SAMLの概要

SAMLの概要

SAML認証とは

SAMLは、Security Assertion Markup Language(セキュリティ・アサーション・マークアップ言語)の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。フェデレーション認証により、ユーザーは認証情報を転送/保存することなく、アプリケーションにアクセスできます。


シングルサインオン(SSO)とは

シングルサインオン(SSO)とは何かを理解する前に、従来の認証がどのように機能するのかを説明する必要があります。

  1. サービスは、ユーザーが一連のサインイン認証情報、つまりユーザー名とパスワードを送信する必要があるサインインページをユーザーに表示します。一部のサービスでは、ワンタイムパスワードなどの、より多くの認証情報が要求される場合があります。
  2. ユーザーによって送信された認証情報は、サービスのデータベースに存在する認証情報と照合されます。

従来の認証は、非常に直感的です。すべてがサービス内で管理され、簡単な認証方法をユーザーに提供します。ただし、ユーザーがアプリケーションごとに異なる一連のサインイン認証情報を使用して、複数のアプリケーションにアクセスする必要がある場合、たちまちユーザーにとって面倒な作業になります。ユーザーは複数の認証情報を覚えておき、さまざまなパスワードポリシーに準拠する必要があります。

シングルサインオン(SSO) は、ユーザーの認証情報を1度送信するだけで、Zohoや外部アプリケーションにアクセスできる機能です。ユーザーは、アクセスが必要なアプリケーションごとに、一連のユーザー名とパスワードを覚えておく必要はありません。Zohoは、SAML認証を使用して、外部アプリケーションとのシングルサインオン(SSO)を実現します。

機能概要

IDプロバイダー(IdP)を起点としたシングルサインオンの流れ(IdP initiated SSO)


  1. ユーザーが、Zohoサービスにアクセスしようとします。
  2. ユーザーは、自分のIDプロバイダー(IdP)にログインし、Zohoアプリケーションを選択します。
  3. IdPで、署名付きSAMLアサーションレスポンスが生成され、ZohoのACS(Assertion Consumer Service:アサーション・コンシューマー・サービス) URLエンドポイントに送信されます。
  4. Zohoで、SAMLアサーションレスポンスが認証されます。認証が成功すると、ユーザーによる認証済みのZohoサービスへのアクセスが許可されます。

サービスプロバイダー(SP)を起点としたシングルサインオンの流れ(SP initiated SSO)


  1. ユーザーが、Zohoサービスにサインインしようとします。 
  2. Zohoで、SAML認証リクエストが生成され、HTTPリダイレクトバインディングを使用して、IDプロバイダー(IdP)に送信されます。
  3. IdPで、ユーザーが認証されます。署名付きSAMLアサーションレスポンスが生成され、ZohoのACS URLエンドポイントに送信されます。
  4. Zohoで、SAMLアサーションレスポンスが認証されます。ユーザーによるZohoサービスの使用が許可されている場合は、サービスへのアクセスが許可されます。

Zoho AccountsでのSAML設定方法方法と、各種IdP(GoogleOktaOneLoginMicrosoft Entra IDAuth0ADFS)を使用したSAML認証によるZohoアプリケーションへのアクセス方法については、関連するヘルプページをご参照ください。



    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                • Related Articles

                                • SAML認証に関する用語

                                  一般用語 シングルサインオン(SSO) シングルサインオン(SSO:Single Sign On)とは、1組のIDとパスワードを使用して複数のサービスにサインインするための仕組みです。サービスごとに認証情報を使い分ける手間を省くことができます。シングルサインオン(SSO)を使用すると、アイデンティティプロバイダー(IdP:Identity Provider、認証情報を提供するサービス)にサインインするだけで、他のサービスにアクセスできるようになります。 ...

                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.