ドキュメントAdobe サポートおよびツールガイド

IDとシングルサインオンの設定

Last update: Thu Apr 09 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • ユーザー
  • 管理者

適用先: Enterprise

Adobe Admin ConsoleでIDを設定する方法を説明します。 Adobe ID、Enterprise ID、Federated IDを比較し、Adobe アプリケーションへの安全なアクセスのためにシングルサインオン(SSO)を設定します。

IDを設定し、シングルサインオン(SSO)を設定して、従業員が既存の組織資格情報を使用して​ ログイン ​できるようにします。

ここでは、IDとSSOの設定(YouTube) ​方法に関するビデオチュートリアルを紹介します。

主な用語と概念

ディレクトリ

Admin Consoleのディレクトリは、ユーザーや認証などのポリシーなどのリソースを保持するエンティティです。 これらのディレクトリは、LDAPまたはActive Directoryに似ています。

ID プロバイダー(IdP)

ID プロバイダー(IdP)とは、次のような組織のID プロバイダーです。

  • Active Directory
  • Microsoft Azure
  • Ping
  • Okta
  • InCommon
  • シボレス

関連するペルソナ

役割
社会的責任
システム管理者
IdP ディレクトリマネージャーおよびDNS マネージャーと連携して、Admin ConsoleでIDを設定します。
DNS マネージャー
DNS トークンを更新して、ドメインの所有権を検証します。
ID プロバイダー(IdP) ディレクトリマネージャー
IdP ポータルと関連するコネクタを処理します。

Adobe ID

エンドユーザーが作成、所有、管理します。 Adobeが認証を実行し、エンドユーザーがIDを管理します。 ​ ストレージモデル ​に応じて、ユーザーまたは企業はファイルとデータを引き続き管理できます。

エンタープライズストレージモデルに更新された組織の場合、アセットとデータは組織によって管理されます。 更新されていない組織の場合、個人はAdobe ID アセットを所有および管理します。

Enterprise ID

組織で作成、所有、管理されます。 AdobeはEnterprise IDをホストし、認証を実行しますが、Enterprise IDは組織で管理されます。 管理者がEnterprise IDを作成し、ユーザーに発行します。 管理者は、アカウントを引き継ぐか、Enterprise IDを削除して関連データへのアクセスを完全にブロックすることで、製品およびサービスへのアクセスを取り消すことができます。 詳しくは、こちらをクリックしてください。

Federated ID

組織によって作成および所有され、フェデレーションを介してエンタープライズディレクトリにリンクされています。 組織は資格情報を管理し、SAML2 ID プロバイダー(IdP)を介したシングルサインオンを処理します。

Federated IDが推奨される要件とシナリオを以下に示します。

  • 組織のエンタープライズディレクトリに基づいてユーザーをプロビジョニングする場合。
  • ユーザーの認証を管理する場合。
  • ユーザーが利用できるアプリやサービスを厳密に制御する必要がある場合。

シングルサインオンなしでIDを設定

組織が他のアプリケーションでSSOを現在使用していない場合は、Adobe IDまたはEnterprise IDを使用できます。

Adobe IDの使用

Adobeでは、すべての組織を​ エンタープライズ ストレージ モデル ​に更新しています。 これにより、ユーザーのアセットとデータをより詳細に制御できるようになります。

Admin Consoleにユーザーを追加するを開始します。

Enterprise IDでIDを設定する

SSOを使用せずにユーザーのデータをより詳細に制御する場合は、Enterprise ID ディレクトリを設定できます。 管理者のみがEnterprise IDを作成し、ユーザーに発行します。

Enterprise ID ディレクトリを作成するための要件と手順については、Enterprise IDを使用した組織の設定を参照してください。

シングルサインオンでのIDの設定

SSOを使用するには、Federated ID アカウントでユーザーIDを設定する必要があります。

Federated IDは、次の場合に推奨されます。

  • 利用者が利用できるアプリやサービスを厳密に制御する必要があります。
  • ユーザーの認証を管理する必要があります。
  • 組織のエンタープライズディレクトリに基づいてユーザーをプロビジョニングする場合。

新しいSSO統合の設定

Microsoft Azure AD、Googleなどの一般的なID プロバイダーを使用するか、その他のSAML ベースのIdPを使用して、組織とAdobe製品の間でSSOを設定できます。

Azure AD (推奨) - Azure AD コネクタを使用したSSOとユーザー同期の設定

その他のSAML IdP - 他のSAML プロバイダーとのSSOの設定

Google (推奨) - Google コネクタを使用したSSOとユーザー同期の設定

既存のSSO設定の管理

組織とAdobe間でSSOを設定した後は、次の手順を使用して設定を管理および変更します。

ドメインとディレクトリの管理方法について説明します。

ID プロバイダーを変更する方法について説明します。

エラーとよくある質問

SSOの設定と管理時のよくある質問とエラーの解決策:

Azure AD - FAQとトラブルシューティング

よくある質問(FAQ)

トラブルシューティング

その他のSAML IdP - FAQとトラブルシューティング

よくある質問(FAQ)

SAML統合に関するFAQ

トラブルシューティング

Google – よくある質問

会話に参加

共同作業、質問、他の管理者とのチャットを行うには、​ エンタープライズ版およびグループ版コミュニティ ​を利用してください。

法務とプライバシー

recommendation-more-help
47b64d17-46e4-478a-8a5e-b4e34dbeb95d