SAML認証によるJumpCloudからZohoアカウントへのアクセス

SAML認証によるJumpCloudからZohoアカウントへのアクセス

JumpCloudでSAMLを使用したシングルサインオンを設定すると、JumpCloudの認証情報を使用してZohoアカウントにサインインできるようになります。

設定に必要なJumpCloudの情報

ZohoでSAML認証を設定するには、JumpCloudから以下の情報を取得する必要があります。情報の取得方法については、以下の手順で説明します。
  1. IDプロバイダー(IdP)のURL
  2. IDプロバイダー(IdP)の証明書

SAMLの設定手順

A. JumpCloudでのSAMLの設定

  1. accounts.zoho.comにサインインします。
  2. 画面左側のメニューから[組織]に移動し、[SAML認証]をクリックします。
  3. [メタデータをダウンロードする]をクリックします。「zohometadata.xml」という名前のファイルがダウンロードされます。



  4. JumpCloudの管理サイトにサインインします。
  5. 画面左側のメニューから[USER AUTHENTICATION](ユーザー認証)に移動し、[SSO](シングルサインオン)をクリックします。
  6. [+]アイコンをクリックして、[Custom SAML App](独自のSAMLアプリ)をクリックします。



  7. [Display Label](表示ラベル)にこのアプリの名前を入力します。
  8. [SSO](シングルサインオン)タブに移動します。
  9. [Upload Metadata](メタデータをアップロードする)をクリックします。
  10. ファイルを参照して、Zohoサービスからダウンロードしたファイル「zohometadata.xml」をアップロードします。必須項目に値が自動入力されます。
  11. [IdP Entity ID](IDプロバイダーのエンティティID)の項目で、重複のない(一意の)文字列を入力します(この項目の値は、Zohoサービスとの連携では不要ですが、JumpCloudによって入力必須とされています)。
  12. [IDP URL](IDプロバイダーのURL)の項目で、一意の(重複のない)文字列を入力します。ZohoサービスでのSAMLの設定に必要な情報です(メモ:一度設定すると、後から編集することはできません)。



  13. (任意)[Default RelayState](標準リレー状態)の項目で[relay state URL](リレー状態URL)を入力します。
  14. (任意)[Attributes](属性)で[just-in-time provisioning](ジャストインタイムプロビジョニング)を設定します。JumpCloudとZohoサービスとの間でユーザー項目の関連付けが可能です(名、姓、表示名)。
  15. [activate](有効にする)をクリックしてから、[confirm](確定する)をクリックします。

B. ZohoでのSAMLの設定

  1. JumpCloudの管理サイトで、設定済みのアプリのページを開きます。
  2. [SSO](シングルサインオン)のタブに移動して、IDP URL(IDプロバイダーのURL)をコピーします。
  3. 画面左側のメニューから、[IDP Certificate Valid](有効なIDプロバイダーの証明書)をクリックして、[Download certificate](証明書をダウンロードする)をクリックします。「certificate.pem」という名前のファイルがダウンロードされます。



  4. accounts.zoho.com[SAML認証]に戻ります。
  5. JumpCloudからダウンロードした証明書とコピーしたURLを使用して、ZohoアカウントでSAML認証を設定します。
    1. [サインインURL]の項目に、コピーしたIDプロバイダーのURLを貼り付けます。
    2. [公開鍵]の項目で、ダウンロードしたIDプロバイダー証明書をアップロードします。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
  6. [設定する]をクリックします。

JumpCloudでのユーザーへのアプリの割り当て

JumpCloudに登録されているユーザーは、JumpCloudでZohoアプリが自分に割り当てられると、シングルサインオン機能によってZohoサービスにサインインできるようになります。そのため、ユーザーが機能を利用するには、まず管理者がJumpCloudでユーザーにZohoアプリを割り当てる必要があります。JumpCloudでユーザーにアプリを割り当てる手順については、以下の記事をご参照ください。
  1. シングルサインオンアプリに対するユーザー権限の設定(英語)

SAML設定のテスト

次の手順を実施して、設定が正しく行われているかテストします。

サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
  1. Zohoのサインインページに移動します。
  2. メールアドレスを入力して、[次へ]をクリックします(Zoho管理者としてサインインする場合、[別の方法でサインインする]をクリックしてから、SAML認証を選択します)。認証時にJumpCloudのサイトに移動します。
  3. JumpCloudにサインインしていない場合、JumpCloudの認証情報を入力してサインインします。Zohoページに再度移動すると、サインインが完了します。
IDプロバイダー(JumpCloud)を起点としたSAML認証のテスト:
  1. JumpCloudのユーザー用サイトにサインインします。
  2. [Applications](アプリ)タブで、Zohoの設定アプリをクリックします。Zohoのページに移動すると、サインインが完了します。
SAML認証によるサインイン時にエラーが発生した場合は、こちらのヘルプをご参照ください。