SAML認証によるAWS(アマゾン ウェブ サービス)からZohoアカウントへのアクセス

SAML認証によるAWS(アマゾン ウェブ サービス)からZohoアカウントへのアクセス

AWSでSAMLを使用したシングルサインオンを設定すると、AWSの認証情報を使用してZohoアカウントにサインインできます。

設定に必要なAWSの情報

ZohoでSAML認証を設定するにあたって、以下の情報が必要です。これらの情報をAWSから取得する方法については、以下の手順で説明します。
  1. IAM アイデンティティセンター(IAM Identity Center)の証明書
  2. IAM アイデンティティセンター(IAM Identity Center)のサインインURL

SAMLの設定手順

1. AWSでのアプリの作成

  1. ルートユーザー(アカウント所有者)としてIAM アイデンティティセンター(IAM Identity Center)にサインインします。
  2. 画面左側のメニューの[Application assignments](アプリケーションの割り当て)で[Applications](アプリケーション)をクリックします。
  3. [Add application](アプリケーションを追加する)をクリックします。
  4. [Preintegrated applications](連携済みのアプリケーション)で、アプリケーションを検索します。
  5. 該当のアプリケーションを選択し、[Next](次へ)をクリックします。
  6. [IAM Identity Center metadata](IAM アイデンティティセンターのメタデータ)で:
  7. [IAM Identity Center sign-in URL]IAM アイデンティティセンターのサインインURL)をコピーします。
  8. IAM アイデンティティセンターの証明書をダウンロードします。

2. ZohoでのAWSの詳細の設定

  1. 新しいタブで、account.zoho.comにサインインします。
  2. 画面左側のメニューから[組織]に移動します。画面左側のメニューに[組織]が見つからない場合は、[さらに表示する]をクリックします。
  3. [SAML認証]欄で、[設定する]をクリックします。
  4. AWSからコピーしたIAM アイデンティティセンターのサインインURLを、[サインインURL]項目に貼り付けます。次にIAM アイデンティティセンターの証明書を[X.509証明書]項目に貼り付けます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
  5. [Zohoサービス]項目から必要なサービスを選択します。
  6. [設定する]をクリックします。
  7. メタデータファイルをダウンロードするには、[メタデータをダウンロードする]をクリックします。

3. AWSでのZohoの詳細の設定

  1. AWSのポータルで対象のアプリケーションのページに戻ります。
  2. [Application metadata](アプリケーションのメタデータ)の欄で[Upload application SAML metadata file](アプリケーションのSAMLメタデータファイルをアップロードする)を選択します。
  3. [Choose file](ファイルを選択する)をクリックし、デバイスからメタデータのファイルをアップロードします。
  4. [Submit](送信する)をクリックします。

AWSでのユーザーへのアプリの割り当て

上記の手順の完了後、AWSに登録されているユーザーは、Zohoにサインインする際に、上記の手順で新しく設定されたZohoアプリケーションを使用することができます。使用するにあたって、管理者がユーザーに対してアプリケーションを事前に割り当てる必要があります。ユーザーにアプリを割り当てる手順については、次の記事をご参照ください。

SAML設定のテスト

以下の手順で、組織内の任意のユーザー(Zohoアプリケーションが割り当てられているユーザー)に対して、サービスプロバイダー(SP)を起点としたフローとアイデンティティプロバイダー(IdP)を起点としたフローのテストを依頼できます。

サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
  1. Zohoのサインインページに移動します。
  2. メールアドレスを入力して、[次へ]をクリックします。AWSの認証のページに移動します。
  3. AWSにサインインしていない場合、AWSの認証情報を入力してサインインします。その後、Zohoページに移動し、サインインが完了します。
アイデンティティプロバイダー(AWS)を起点としたSAML認証のテスト:
  1. AWSのポータルのURLに移動します(該当のURLには、IAM アイデンティティセンターのコンソールダッシュボードからアクセスできます)。
  2. 設定済みのZohoアプリケーションをクリックします。Zohoのページに移動し、サインインが完了します。
---------------------------------------------------------------------------------------------------------------------------------------------
SAML認証を使用してサインイン中にエラーが発生した場合の原因と解決方法については、トラブルシューティングの記事をご参照ください。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                  • Related Articles

                                  • SAML認証によるGoogleからZohoアカウントへのアクセス

                                    GoogleでSAMLを使用したシングルサインオンを設定すると、Googleの認証情報を使用してZohoアカウントにサインインできます。認証情報を提供するサービス(IdP:Identity Provider、アイデンティティプロバイダー)としてGoogleを使用することで、Googleの管理コンソールからGoogleや外部サービス(例:Zoho)のアプリを利用するユーザーを管理することが可能です。 設定に必要なGoogleの情報 ...
                                  • SAML認証によるMicrosoft Entra IDからZohoアカウントへのアクセス

                                    Microsoft Entra IDでSAMLを使用したシングルサインオンを設定すると、Microsoft Entra IDの認証情報を使用してZohoアカウントにサインインできます。 設定に必要なMicrosoft Entra IDの情報 ZohoでSAML認証を設定するにあたって、次のMicrosoft Entra IDの情報が必要です。これらの情報をMicrosoft Entra IDから取得する方法については、以下の手順で説明します。 証明書(Base64) ログインURL ...
                                  • SAML認証によるJumpCloudからZohoアカウントへのアクセス

                                    JumpCloudでSAMLを使用したシングルサインオンを設定すると、JumpCloudの認証情報を使用してZohoアカウントにサインインできるようになります。 設定に必要なJumpCloudの情報 ZohoでSAML認証を設定するには、JumpCloudから以下の情報を取得する必要があります。情報の取得方法については、以下の手順で説明します。 IDプロバイダー(IdP)のURL IDプロバイダー(IdP)の証明書 SAMLの設定手順 A. JumpCloudでのSAMLの設定 ...
                                  • SAML認証によるOneLoginからZohoアカウントへのアクセス

                                    OneLoginは、アカウントの管理機能を提供するSSO(シングルサインオン)サービスで、アプリケーションやデバイスへのアクセスを保護し、生産性を向上させるのに役立ちます。 ログインURL、 ログアウトURL、 証明書をOneLoginから取得する必要があります。これは、次の2つの方法で実行できます。 SAML Test Connectorを使用するか、 Company AppsリストからZohoを選択します。 SAML Test Connectorの使用 OneLoginにログインします。 ...
                                  • SAML認証によるAuth0からZohoアカウントへのアクセス

                                    Auth0でSAMLを使用したシングルサインオンを設定すると、Auth0の認証情報を使用してZohoアカウントにサインインできます。 設定に必要なAuth0の情報 ZohoでSAML認証を設定するにあたって、次のAuth0の情報が必要です。これらの情報をAuth0から取得する方法については、以下の手順で説明します。 Identity Provider Certificate(アイデンティティプロバイダーの証明書) Identity Provider ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.