SAML認証によるAuth0からZohoアカウントへのアクセス

SAML認証によるAuth0からZohoアカウントへのアクセス

Auth0でSAMLを使用したシングルサインオンを設定すると、Auth0の認証情報を使用してZohoアカウントにサインインできます。

設定に必要なAuth0の情報

ZohoでSAML認証を設定するにあたって、次のAuth0の情報が必要です。これらの情報をAuth0から取得する方法については、以下の手順で説明します。
  1. Identity Provider Certificate(アイデンティティプロバイダーの証明書)
  2. Identity Provider Metadata(アイデンティティプロバイダーのメタデータ)

SAMLの設定手順

  1. 管理者アカウントでAuth0にサインインします。
  2. 画面左側のメニューから[Applications](アプリケーション)をクリックします。
  3. [+ Create Application](アプリケーションを作成する)をクリックします。
  4. アプリ名を入力します。[Choose an application type](アプリケーションの種類を選択してください)の欄で[Regular Web Applications](通常のWebアプリケーション)を選択し、[CREATE](作成する)をクリックします。
  5. [Addons](アドオン)タブに移動し、[SAML2 WEB APP]をクリックします。
  6. [Addon:SAML2 Web App]の[Usage](利用情報)タブで、[Download Auth0 Certificate](Auth0の証明書をダウンロードする)をクリックして証明書をダウンロードします。ファイル形式として[PEM](.pem)を選択して保存します。



  7. [Identity Provider Metadata](アイデンティティプロバイダーのメタデータ)の隣に表示される[Download](ダウンロードする)をクリックします。
  8. ブラウザーやメモ帳などのテキストエディターからメタデータファイルを開き、<SingleSignOnService>タグと<SingleLogoutService>タグ内に記載されているURL(シングルサインオンサービスURLとシングルログアウトサービスURL)をコピーします。



  9. Zohoアカウント(accounts.zoho.com)にサインインします。
  10. Auth0からダウンロードした証明書とコピーしたURLを使用して、ZohoアカウントでSAML認証を設定します。
    1. [サインインURL]の項目に、コピーした[SingleSignOnService](シングルサインオンサービス)のURLを貼り付けます。
    2. [サインアウトURL]の項目に、コピーした[SingleLogoutService](シングルログアウトサービス)のURLを貼り付けます。
    3. [公開鍵]の項目で、ダウンロードした[Auth0 Certificate](Auth0の証明書:PEM形式)をアップロードします。
  11. ZohoアカウントでSAML認証を設定した後、メタデータファイルをダウンロードし、ブラウザーまたはテキストエディターからファイルを開きます。
  12. メタデータファイル内の[ACS URL]と[サインアウトURL]をコピーします。



  13. Auth0に戻り、[Addon:SAML2 Web App]の画面で[Settings](設定)タブに移動します。
  14. [Application Callback URL]の項目に、コピーした[ACS URL]を貼り付けます。
  15. [Settings](設定)の項目の内容をクリアします。
  16. 以下のコードをコピーして貼り付けます。このコードの「callback」のパラメーターに記載されているURLはダミーの値です。このパラメーターには、メタデータファイルからコピーした[サインアウトURL]を貼り付けてください。
    {
    "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailaddress", 
"nameIdentifierProbes": [ 
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", 
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" 
],
"logout": {
  "callback": "https://zylker.us.auth0.com/samlp/de012iz5V64WgJeRwIh7vsfy1VLd1DFA/logout", 
  "slo_enabled": true 
 } 
}
  17. 下にスクロールし、[Enable](有効にする)をクリックします。

SAML認証によるサインイン時にエラーが発生した場合は、こちらのヘルプをご参照ください。