Adobe Learning Manager と Okta Active Directory の連携 okta-active-directory-integration-with-adobe-learning-manager

このドキュメントでは、Adobe Learning ManagerとOkta Active Directory(AD)を連携する方法について説明します。 Adobe Learning ManagerとOkta ADを連携すると、次の操作が可能になります。

  • Okta AD で Learning Manager ユーザーのアクセスを確認および管理する。
  • ユーザーが Okta AD アカウントを使って、Adobe Learning Manager に自動的にサインインできるようにする。
  • Okta ポータルでアカウントを一元的に管理する。

Adobe Learning Manager は、SSO を起動する ID プロバイダー(IdP)およびサービスプロバイダー(SP)に対応しています。

Okta でアプリケーションを作成する

  1. Okta AD に管理者としてログインします。

  2. 「アプリケーション」 ​をクリックします。 これで、Okta のアプリケーションストアが開きます。

    Oktaのアプリケーションストアを表示する

  3. [アプリ統合の作成] ​をクリックします。

    [アプリ統合の作成]を選択

  4. 新しいアプリ統合ウィンドウから​ SAML 2.0 ​を選択します。

    SAML2.0オプションを選択

  5. SAML統合を作成/一般設定ページ ​を選択します。 アプリケーション名を入力します。

    任意の名前を付けて、アプリケーションを一意に識別できます。 設定完了後に​ 「次へ」 ​をクリックします。

    アプリケーション名を入力してください

  6. SAML 設定の構成ページで、次の手順を実行します。

    IDPセットアップの場合:

    1. シングルサインオンURLフィールドに、次のURLを入力します: https://learningmanager.adobe.com/saml/SSO
    2. 対象URLフィールドに、次のURLを入力します: https://learningmanager.adobe.com
    3. [名前IDの形式] ​ドロップダウンボックスで、電子メールアドレス ​を選択します。
    4. 「アプリケーションユーザー名」 ​ドロップダウンで、Okta のユーザー名を選択します。
    5. オプション:追加の属性を渡す場合は、属性ステートメント ​の下に属性を追加します。

    SAML属性の追加

    SPのセットアップ:

    1. シングルサインオンURLフィールドに、次のURLを入力します: https://learningmanager.adobe.com/saml/SSO

    2. 対象URLフィールドに、次のURLを入力します: https://learningmanager.adobe.com

    3. 「名前 ID の形式」ドロップダウンボックスで、「電子メールアドレス」 ​を選択します。

    4. 「アプリケーションユーザー名」ドロップダウンで、Okta のユーザー名を選択します。

    5. 「詳細設定を表示」 ​をクリックします。

    6. 署名アルゴリズム ​で、RSA-SHA256 を選択します。

    7. アサーションアルゴリズム ​で、SHA256 を選択します。

    8. 「アサーション暗号化」 ​ドロップボックスで、「暗号化」 ​を選択します。

    9. 暗号化証明書 ​オプションで、アドビが共有する証明書ファイルをアップロードします。

    10. オプション:追加の属性を渡す場合は、属性ステートメント ​の下に属性を追加します。

    属性の追加

    設定完了後に​ 「次へ」 ​をクリックします。

  7. フィードバック ​タブはオプションです。 オプションを選択してフィードバックを送信したら、[完了]をクリックします。

    SAMLセットアップの完了

IdP から始まる URL とメタデータファイルを抽出する

IdP/SPから始まるURLとメタデータファイルを表示するには、次の手順を実行します。

  1. 作成したアプリケーションを開きます。

  2. シングルサインオン」タブで、「手順を表示」をクリックします。

    [SSO]タブを選択する

    IDPの場合:

    1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
    2. オプション ​フィールドの下にあるすべてのテキストをコピーします。
    3. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
    4. ファイル > 別名で保存 > "filename.xml"をクリックします。 これがメタデータのファイルになります。

    SPの場合:

    1. ID プロバイダーのシングルサインオン URL は、IdP から始まる URL です。
    2. ID プロバイダーの発行者はエンティティ ID です。
    3. オプション ​フィールドの下にあるすべてのテキストをコピーします。
    4. 新しいメモ帳ドキュメントを開き、コピーしたテキストを貼り付けます。
    5. ファイル > 別名で保存 > ファイル名.xml ​をクリックします。 これがメタデータのファイルになります。

    SP XMLファイルの保存

    このファイルを XML 形式で保存する必要があります。

Adobe Learning Manager の SSO を設定する

Adobe Learning Manager の SSO を設定するには、次の記事で説明されている手順を実行します。

recommendation-more-help
d5e5961a-141b-4c77-820e-8453ddef913d