SAML認証によるJumpCloudからZohoアカウントへのアクセス
JumpCloudでSAMLを使用したシングルサインオンを設定すると、JumpCloudの認証情報を使用してZohoアカウントにサインインできるようになります。
設定に必要なJumpCloudの情報
ZohoでSAML認証を設定するには、JumpCloudから以下の情報を取得する必要があります。情報の取得方法については、以下の手順で説明します。
- IDプロバイダー(IdP)のURL
- IDプロバイダー(IdP)の証明書
SAMLの設定手順
A. JumpCloudでのSAMLの設定
- accounts.zoho.comにサインインします。
- 画面左側のメニューから[組織]に移動し、[SAML認証]をクリックします。
- [メタデータをダウンロードする]をクリックします。「zohometadata.xml」という名前のファイルがダウンロードされます。
- JumpCloudの管理サイトにサインインします。
- 画面左側のメニューから[USER AUTHENTICATION](ユーザー認証)に移動し、[SSO](シングルサインオン)をクリックします。
- [+]アイコンをクリックして、[Custom SAML App](独自のSAMLアプリ)をクリックします。
- [Display Label](表示ラベル)にこのアプリの名前を入力します。
- [SSO](シングルサインオン)タブに移動します。
- [Upload Metadata](メタデータをアップロードする)をクリックします。
- ファイルを参照して、Zohoサービスからダウンロードしたファイル「zohometadata.xml」をアップロードします。必須項目に値が自動入力されます。
- [IdP Entity ID](IDプロバイダーのエンティティID)の項目で、重複のない(一意の)文字列を入力します(この項目の値は、Zohoサービスとの連携では不要ですが、JumpCloudによって入力必須とされています)。
- [IDP URL](IDプロバイダーのURL)の項目で、一意の(重複のない)文字列を入力します。ZohoサービスでのSAMLの設定に必要な情報です(メモ:一度設定すると、後から編集することはできません)。
- (任意)[Default RelayState](標準リレー状態)の項目で[relay state URL](リレー状態URL)を入力します。
- (任意)[Attributes](属性)で[just-in-time provisioning](ジャストインタイムプロビジョニング)を設定します。JumpCloudとZohoサービスとの間でユーザー項目の関連付けが可能です(名、姓、表示名)。
- [activate](有効にする)をクリックしてから、[confirm](確定する)をクリックします。
B. ZohoでのSAMLの設定
- JumpCloudの管理サイトで、設定済みのアプリのページを開きます。
- [SSO](シングルサインオン)のタブに移動して、IDP URL(IDプロバイダーのURL)をコピーします。
- 画面左側のメニューから、[IDP Certificate Valid](有効なIDプロバイダーの証明書)をクリックして、[Download certificate](証明書をダウンロードする)をクリックします。「certificate.pem」という名前のファイルがダウンロードされます。
- accounts.zoho.comで[SAML認証]に戻ります。
- JumpCloudからダウンロードした証明書とコピーしたURLを使用して、ZohoアカウントでSAML認証を設定します。
- [サインインURL]の項目に、コピーしたIDプロバイダーのURLを貼り付けます。
- [公開鍵]の項目で、ダウンロードしたIDプロバイダー証明書をアップロードします。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかにしてください。
- [設定する]をクリックします。
JumpCloudでのユーザーへのアプリの割り当て
JumpCloudに登録されているユーザーは、JumpCloudでZohoアプリが自分に割り当てられると、シングルサインオン機能によってZohoサービスにサインインできるようになります。そのため、ユーザーが機能を利用するには、まず管理者がJumpCloudでユーザーにZohoアプリを割り当てる必要があります。JumpCloudでユーザーにアプリを割り当てる手順については、以下の記事をご参照ください。
SAML設定のテスト
次の手順を実施して、設定が正しく行われているかテストします。
サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
- Zohoのサインインページに移動します。
- メールアドレスを入力して、[次へ]をクリックします(Zoho管理者としてサインインする場合、[別の方法でサインインする]をクリックしてから、SAML認証を選択します)。認証時にJumpCloudのサイトに移動します。
- JumpCloudにサインインしていない場合、JumpCloudの認証情報を入力してサインインします。Zohoページに再度移動すると、サインインが完了します。
IDプロバイダー(JumpCloud)を起点としたSAML認証のテスト:
- JumpCloudのユーザー用サイトにサインインします。
- [Applications](アプリ)タブで、Zohoの設定アプリをクリックします。Zohoのページに移動すると、サインインが完了します。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?