SAML認証とは

SAMLは、Security Assertion Markup Language（セキュリティ・アサーション・マークアップ言語）の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。フェデレーション認証により、ユーザーは認証情報を転送/保存することなく、アプリケーションにアクセスできます。

シングルサインオン（SSO）とは

シングルサインオン（SSO）とは何かを理解する前に、従来の認証がどのように機能するのかを説明する必要があります。

1. サービスは、ユーザーが一連のサインイン認証情報、つまりユーザー名とパスワードを送信する必要があるサインインページをユーザーに表示します。一部のサービスでは、ワンタイムパスワードなどの、より多くの認証情報が要求される場合があります。
   
2. ユーザーによって送信された認証情報は、サービスのデータベースに存在する認証情報と照合されます。
   

機能概要

IDプロバイダー（IdP）を起点としたシングルサインオンの流れ（IdP initiated SSO）

1. ユーザーが、Zohoサービスにアクセスしようとします。
   
2. ユーザーは、自分のIDプロバイダー（IdP）にログインし、Zohoアプリケーションを選択します。
   
3. IdPで、署名付きSAMLアサーションレスポンスが生成され、ZohoのACS（Assertion Consumer Service：アサーション・コンシューマー・サービス） URLエンドポイントに送信されます。
   
4. Zohoで、SAMLアサーションレスポンスが認証されます。認証が成功すると、ユーザーによる認証済みのZohoサービスへのアクセスが許可されます。
   

サービスプロバイダー（SP）を起点としたシングルサインオンの流れ（SP initiated SSO）

1. ユーザーが、Zohoサービスにサインインしようとします。 
   
2. Zohoで、SAML認証リクエストが生成され、HTTPリダイレクトバインディングを使用して、IDプロバイダー（IdP）に送信されます。
   
3. IdPで、ユーザーが認証されます。署名付きSAMLアサーションレスポンスが生成され、ZohoのACS URLエンドポイントに送信されます。
   
4. Zohoで、SAMLアサーションレスポンスが認証されます。ユーザーによるZohoサービスの使用が許可されている場合は、サービスへのアクセスが許可されます。
   

Zoho AccountsでのSAML設定方法方法と、各種IdP（Google、Okta、OneLogin、Microsoft Entra ID、Auth0、ADFS）を使用したSAML認証によるZohoアプリケーションへのアクセス方法については、関連するヘルプページをご参照ください。