SAML認証によるJumpCloudからZohoアカウントへのアクセス

SAML認証によるJumpCloudからZohoアカウントへのアクセス

JumpCloudでSAMLを使用したシングルサインオンを設定すると、JumpCloudの認証情報を使用してZohoアカウントにサインインできるようになります。

設定に必要なJumpCloudの情報

ZohoでSAML認証を設定するには、JumpCloudから以下の情報を取得する必要があります。情報の取得方法については、以下の手順で説明します。
  1. IDプロバイダー(IdP)のURL
  2. IDプロバイダー(IdP)の証明書

SAMLの設定手順

A. JumpCloudでのSAMLの設定

  1. accounts.zoho.comにサインインします。
  2. 画面左側のメニューから[組織]に移動し、[SAML認証]をクリックします。
  3. [メタデータをダウンロードする]をクリックします。「zohometadata.xml」という名前のファイルがダウンロードされます。



  4. JumpCloudの管理サイトにサインインします。
  5. 画面左側のメニューから[USER AUTHENTICATION](ユーザー認証)に移動し、[SSO](シングルサインオン)をクリックします。
  6. [+]アイコンをクリックして、[Custom SAML App](独自のSAMLアプリ)をクリックします。



  7. [Display Label](表示ラベル)にこのアプリの名前を入力します。
  8. [SSO](シングルサインオン)タブに移動します。
  9. [Upload Metadata](メタデータをアップロードする)をクリックします。
  10. ファイルを参照して、Zohoサービスからダウンロードしたファイル「zohometadata.xml」をアップロードします。必須項目に値が自動入力されます。
  11. [IdP Entity ID](IDプロバイダーのエンティティID)の項目で、重複のない(一意の)文字列を入力します(この項目の値は、Zohoサービスとの連携では不要ですが、JumpCloudによって入力必須とされています)。
  12. [IDP URL](IDプロバイダーのURL)の項目で、一意の(重複のない)文字列を入力します。ZohoサービスでのSAMLの設定に必要な情報です(メモ:一度設定すると、後から編集することはできません)。



  13. (任意)[Default RelayState](標準リレー状態)の項目で[relay state URL](リレー状態URL)を入力します。
  14. (任意)[Attributes](属性)で[just-in-time provisioning](ジャストインタイムプロビジョニング)を設定します。JumpCloudとZohoサービスとの間でユーザー項目の関連付けが可能です(名、姓、表示名)。
  15. [activate](有効にする)をクリックしてから、[confirm](確定する)をクリックします。

B. ZohoでのSAMLの設定

  1. JumpCloudの管理サイトで、設定済みのアプリのページを開きます。
  2. [SSO](シングルサインオン)のタブに移動して、IDP URL(IDプロバイダーのURL)をコピーします。
  3. 画面左側のメニューから、[IDP Certificate Valid](有効なIDプロバイダーの証明書)をクリックして、[Download certificate](証明書をダウンロードする)をクリックします。「certificate.pem」という名前のファイルがダウンロードされます。



  4. accounts.zoho.com[SAML認証]に戻ります。
  5. JumpCloudからダウンロードした証明書とコピーしたURLを使用して、ZohoアカウントでSAML認証を設定します。
    1. [サインインURL]の項目に、コピーしたIDプロバイダーのURLを貼り付けます。
    2. [公開鍵]の項目で、ダウンロードしたIDプロバイダー証明書をアップロードします。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
  6. [設定する]をクリックします。

JumpCloudでのユーザーへのアプリの割り当て

JumpCloudに登録されているユーザーは、JumpCloudでZohoアプリが自分に割り当てられると、シングルサインオン機能によってZohoサービスにサインインできるようになります。そのため、ユーザーが機能を利用するには、まず管理者がJumpCloudでユーザーにZohoアプリを割り当てる必要があります。JumpCloudでユーザーにアプリを割り当てる手順については、以下の記事をご参照ください。
  1. シングルサインオンアプリに対するユーザー権限の設定(英語)

SAML設定のテスト

次の手順を実施して、設定が正しく行われているかテストします。

サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
  1. Zohoのサインインページに移動します。
  2. メールアドレスを入力して、[次へ]をクリックします(Zoho管理者としてサインインする場合、[別の方法でサインインする]をクリックしてから、SAML認証を選択します)。認証時にJumpCloudのサイトに移動します。
  3. JumpCloudにサインインしていない場合、JumpCloudの認証情報を入力してサインインします。Zohoページに再度移動すると、サインインが完了します。
IDプロバイダー(JumpCloud)を起点としたSAML認証のテスト:
  1. JumpCloudのユーザー用サイトにサインインします。
  2. [Applications](アプリ)タブで、Zohoの設定アプリをクリックします。Zohoのページに移動すると、サインインが完了します。

SAML認証によるサインイン時にエラーが発生した場合は、こちらのヘルプをご参照ください。


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.