次の方法で共有

チュートリアル: Microsoft Entra SSO と Adobe Sign の統合

  • [アーティクル]

このチュートリアルでは、Adobe Sign を Microsoft Entra ID と統合する方法について説明します。 Adobe Sign と Microsoft Entra ID を統合すると、次のことができます。

  • Adobe Sign にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Adobe Sign に自動的にサインインできるようにする。
  • 1 つの場所でアカウントを管理します。

前提条件

開始するには、次が必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • Adobe Sign でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。

  • Adobe Sign では、SP Initiated SSO がサポートされます。

Microsoft Entra ID への Adobe Sign の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Adobe Sign を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「Adobe Sign」と入力します。
  4. 結果のパネルから [Adobe Sign] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、SSO の構成に加えて、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てを行うことができます。 Microsoft 365 ウィザードの詳細をご覧ください。

Adobe Sign 用に Microsoft Entra SSO を構成してテストする

このセクションでは、Britta Simon というテスト ユーザーに基づいて、Adobe Sign で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Adobe Sign 内の関連ユーザーとの間にリンク関係が確立されている必要があります。

Adobe Sign で Microsoft Entra のシングル サインオンを構成してテストするには、次の手順を実行する必要があります。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーを作成する - Britta Simon を使用して Microsoft Entra シングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Adobe Sign の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. Adobe Sign のテスト ユーザーの作成 - Adobe Sign で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

このセクションでは、Microsoft Entra のシングル サインオンを有効にします。

Adobe Sign で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Adobe Sign] アプリケーション統合ページへと順に移動し、[シングル サインオン] を選択します。

  3. [シングル サインオン方式の選択] ダイアログで、 [SAML/WS-Fed] モードを選択して、シングル サインオンを有効にします。

  4. [SAML でシングル サインオンをセットアップします] ページで、鉛筆アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。

    Edit Basic SAML Configuration

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a. [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。https://<companyname>.echosign.com/

    b. [識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します。https://<companyname>.echosign.com

    注意

    これらは実際の値ではありません。 実際のサインオン URL と識別子でこれらの値を更新します。 これらの値を取得するには、Adobe Sign クライアント サポート チームに問い合わせください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックして要件のとおりに指定したオプションからの証明書 (Base64) をダウンロードして、お使いのコンピューターに保存します。

    The Certificate download link

  7. [Adobe Sign の設定] セクションで、要件どおりの適切な URL をコピーします。

    Copy configuration URLs

Microsoft Entra テスト ユーザーを作成する

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. [ユーザー] プロパティで、以下の手順を実行します。
    1. "表示名" フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、B.Simon に Adobe Sign へのアクセスを許可することで、このユーザーがシングル サインオンを使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Adobe Sign] の順に移動します。
  3. アプリの概要ページで、[ユーザーとグループ] を選択します。
  4. [ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
    1. [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
    2. ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
    3. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Adobe Sign の SSO の構成

  1. Adobe Sign 許可リストに自分のドメインを追加するために、構成する前に、Adobe Sign クライアント サポート チームに連絡してください。 ドメインの追加方法は次のとおりです。

    a. Adobe Sign クライアント サポート チームからランダムに生成されたトークンが送信されます。 ドメインの場合、トークンは adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx のようになります。

    b. DNS テキスト レコードで検証トークンを発行し、Adobe Sign クライアント サポート チームに通知します。

    注意

    これには数日以上かかる場合があります。 DNS への反映の遅延は、DNS で公開された値が 1 時間以上表示されない可能性があることを意味することに注意してください。 DNS テキスト レコードでこのトークンを発行する方法については、通常、組織の IT 管理者が熟知しています。

    c. トークンが発行された後に、サポート チケットを通じて Adobe Sign クライアント サポート チームに通知すると、サポート チームがドメインを検証し、それをユーザーのアカウントに追加します。

    d. 通常、DNS レコードでトークンを発行する手順は次のとおりです。

    • ドメイン アカウントにサインインする
    • DNS レコードを更新するためのページを検索する。 このページは、DNS 管理、ネーム サーバー管理、または詳細設定と呼ばれる場合があります。
    • 自分のドメインの TXT レコードを検索する。
    • Adobe から提供された完全なトークン値を使用して TXT レコードを追加する。
    • 変更を保存します。

  2. 別の Web ブラウザーのウィンドウで、管理者として Adobe Sign 企業サイトにサインインします。

  3. [SAML] メニューで、 [アカウント設定]>[SAML 設定] を選択します。

    Screenshot of Adobe Sign SAML Settings page.

  4. [SAML 設定] セクションで、次の手順に従います。

    Screenshot that highlights the SAML settings, including SAML Mandatory.

    Screenshot of SAML Settings.

    a. [SAML モード][SAML Mandatory] を選択します。

    b. [Echosign 資格情報を使用して、Echosign アカウント管理者のログインを許可する] を選択します。

    c. [ユーザーの作成] で、 [SAML を使用して認証されたユーザーを自動的に追加] を選択します。

    d. [IdP エンティティ ID] テキスト ボックスに Microsoft Entra 識別子を貼り付けます。

    e. ログイン URL[Idp ログイン URL] ボックスに貼り付けます。

    f. ログアウト URL[ログアウト URL] ボックスに貼り付けます。

    g. ダウンロードした証明書 (Base64) ファイルをメモ帳で開きます。 その内容をクリップボードにコピーし、 [IdP Certificate](IdP 証明書) ボックスに貼り付けます。

    h. [変更の保存] を選択します。

Adobe Sign のテスト ユーザーの作成

Microsoft Entra ユーザーが Adobe Sign にサインインできるようにするには、ユーザーを Adobe Sign にプロビジョニングする必要があります。 この設定は手動で行います。

Note

他の Adobe Sign ユーザー アカウント作成ツールまたは Adobe Sign から提供されている API を使用して、Microsoft Entra ユーザー アカウントをプロビジョニングできます。

  1. Adobe Sign 企業サイトに管理者としてサインインします。

  2. 上部のメニューで、 [アカウント] を選択します。 次に、左側のウィンドウで [ユーザーとグループ]>[新規ユーザーを作成] を選択します。

    Screenshot of Adobe Sign company site, with Account, Users &Groups, and Create a new user highlighted

  3. [新しいユーザーの作成] セクションで、次の手順に従います。

    Screenshot of Create New User section

    a. 関連するテキスト ボックスに、プロビジョニングする有効な Microsoft Entra アカウントの [メール アドレス][名][姓] を入力します。

    b. [ユーザーを作成] を選択します。

Note

アカウントがアクティブになる前に、Microsoft Entra アカウント所有者に、アカウント確認用のリンクを含む電子メールが送信されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

  • [このアプリケーションをテストする] をクリックすると、Adobe Sign のサインオン URL にリダイレクトされ、そこでログイン フローを開始できます。

  • Adobe Sign のサインオン URL に直接移動し、そこからログイン フローを開始します。

  • Microsoft マイ アプリを使用することができます。 マイ アプリで [Adobe Sign] タイルをクリックすると、SSO を設定した Adobe Sign に自動的にサインインします。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

次のステップ

Adobe Sign を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。