Adobe Sign クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を使用すると、ユーザーが企業向けクラウド アプリケーションに Google Cloud の認証情報でログインできます。

Adobe Sign 用に SAML 経由での SSO を設定する

始める前に、Adobe Sign アカウントにログインして Adobe Sign で組織のドメインを有効にするようサポート リクエストを送信してください。その際、サポート リクエスト フォームで、Google 経由の SAML を有効にすることをお知らせください。ドメインが有効になったことを示す Adobe Sign からの通知を受け取ってから、以下の手順を実施します。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。
  3. Click Add app次にSearch for apps.
  4. 右下にある追加アイコン "" をクリックします。
  5. アプリケーションのリストから [Adobe Sign] を見つけてクリックします。
  6. [Google IdP 情報] ページで、次の操作を行います。
    1. [SSO の URL] と [エンティティ ID] の値をコピーして保存します。
    2. [証明書] でファイルをダウンロードします。
  7. [次へ] をクリックします。

    ユーザーに表示されるアプリケーション名説明が、[基本情報] ウィンドウに表示されます。

  8. [次へ] をクリックします。
  9. [サービス プロバイダの詳細] ページで、[ACS の URL] を編集し、{your-subdomain} を Adobe Sign のサブドメインに置き換えます。
  10. [属性のマッピング] ページで、各属性に対して、[カテゴリを選択してください] と [ユーザー フィールドを選択してください] の値を次のように設定します。
    アプリケーションの属性 カテゴリを選択してください ユーザー フィールドを選択
    emailAddress 基本情報 メインのメールアドレス
  11. [完了] をクリックします。
手順 2: Adobe Sign を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開き、Adobe Sign に管理者としてログインします。
  2. [Account] 次に [Account Settings] 次に [SAML Settings] に移動します。
    ​​Adobe Sign でユーザーに対して SAML を設定する方法は 2 つあります。
    • ​​​SAML Allowed: ユーザーは Google を介して Google の認証情報を使用して直接 Adobe Sign に認証されます。Adobe Sign のパスワードの入力は不要です。
    • SAML Mandatory(推奨): ユーザーは Google を介して Adobe Sign にアクセスできます。これが最も安全な方法です。
  3. ニーズに最適な SAML モードを選択します。
  4. (省略可)[User Creation] を選択します。
  5. 手順 1 で Google から取得した情報を、次の欄に入力します。
    • IdP Certificate: ダウンロードした証明書を使用します。
    • IdP Entity ID: コピーしたエンティティ ID を使用します。
    • IdP Login URL: コピーした SSO の URL を使用します。
  1. ​[Save Changes] をクリックします。
手順 3: Adobe Sign アプリを有効にする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。
  3. Click Add app次にSearch for apps.
  4. [Adobe Sign] を選択します。
  5. [ユーザー アクセス] をクリックします。
  6. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  7. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  8. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  9. Adobe Sign のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する
  1. https://[サブドメイン名].adobesign.com/public/samllogin を開くと、Google ログインページにリダイレクトされます。
  2. ユーザー名とパスワードを入力します。認証情報が認証されると、Adobe Sign にリダイレクトされます。

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。