SAML認証によるGoogleからZohoアカウントへのアクセス
GoogleでSAMLを使用したシングルサインオンを設定すると、Googleの認証情報を使用してZohoアカウントにサインインできます。認証情報を提供するサービス(IdP:Identity Provider、アイデンティティプロバイダー)としてGoogleを使用することで、Googleの管理コンソールからGoogleや外部サービス(例:Zoho)のアプリを利用するユーザーを管理することが可能です。
設定に必要なGoogleの情報
ZohoでSAML認証を設定するにあたって、次のGoogleの情報が必要です。これらの情報をGoogleから取得する方法については、以下の手順で説明します。
- 証明書
- SSO URL(シングルサインオンURL)
SAMLの設定手順
- Googleの管理コンソールにサインインします。
- 画面左側のメニューから[アプリ]をクリックし、サブメニューから[ウェブアプリとモバイルアプリ]を選択します。
- [アプリを追加]をクリックし、[カスタムSAMLアプリの追加]をクリックします。
- アプリ名を入力し、[続行]をクリックします。アプリアイコンを追加します(任意)。
- [SSO URL](シングルサインオンURL)と[証明書]をコピーします。
- Zohoアカウント(accounts.zoho.com)にサインインします。
- Googleからコピーした[SSO URL](シングルサインオンURL)と[証明書]を使用して、ZohoアカウントでSAML認証を設定します。
- [サインインURL]の項目に、コピーした[SSO URL](シングルサインオンURL)を貼り付けます。
- [公開鍵]の項目に、コピーした[証明書]を貼り付けます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかのファイルにしてください。
- ZohoアカウントでSAML認証を設定した後、メタデータファイルをダウンロードし、ブラウザーでファイルを開きます。
- メタデータファイルから、[Entity ID]と[ACS URL]をコピーします。
- Googleの管理コンソールに戻り、[続行]をクリックします。
- Zohoアカウントでコピーした[Entity ID]と[ACS URL]を対象の項目に貼り付けます。
- [続行]をクリックします。[属性のマッピング]の画面で、必要に応じてGoogleとZohoアプリの属性を関連付けます。
- [完了]をクリックします。
Googleでのユーザーへのアプリの割り当て
Googleに登録されているユーザーは、Zohoサービスにサインインする際に、上記の手順で新しく設定されたZohoアプリを使用することができます。使用するにあたって、管理者は事前にユーザーにアプリを割り当てる必要があります。ユーザーにアプリを割り当てるには、次の記事の「SAML アプリを有効にする」に記載されている手順をご参照ください。
SAML設定のテスト
次の手順を実施して、設定が正しく行われているかテストします。
サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
- Zohoのサインインページに移動します。
- メールアドレスを入力して、[次へ]をクリックします。アカウント認証のため、Googleのページに移動します。
- Googleにサインインしていない場合、Googleの認証情報を入力してサインインします。Zohoページに再度移動し、サインインが完了します。
アイデンティティプロバイダー(Google)を起点としたSAML認証のテスト:
- Googleの管理コンソールにサインインします。
- 画面左側のメニューから[アプリ]をクリックし、サブメニューから[ウェブアプリとモバイルアプリ]を選択します。
- Zoho用に設定したSAMLアプリを選択します。
- [SAML ログインをテスト]をクリックします。新しいタブが開きます。Zohoページに移動し、サインインが完了します。