設定に必要なAWSの情報

1. IAM アイデンティティセンター（IAM Identity Center）の証明書
   
2. IAM アイデンティティセンター（IAM Identity Center）のサインインURL

SAMLの設定手順

1. AWSでのアプリの作成

1. ルートユーザー（アカウント所有者）としてIAM アイデンティティセンター（IAM Identity Center）にサインインします。
   
2. 画面左側のメニューの［Application assignments］（アプリケーションの割り当て）で［Applications］（アプリケーション）をクリックします。
   
3. ［Add application］（アプリケーションを追加する）をクリックします。
4. ［Preintegrated applications］（連携済みのアプリケーション）で、アプリケーションを検索します。
5. 該当のアプリケーションを選択し、［Next］（次へ）をクリックします。
   
6. ［IAM Identity Center metadata］（IAM アイデンティティセンターのメタデータ）で：
   
7. ［IAM Identity Center sign-in URL］IAM アイデンティティセンターのサインインURL）をコピーします。
   
8. IAM アイデンティティセンターの証明書をダウンロードします。
   

2. ZohoでのAWSの詳細の設定

1. 新しいタブで、account.zoho.comにサインインします。
   
2. 画面左側のメニューから［組織］に移動します。画面左側のメニューに［組織］が見つからない場合は、［さらに表示する］をクリックします。
3. ［SAML認証］欄で、［設定する］をクリックします。
4. AWSからコピーしたIAM アイデンティティセンターのサインインURLを、［サインインURL］項目に貼り付けます。次にIAM アイデンティティセンターの証明書を［X.509証明書］項目に貼り付けます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
5. ［Zohoサービス］項目から必要なサービスを選択します。
6. ［設定する］をクリックします。
7. メタデータファイルをダウンロードするには、［メタデータをダウンロードする］をクリックします。
   

3. AWSでのZohoの詳細の設定

1. AWSのポータルで対象のアプリケーションのページに戻ります。
   
2. ［Application metadata］（アプリケーションのメタデータ）の欄で［Upload application SAML metadata file］（アプリケーションのSAMLメタデータファイルをアップロードする）を選択します。
   
3. ［Choose file］（ファイルを選択する）をクリックし、デバイスからメタデータのファイルをアップロードします。
4. ［Submit］（送信する）をクリックします。

AWSでのユーザーへのアプリの割り当て

SAML設定のテスト

1. Zohoのサインインページに移動します。
   
2. メールアドレスを入力して、［次へ］をクリックします。AWSの認証のページに移動します。
   
3. AWSにサインインしていない場合、AWSの認証情報を入力してサインインします。その後、Zohoページに移動し、サインインが完了します。
   

1. AWSのポータルのURLに移動します（該当のURLには、IAM アイデンティティセンターのコンソールのダッシュボードからアクセスできます）。
   
2. 設定済みのZohoアプリケーションをクリックします。Zohoのページに移動し、サインインが完了します。