SAML認証によるOneLoginからZohoアカウントへのアクセス
OneLoginは、アカウントの管理機能を提供するSSO(シングルサインオン)サービスで、アプリケーションやデバイスへのアクセスを保護し、生産性を向上させるのに役立ちます。
ログインURL、
ログアウトURL、
証明書をOneLoginから取得する必要があります。これは、次の2つの方法で実行できます。
SAML Test Connectorを使用するか、
Company AppsリストからZohoを選択します。
SAML Test Connectorの使用
- OneLoginにログインします。
- 画面の右上にある[Administration](管理)をクリックします。
- 上部のナビゲーションバーの[APPS](アプリ)にカーソルを合わせて、[Add App](アプリの追加)をクリックします。
- 「SAML Test Connector」を検索します。
- [SAML Test Connector (IdP w/attr)]を選択します。
- 表示名を入力します。ロゴをアップロードすることもできます。
- 画面の右上にある[Save](保存)をクリックします。
- [SSO]タブに移動します。ログインURLは[SAML 2.0 Endpoint (HTTP)]として表示され、ログアウトURLは[SLO Endpoint (HTTP)]として表示されます。
- [View Details](詳細の表示) をクリックすると、X.509証明書をダウンロードできます。
- Zohoで、シングルサインオンURLとエンティティID URLを
設定します。
- [Configuration](設定)タブに移動します。
- 認証後にユーザーに許可するZohoサービスのURLを、[RelayState]テキストボックスに入力します。
- [Audience](オーディエンス)、[Recipient](受信者)、[ACS (Consumer) URL Validator]、[ACS (Consumer) URL]のテキストボックスに、[ACS URL]を入力します。ACS URLは、Zohoアカウントからダウンロードしたメタデータファイルから取得できます。
- [Single Logout URL](シングルログアウトURL)テキストボックスに、Zohoアカウントからダウンロードしたメタデータファイル内に生成された、ログアウトURLを入力します。
Zohoアプリの使用
- OneLoginにログインします。
- 画面の右上にある[Administration](管理)をクリックします。
- 上部のナビゲーションバーの[APPS](アプリ)にカーソルを合わせて、[Add App](アプリの追加)をクリックします。
- 「Zoho」を検索します。
- 横に[SAML 2.0]と表示された、Zohoサービスをクリックします。
- 画面の右上にある[Save](保存)をクリックします。
- [SSO]タブに移動します。ログインURLは、[SAML 2.0 Endpoint (HTTP)]として表示され、ログアウトURLは[SLO Endpoint (HTTP)]として表示されます。
- [View Details](詳細の表示) をクリックして、X.509証明書をダウンロードできます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかのファイルにしてください。
- Zohoで、シングルサインオンURLとエンティティID URLを
設定します。
- [Configuration](設定)タブに移動します。
- [ドメイン名]または[ZOID]を入力します。
シングルログアウトを有効にする
OneLoginでは、アイデンティティプロバイダー(IdP)を起点としたシングルログアウト、およびサービスプロバイダー(Zoho)を起点としたシングルログアウト(SLO:Single Log Out)の両方がサポートされています。シングルログアウトを有効にすると、ユーザーがZohoサービスからログアウト(サインアウト)すると、OneLoginからもログアウト(サインアウト)します。逆も同様で、OneLoginからログアウト(サインアウト)すると、Zohoサービスからもログアウト(サインアウト)します。
シングルログアウトを有効にする手順:
- OneLoginにログインします。
- 画面右上から[Adminstration](管理)メニューをクリックします。
- [Applications](アプリケーション)をクリックして、設定するアプリを選択します。
- 画面左側のメニューから[SSO](シングルサインオン)をクリックし、[SLO Endpoint (HTTP)](SLO/シングルログアウトのエンドポイントのURL)項目に表示されているURIをコピーします。
- account.zoho.com(Zoho Accounts)の[組織]→[SAML認証]に移動し、[編集する](初回の場合は[設定する])をクリックします。
- [サインアウトURL]の項目に、コピーしたSLO/シングルログアウトのエンドポイントのURLを貼り付けます。
- [サインアウトレスポンスが必要]にチェックを入れます。
- [設定する]をクリックします。なお、公開鍵(X.509証明書)を再設定しておく必要がある場合があります。
- [メタデータをダウンロードする]をクリックし、メタデータファイルをダウンロードします。ブラウザーまたはテキストエディターを使用して、ダウンロードしたファイルを開きます。
- メタデータファイルの内容から、<md:SingleLogoutService>タグの中の「Location」属性に記載されているシングルログアウトのURLをコピーします。
- OneLoginに戻ります。
- 画面左側のメニューで[設定]をクリックします。
- [Single Logout URL](シングルログアウトのURL)
の項目に、コピーしたシングルログアウトのURLを貼り付けます。
- [Save](保存する)をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?