最近、「Adobe Creative Cloud」とのフェデレーション案件が多く、いろいろと触る機会が多くなってきました。その中で、「Adobe CC のデスクトップアプリ」ってWebアプリじゃないけどフェデレーション環境下でどのように動くのか?という質問が多いため、以下に挙動(画面遷移)をまとめておきます。
■アプリケーション パッケージの作成
管理者は「Illustrator」や「Photoshop」などのアプリケーションを1つのインストールパッケージにしてユーザに提供することが多いと思います。「Adobe Admin Console」でパッケージを作成する際、「ブラウザベースのログインを有効化」する項目にチェックを入れてください。デフォルトではチェックは入っていません。ここを有効化すると、「Creative Cloud Desktop Application」のログイン時にブラウザを経由して認証を行うフローになります。逆に無効だと「Creative Cloud Desktop Application」のログインはアプリ内に組み込まれたWebViewで行われます。
■実際の認証フロー
例えば、
・Adobe CCがフェデレーション対象
・認証サーバ(IdP)で認証済み状態(OS既定ブラウザのCookieに認証情報を保持している)
という状態ですと、「Creative Cloud Desktop Application」起動し、Adobe IDを入力(ここの入力は必要です)→IdPにリダイレクト、OSの既定ブラウザが起動、認証済みなので、そのまま「Creative Cloud Desktop Application」にログインできます。
ブラウザで認証後、自動的に「Creative Cloud Desktop Application」へ戻っていきます。良くできてますね。
「Creative Cloud Desktop Application」にログイン済みであれば、「Illustrator」や「Photoshop」などのアプリケーションを単独で起動してもログイン済み状態となっています。アプリ間では認証情報を共有しているってことですね。では、未認証状態で最初から「Illustrator」や「Photoshop」などのアプリケーションを単独で起動した場合はどうなるか?というと・・・アプリはOS既定のブラウザを立ち上げないので、アプリ内のWebViewで認証を行います。
↑アプリに組み込まれたログイン画面です。OS既定のブラウザではありませんので、仮にOS既定ブラウザに認証情報を保持(OS既定ブラウザのCookieに認証情報を保持)している状態でも、ここからIdPにリダイレクト、「ID/Pass」などの入力をして認証を行う必要があります。まあ、ユーザ操作として、アプリの単独起動から始めるのではなく、まずは「Creative Cloud Desktop Application」を起動して更新情報などいろいろ見てね!って事なんでしょう。もちろん、アプリ単独起動でも認証を行えば、認証情報はアプリ間で共有されているので、「Creative Cloud Desktop Application」も認証済みとなっています。
■Adobe アプリケーションからのログアウトについて
Adobeアプリケーションを「×」ボタンで終了しても認証情報は消えません。再びアプリを起動すれば(認証済み状態で)そのまま利用を開始できます。認証情報を破棄したい場合にはアプリから意図的にログオフする必要があるので注意が必要です。
Adobeさんっていち早くソフトウェアパッケージの提供方式から(サブスクリプション方式の)クラウドサービスに移行して成功している企業さんですよね。すごいなぁ~と思ってますが、そもそもAdobeさんが提供しているソフトウェアって競合もあるんだろうけど唯一無二的な感じもあったからなぁ~。必要なものはどのような提供形態でも必要とされるのでしょうね。
Shared Technology V 