、および組織がAdobe Learning Managerに何を共有しているかを特定するだけです。
- 学習者には通常、トレーニング、カタログ、学習プランが表示されます。
- 作成者はコンテンツを作成またはキュレートできます。
- 管理者は、ユーザー、構成、fiおよびレポートを管理します。
間違った場所に到着した場合や、予期していたアクセス権がない場合は、Adobe Learning Managerの管理者にプロールfiやグループメンバーシップを確認するように依頼してください。
一般的な問題のトラブルシューティング
テーブル2. OIDCログインのトラブルシューティング
管理者が知っておくべきこと
Adobe Learning Managerを組織にfi合わせて設定する場合、OIDCはIDプロバイダーのアプリケーション登録によって設定されます。つまり、クライアントIDfi、認証のエンドポイント、トークン、ユーザー情報、およびAdobe Learning Managerがログインを完了するために使用するリダイレクトURLです。 これらの値は、IDプロバイダーのドキュメントに記載されています。 IDプロバイダーとLearning Managerの間で設定が一致し、ユーザーにスムーズなリダイレクトとリターンが表示されるようにする必要があります。
エンドユーザーがそれらの値を管理する必要はありません。 正しいLearning Manager URL(またはカスタムドメイン)と、必要に応じてチームからの招待またはセルフ登録リンクのみを設定します。
概要
- OIDCを使用すると、ユーザーは組織の標準のIDプロバイダーを介してAdobe Learning Managerにログインし、使い慣れたリダイレクトとリターンのflowを利用できます。
- ログイン後、Adobe Learning Managerは電子メールと共有属性を使用してユーザーを識別し、ロール(学習者、作成者、管理者など)を適用します。
- お客様のアカウント設定に応じて、セルフ登録、複数のSSOオプション、属性の更新、fi初回のユーザープロビジョニング、ディープリンク、リターンパス、カスタムドメイン、モバイル、PublishからAdobe Learning Manager、およびIDfierベースの一致がサポートされfiます。
- その他のログイン方法(Adobe ID、SAMLなど)は、管理者が有効にしておいたときでも使用できます。