SAML認証によるAWS(アマゾン ウェブ サービス)からZohoアカウントへのアクセス

SAML認証によるAWS(アマゾン ウェブ サービス)からZohoアカウントへのアクセス

AWSでSAMLを使用したシングルサインオンを設定すると、AWSの認証情報を使用してZohoアカウントにサインインできます。

設定に必要なAWSの情報

ZohoでSAML認証を設定するにあたって、以下の情報が必要です。これらの情報をAWSから取得する方法については、以下の手順で説明します。
  1. IAM アイデンティティセンター(IAM Identity Center)の証明書
  2. IAM アイデンティティセンター(IAM Identity Center)のサインインURL

SAMLの設定手順

1. AWSでのアプリの作成

  1. ルートユーザー(アカウント所有者)としてIAM アイデンティティセンター(IAM Identity Center)にサインインします。
  2. 画面左側のメニューの[Application assignments](アプリケーションの割り当て)で[Applications](アプリケーション)をクリックします。
  3. [Add application](アプリケーションを追加する)をクリックします。
  4. [Preintegrated applications](連携済みのアプリケーション)で、アプリケーションを検索します。
  5. 該当のアプリケーションを選択し、[Next](次へ)をクリックします。
  6. [IAM Identity Center metadata](IAM アイデンティティセンターのメタデータ)で:
  7. [IAM Identity Center sign-in URL]IAM アイデンティティセンターのサインインURL)をコピーします。
  8. IAM アイデンティティセンターの証明書をダウンロードします。

2. ZohoでのAWSの詳細の設定

  1. 新しいタブで、account.zoho.comにサインインします。
  2. 画面左側のメニューから[組織]に移動します。画面左側のメニューに[組織]が見つからない場合は、[さらに表示する]をクリックします。
  3. [SAML認証]欄で、[設定する]をクリックします。
  4. AWSからコピーしたIAM アイデンティティセンターのサインインURLを、[サインインURL]項目に貼り付けます。次にIAM アイデンティティセンターの証明書を[X.509証明書]項目に貼り付けます。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
  5. [Zohoサービス]項目から必要なサービスを選択します。
  6. [設定する]をクリックします。
  7. メタデータファイルをダウンロードするには、[メタデータをダウンロードする]をクリックします。

3. AWSでのZohoの詳細の設定

  1. AWSのポータルで対象のアプリケーションのページに戻ります。
  2. [Application metadata](アプリケーションのメタデータ)の欄で[Upload application SAML metadata file](アプリケーションのSAMLメタデータファイルをアップロードする)を選択します。
  3. [Choose file](ファイルを選択する)をクリックし、デバイスからメタデータのファイルをアップロードします。
  4. [Submit](送信する)をクリックします。

AWSでのユーザーへのアプリの割り当て

上記の手順の完了後、AWSに登録されているユーザーは、Zohoにサインインする際に、上記の手順で新しく設定されたZohoアプリケーションを使用することができます。使用するにあたって、管理者がユーザーに対してアプリケーションを事前に割り当てる必要があります。ユーザーにアプリを割り当てる手順については、次の記事をご参照ください。

SAML設定のテスト

以下の手順で、組織内の任意のユーザー(Zohoアプリケーションが割り当てられているユーザー)に対して、サービスプロバイダー(SP)を起点としたフローとアイデンティティプロバイダー(IdP)を起点としたフローのテストを依頼できます。

サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
  1. Zohoのサインインページに移動します。
  2. メールアドレスを入力して、[次へ]をクリックします。AWSの認証のページに移動します。
  3. AWSにサインインしていない場合、AWSの認証情報を入力してサインインします。その後、Zohoページに移動し、サインインが完了します。
アイデンティティプロバイダー(AWS)を起点としたSAML認証のテスト:
  1. AWSのポータルのURLに移動します(該当のURLには、IAM アイデンティティセンターのコンソールダッシュボードからアクセスできます)。
  2. 設定済みのZohoアプリケーションをクリックします。Zohoのページに移動し、サインインが完了します。
---------------------------------------------------------------------------------------------------------------------------------------------
SAML認証を使用してサインイン中にエラーが発生した場合の原因と解決方法については、トラブルシューティングの記事をご参照ください。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.