セキュリティを高めるためにさまざまな企業で採用が進んでいるシングルサインオン(以下SSO)。アドビ製品でもSSO連携できるプランがあることをご存知でしょうか?本記事ではMicrosoft Entra IDに焦点を当て、アドビ製品と連携したときのメリットを解説します。
アドビの法人向けプランには、グループ版とエンタープライズ版の2つのライセンスタイプがあります。このうちエンタープライズ版の大きな特徴として、Microsoft Entra ID・Google・その他の SAML ベースのIdPとSSO連携ができるという点があります。
アドビ製品には複数のIDタイプが存在し、用途によって適切なIDを設定することが可能ですが、エンタープライズ版では「Federated ID」というIDタイプを選択でき、このIDでSSO連携することができます。
エンタープライズ版についての詳細については以下をご確認ください。
IdPをご利用の方でSSO連携をしない場合でもユーザーへのライセンス付与は可能ですが、アドビ製品の管理コンソール「Admin Console」上でユーザーを個別で招待・ライセンス付与する必要があります。登録するユーザーが多い場合や、割り当てたいライセンスが複雑な場合には管理者にとっても負担になる作業です。
またSSO連携しない場合、IdPでユーザー管理をしていても、ユーザーごとにIDとパスワードが設定されることになるので、ユーザーのパスワード管理に不安が残ります。また、サービスごとにID認証を行うことになるのでセキュリティレベルの統一も難しくなります。
メリットとしては、大きく2点挙げられます。
1.管理者の手間が大幅に軽減され、セキュリティも担保される
2.「Azure Sync」を利用することでグループやユーザーへのライセンス割り当ての仕組みが構築可能
ある程度規模のある企業だと、他のクラウドサービスもSSO対応されるのが一般化していますが、アドビ製品だけ運用から外れていると管理者にとって大きな負担になり、思わぬセキュリティホールにもなります。
近年、見積書や請求書・社内文書といったPDFをアーカイブとして残すのが一般的となり、PDFに対するセキュリティも注目されてAdobe AcrobatをオフィシャルのPDFツールとして採用する企業が増えています。
クリエイティブツールだけではなく、AcrobatもSSO管理できる製品ですが、Acrobatの場合は性質上ユーザーを選ばず使用するようなツールです。そうすると管理するユーザーの数も多くなり、IdPとのSSO連携は必須と考えられます。
ここからは、ご利用者様の多いMicrosoft Entra ID(以下Entra ID)を例に挙げて、上記に挙げたメリットの部分を詳しく解説していきます。
3-1.管理者の手間が大幅に軽減され、セキュリティも担保される
連携後、ユーザーがアドビ製品にログインしようとすると、Entra IDのログイン画面にリダイレクトされます。
Entra IDのログイン画面からEntra IDに登録してあるIDとパスワードでログインすると、Entra IDのユーザー情報がAdmin Consoleに作成され、ユーザーはログインできます。
ログイン後、ユーザーは使用したいアプリケーションを利用申請できます。管理者が利用申請を承認すると、ユーザーはアプリケーションの利用が可能になります。
上記のフローで、Entra IDのユーザー情報とパスワードでアドビ製品が認証できるようになります。
またユーザーがログインすることでEntra ID上の情報が正確にAdmin Consoleに作成されるので、ユーザーを個別に招待する必要がなく管理者の手間が大幅に軽減され、セキュリティも担保されます。
3-2.「Azure Sync」を利用することでライセンス割り当ての仕組みが構築可能
さらにAdmin Consoleでは「Azule Sync」が利用可能となり、Azule SyncをAdmin Consoleの任意のディレクトリへ追加することで、ユーザーとグループを制御することができます。
例えば、Entra ID上に「営業部」というグループがあった場合、そのグループと所属ユーザーがAdmin Consoleに送信されます。もちろんEntra ID上でグループの所属スタッフに変更があった場合も、Admin Consoleに差分の変更が送信されます。
Admin Console上で「営業部(グループ)」に対して、アプリケーションライセンスを付与する設定にしておけば、グループに新人が入ってきたとしても、その新人に対しても自動でライセンスが付与される仕組みを構築できます。ライセンスが足りなくなると、管理者にアラートが飛びます。
退職者をEntra ID上のグループから削除した場合も送信され、Admin Consoleからもユーザーが削除されるので、あやまって退職者にライセンスを付与したままになってしまっていたといった事故も防ぐことができます。
このようにして、セキュリティを担保したまま管理者の業務負担を減らすことが可能です。
いかがだったでしょうか?今回はエンタープライズ版で構築できるSSO連携について、Entra IDを例にとってメリットをご説明しました。
その他にも疑問やご相談などございましたら、アドビ取り扱い30年以上・経験豊富なスタッフの多いTooにご相談ください。
法人版限定のディスカウントもあります。
アドビアプリの対面講習・オンデマンド講座も実施しています。
ありがとうございました。
今後も最新情報やTIPSなど配信していきますので、ぜひご覧ください!
記事は2024年7月24日現在の内容です。
