SAML認証によるOneLoginからZohoアカウントへのアクセス

SAML認証によるOneLoginからZohoアカウントへのアクセス

OneLoginは、アカウントの管理機能を提供するSSO(シングルサインオン)サービスで、アプリケーションやデバイスへのアクセスを保護し、生産性を向上させるのに役立ちます。
ログインURLログアウトURL証明書をOneLoginから取得する必要があります。これは、次の2つの方法で実行できます。 SAML Test Connectorを使用するか、 Company AppsリストからZohoを選択します。

SAML Test Connectorの使用

  1. OneLoginにログインします。
  2. 画面の右上にある[Administration](管理)をクリックします。
  3. 上部のナビゲーションバーのAPPS(アプリ)にカーソルを合わせて、Add App(アプリの追加)をクリックします。
  4. 「SAML Test Connector」を検索します。
  5. SAML Test Connector (IdP w/attr)を選択します。



  6. 表示名を入力します。ロゴをアップロードすることもできます。
  7. 画面の右上にある[Save](保存)をクリックします。
  8. [SSO]タブに移動します。ログインURLはSAML 2.0 Endpoint (HTTP)として表示され、ログアウトURLはSLO Endpoint (HTTP)として表示されます。
  9. View Details(詳細の表示) をクリックすると、X.509証明書をダウンロードできます。
  10. Zohoで、シングルサインオンURLとエンティティID URLを 設定します。
  11. Configuration(設定)タブに移動します。




  12. 認証後にユーザーに許可するZohoサービスのURLを、RelayStateテキストボックスに入力します。
  13. [Audience](オーディエンス)、[Recipient(受信者)、ACS (Consumer) URL ValidatorACS (Consumer) URL]のテキストボックスに、[ACS URL]を入力します。ACS URLは、Zohoアカウントからダウンロードしたメタデータファイルから取得できます。
  14. Single Logout URL(シングルログアウトURL)テキストボックスに、Zohoアカウントからダウンロードしたメタデータファイル内に生成された、ログアウトURLを入力します。

Zohoアプリの使用

  1. OneLoginにログインします。
  2. 画面の右上にある[Administration](管理)をクリックします。 
  3. 上部のナビゲーションバーのAPPS(アプリ)にカーソルを合わせて、Add App(アプリの追加)をクリックします。
  4. Zoho」を検索します。
  5. 横に[SAML 2.0]と表示された、Zohoサービスをクリックします。



  6. 画面の右上にある[Save](保存)をクリックします。
  7. [SSO]タブに移動します。ログインURLは、SAML 2.0 Endpoint (HTTP)として表示され、ログアウトURLはSLO Endpoint (HTTP)として表示されます。
  8. [View Details](詳細の表示) をクリックして、X.509証明書をダウンロードできます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかのファイルにしてください。
  9. Zohoで、シングルサインオンURLとエンティティID URLを 設定します。
  10. Configuration(設定)タブに移動します。



  11. ドメイン名]またはZOID]を入力します。                               

シングルログアウトを有効にする

OneLoginでは、アイデンティティプロバイダー(IdP)を起点としたシングルログアウト、およびサービスプロバイダー(Zoho)を起点としたシングルログアウト(SLO:Single Log Out)の両方がサポートされています。シングルログアウトを有効にすると、ユーザーがZohoサービスからログアウト(サインアウト)すると、OneLoginからもログアウト(サインアウト)します。逆も同様で、OneLoginからログアウト(サインアウト)すると、Zohoサービスからもログアウト(サインアウト)します。

シングルログアウトを有効にする手順:
  1. OneLoginにログインします。
  2. 画面右上から[Adminstration](管理)メニューをクリックします。
  3. [Applications](アプリケーション)をクリックして、設定するアプリを選択します。
  4. 画面左側のメニューから[SSO](シングルサインオン)をクリックし、[SLO Endpoint (HTTP)](SLO/シングルログアウトのエンドポイントのURL)項目に表示されているURIをコピーします。
  5. account.zoho.com(Zoho Accounts)の[組織][SAML認証]に移動し、[編集する](初回の場合は[設定する])をクリックします。



  6. [サインアウトURL]の項目に、コピーしたSLO/シングルログアウトのエンドポイントのURLを貼り付けます。
  7. 下にスクロールして、[一括サインアウト(シングルサインアウト)]を有効にします。
  8. [送信する]をクリックします。なお、公開鍵(X.509証明書)を再設定しておく必要がある場合があります。
  9. 右上のダウンロードボタンをクリックし、メタデータファイルをダウンロードします。
  10. ブラウザーまたはテキストエディターを使用して、ダウンロードしたファイルを開きます。
  11. メタデータファイルの内容から、<md:SingleLogoutService>タグの中の「Location」属性に記載されているシングルログアウトのURLをコピーします。



  12. OneLoginに戻ります。
  13. 画面左側のメニューで[設定]をクリックします。
  14. [Single Logout URL](シングルログアウトのURL) の項目に、コピーしたシングルログアウトのURLを貼り付けます。
  15. [Save](保存する)をクリックします。