設定に必要なOktaの情報

1. アイデンティティプロバイダー（IdP）のシングルサインオンURL
   
2. X.509証明書
   

SAMLの設定手順

1. accounts.zoho.com にサインインします。
   
2. 画面左側のメニューから、［ 組織 ］→［ SAML認証 ］をクリックします。［組織］が見当たらない場合は、［ 詳細表示 ］をクリックします。
   
3. ［ メタデータをダウンロードする ］をクリックします。
   
4. ダウンロードしたメタデータファイルをブラウザーまたはテキストエディターを使用して開きます。
   
5. メタデータファイルを開いたら、 Entity ID（エンティティID）と ACS URL をコピーして保存します。
   
   
6. Okta Admin Consoleにサインインします。
   
7. 画面左側のメニューから ［Applications］ （アプリケーション）をクリックし、サブメニューから ［Applications］ （アプリケーション）をクリックします。
   
8. ［Add Application］ （アプリケーションを追加する）→［Create New App］（新しいアプリを作成する）の順にクリックします。 ［SAML 2.0］ を選択し、 ［Create］ （作成する）をクリックします。
   
9. ［App Name］ （アプリ名）の項目にアプリの名前を入力し、 ［Next］ （次へ）をクリックします。
   
10. ［Single sign on URL］ （シングルサインオンURL）にコピーしておいたACS URLを、［Audience URI］ （オーディエンスURI）にコピーしておいたエンティティID を貼り付けます。
11. ［Name ID Format］ （Name IDの形式）の項目で、 ［EmailAddress］ （メールアドレス）を選択します。
    
12. 下までスクロールし、 ［Next］ （次へ）をクリックします。
    
13. ［Are you a customer or partner?］（顧客またはパートナーの選択）の項目で ［I'm an Okta customer adding an internal app］ （内部アプリを追加する顧客です）を選択し、 ［Finish］ （完了する）をクリックします。
    
14. 作成したアプリの詳細ページで、 ［Sign On］ （サインオン）タブをクリックします。
    
    
    
    
15. ［Settings］ （設定）の項目で、 ［View Setup Instructions］ （設定手順を表示する）をクリックします。アイデンティティプロバイダー（Idp）の情報が記載されているページが表示されます。
    
16. ［Identity Provider Single Sign-On URL］ （アイデンティティプロバイダー（IdP）のシングルサインオンURL）をコピーし、 ［X.509 Certificate］ （X.509証明書）をダウンロードします。
    
17. Zohoアカウント（ accounts.zoho.com ）にサインインします。
    
18. Oktaからダウンロードした証明書とコピーしたURLを使用して、 ZohoアカウントでSAML認証を設定 します。
    
1. ［サインインURL］ の項目に、コピーした ［Identity Provider Single Sign-On URL］ （アイデンティティプロバイダー（IdP）のシングルサインオンURL）を貼り付けます。
   
2. ［公開鍵］ の項目で、ダウンロードした［X.509 Certificate］（X.509証明書）をアップロードします。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかのファイルにしてください。

1. accounts.zoho.com （Zoho Accounts）の［組織］→ ［SAML認証］ に移動し、 ［編集する］ （初回の場合は［設定する］）をクリックします。
   
   
   
   
2. ［サインインURL］ をコピーし、URLの「sso」部分を「slo」に置き換えてから、［サインアウトURL］の項目に入力します。
   例：
1. サインインURL ：
   https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/ sso /saml
2. サインアウトURL ：
   https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/ slo /saml
   
   
3. SAML認証の設定画面の下部にある、一括サインアウト（シングルサインアウト）の設定を有効にします。
   
4. ［送信する］ をクリックします。なお、公開鍵（X.509証明書）を再設定しておく必要がある場合があります。
   
5. 右上にある［ダウンロードする］をクリックし、［メタデータ］をクリックします。
   
6. ダウンロードしたファイル「zohometadata.xml」をブラウザーまたはテキストエディターで開きます。メタデータファイルの内容から、 エンティティID 、および<md:SingleLogoutService>タグの中の「Location」属性に記載されている シングルログアウトのURL をコピーします。
   
7. 右上に表示されている［ダウンロードする］をクリックし、［公開鍵］をクリックします。
   「logoutcertificate.pem」という名前のファイルがダウンロードされます。
8. Oktaの管理画面に移動し、設定したアプリケーションに移動します。
   
9. ［General Settings］ （基本設定）タブに移動します。
   
10. ［SAML settings］ （SAML設定）の横にある ［Edit］ （編集する）をクリックします。
    
11. ［Next］ （次へ）をクリックして、 ［Configure SAML］ （SAMLを設定する）に進みます。
    
12. 基本項目の下にある ［Show Advanced Settings］ （詳細設定を表示する）リンクをクリックします。
    
13. ［Allow application to enable Single Logout］ （アプリケーションにおいてシングルログアウトを有効にする）設定にチェックを入れます。
    
    
    
    
14. ［Single Logout URL］ （シングルログアウトのURL） の項目に、コピーしておいたシングルログアウトのURLを貼り付けます。
    
15. ［SP Issuer］ （サービスプロバイダー識別子）の項目に、コピーしておいたエンティティIDを貼り付けます。
    
16. 署名証明書の横の ［Browse］ （参照する）をクリックし、ダウンロードした「logoutcertificate.pem」ファイルを選択します。
    
17. ［Upload Certificate］ （証明書をアップロードする）をクリックします。
    
18. ［Next］ （次へ）→ ［Finish］ （完了する）をクリックします。