Zoho Creatorのカスタム認証

Zoho Creatorのカスタム認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。

概要

カスタム認証を使用すると、サードパーティのアイデンティティプロバイダー(IdP)で認証を行い、ユーザーがその認証情報を使って Creator にログインできるようにできます。これは Zoho Creator のガバナンス機能の一つです。
提供状況
  1. カスタム認証は、Creator の有料プランでのみ利用できます。
  2. スーパー管理者と管理者のみがカスタム認証にアクセスできます。

1. 概要

1.1 認証とは?

認証とは、アカウントへのログイン試行が行われた際に、サービスプロバイダーがその正当性を検証することです。ユーザー/従業員の情報と認証情報は、検証済みの内部データベースに保存されます。ユーザーが入力した ID とパスワードがデータベース内の認証情報と一致すると、そのユーザーは組織へのログインが認証されます。
Info
ヒント:認証と認可の違いについて確認しましょう。
  1. 認証(Authentication) - 人や対象が本物で正当であるかどうかを確認・承認するプロセスです。
    :Google Workspace アカウントにログインしようとすると、Google は入力された認証情報がデータベースに保存されている正規の認証情報と一致するかどうかを確認します。これが認証です。
  2. 認可(Authorization) - 認証の後に行われるプロセスで、データや情報などへのアクセス権限を人や対象に付与することです。
    :Google があなたの認証情報を正当と判断した後、特定の Google Workspace アカウントで利用を許可されているツールへのアクセスを許可します。このアクセス許可の行為が認可です。

1.2 カスタム認証とは?

カスタム認証とは、組織が、仮想的に自分のアカウントへアクセスしようとするユーザーを認証するために用いる、任意のカスタマイズされた方法のことです。これには、パスワードベース認証、証明書ベース認証、トークンベース認証、生体認証など、さまざまな方式が含まれます。

1.3 SSO とは?

通常、ユーザーはサービスにサインインするたびに、その都度認証情報を使用してログインする必要があります。業務環境ではこれは非現実的で、時間もかかります。この課題を解決するためにクッキーが考案されました。ブラウザーがユーザーの認証情報を安全な方法で保存し、ユーザーが再度ログインしようとするたびに自動的に再利用できるようにする仕組みです。セキュリティ上の理由から、ブラウザーは各ドメインが自分自身で保存した認証情報にのみアクセスできるように制限しています。

しかし、組織は業務を行うために複数のアプリケーションやサービスを利用している場合があります。各サービスにアクセスするたびに異なる認証情報を使うのは非効率的ですし、従業員がスムーズにサービス間を行き来して利用する妨げにもなります。

シングルサインオンは、この問題を解決する認証方式です。従業員は 1 組の認証済み認証情報だけで、複数のドメインやアプリケーションにサインインできます。さらに、サポート対象のサービスのいずれかにログインすると、そのユーザーはサポート対象のすべてのアプリケーションに自動的にサインインされます。これにより、従業員のログインプロセスが大幅に効率化されます。

2. Creator におけるカスタム認証

Creator では、Zoho Directoryを使用してカスタム認証を設定します。Zoho Directory はサービスプロバイダーとして機能し、サードパーティ IdP の認証情報を使用して Zoho にサインインできるようにします。これにより、ユーザーは 1 度のログインで複数のサービスにサインインでき、シングルサインオンを実現できます。
Info
重要:
  1. Zoho Directory で操作を行うには、ZD の管理者であるか、ZD の設定変更が可能なカスタムロールが割り当てられている必要があります。
  2. Zoho Directory で行った設定を Creator のユーザーに適用するには、そのユーザーを Zoho Directory の[ユーザー]タブから Creator アプリケーションに割り当てる必要があります。詳細はこちら
IdP の追加 - Zoho Directory では、複数の IdP を追加できます(OktaOneLoginAzure など)。従業員がサードパーティ IdP からログインすると、カスタマイズされたトークンが生成されます。Zoho Directory はこの一意のトークンを使用して外部 IdP を認証し、ログインプロセスを検証します。この設定後は、従業員は Zoho アカウントの認証情報では Zoho Creator にログインできず、IdP の認証情報を使用する必要があります。ユーザーを Zoho Directory から Creator に割り当てると、カスタム認証の有効化により Zoho Creator ユーザー向けにシングルサインオンが提供されます。

シングルサインオン - Directory はカスタム認証による SSO をサポートしています。これによりフェデレーションサインイン方式が構成され、ユーザーは 1 度だけ認証情報を入力するだけで、組織の業務で利用する(Zoho 内外の)すべての関連サービスにアクセスできます。Zoho Directory が認証および認可の両方に提供しているプロトコルは次の 2 つです。
  1. SAML
  2. JWT
Notes
メモ:
  1. 一度正常に設定すると、IdP の SSO プロトコルは変更できません。
  2. Zoho Directory 自体をアイデンティティプロバイダーとして使用することもできます。つまり、他のプラットフォームに IdP として追加できます。設定後は、外部プラットフォームの従業員が Zoho の認証情報を使用してそのサービスにサインインできます。詳細はこちら
- ある組織が、業務運営のために複数のサービスを利用しているとします。従業員の仮想ログインには、以前から特定の IdP を利用しており、その後、新たに Creator を導入して業務を管理することにしました。従業員には、Creator アプリケーションへのログインにも同じサードパーティ IdP を使い続けてほしいと考えています。サードパーティ IdP を Zoho Directory に追加すると、従業員は IdP のサインインページと認証情報を使用してログインするだけで、自動的に Creator アカウントにもログインできるようになります。

デフォルト IdP

デフォルト IdP は、Zoho Directory の[カスタム認証]タブで自動的に作成される IdP です。他のいずれの IdP にも属していないユーザーに適用されます。
Notes
メモ:
  1. 最初に作成され、すべてのユーザーに適用される IdP がデフォルト IdP とみなされます。最初の IdP を特定のグループ向けに作成した場合でも、設定のないデフォルト IdP が同時に作成されます。
  2. デフォルト IdP は名前の変更や削除はできませんが、編集および無効化/有効化は可能です。その他の IdP はすべて、編集、削除、名前の変更、有効化、無効化、削除が可能です。

IdP の優先度
Zoho Directory の管理パネルでは、IdP は上から下へと階層順に表示されます。ユーザーが複数の IdP に追加されている場合、優先度リストで上位にある IdP の認証情報を使用してログインする必要があります。この優先度リストは、アイコンを使って IdP をドラッグ&ドロップするだけで変更できます。

2.1 ユースケース

ある組織が、業務運営のために複数のサービスを利用しているとします。自社ソフトウェア「Zoho」で業務管理を行い、外部サービス「Zylker 1」で採用管理を、「Zylker 2」でドキュメントの作成と管理を行っています。従業員は、各サービスにアクセスするために別々のアカウントを使用し、何度もサインインする必要があります。これを避けるために、カスタム認証を利用して SSO を有効にできます。これにより、ユーザーがいずれかのサービスにサインインすると、関連するすべてのプラットフォームにも自動的にサインインされるようになります。

2.2 画面遷移ガイド

Creator アカウントにサインインしたら、ダッシュボード左側のペインにある管理セクション内で ガバナンスを見つけます。そこから カスタム認証タブに移動できます。
ここで カスタム認証を設定をクリックすると、Zoho Directory の管理パネルが開き、そこで IdP を追加および管理できます。

3. カスタム認証の設定

IdP の詳細な設定手順については、Zoho Directory のドキュメントに記載されています。Zoho Directory の以下のリソースを参照してください。
  1.  IdP の追加 - Zoho Directory に IdP を追加して、カスタム認証を行う方法を参照してください。
  2. 一般的な IdP 向けカスタム認証の設定 - 外部 IdP のサインインページと認証情報を使用して認可を行った後、Zoho アカウントにアクセスできるようになります。
  3. 他のサービスで IdP として Zoho Directory を使用する - Zoho Directory のサインインページと認証情報を使用して認可を行った後、外部 IdP のアカウントにアクセスできるようになります。

3。1 設定の詳細

Zoho Directory では、1 つのプライマリ IdP と複数の IdP を追加できます。
Directory の IdP設定では、次の項目を指定します。
  1. この IdP を適用する対象となる特定のグループを含めます。
  2. 一部のグループを除外することもできます。ユーザーが、適用対象グループと除外グループの両方に所属している場合、そのユーザーはこの IdP の対象から確実に除外されます。つまり、そのユーザーは Zoho アカウントの認証情報、または(該当する場合は)別の IdP の認証情報を使用してログインする必要があります。これにより、プライバシーチームなど、特定のグループのみに機密的に提供されている他のソフトウェアへアクセスできるようになるわけではありません。
  3. 新しい IdP を、優先度の階層内でどの IdP の上に配置するかを選択します。
  4. 2 つの SSO プロトコル(SAMLJWT)のいずれかを選択します。

SAML を使用する場合は、次の設定が必要です。
  1. 外部 IdP の設定ページで取得したサインイン URL を入力します。ユーザーが Zoho アカウントのサインインポータルで外部 IdP のメールアドレスを入力すると、この URL にリダイレクトされます。加えて、サインアウト URLパスワード変更 URL が利用可能な場合は、それらも入力できます。
  2. 外部 IdP から取得した検証用証明書をアップロードします。

JWT を使用する場合は、次の設定が必要です。
  1. 外部 IdP の設定ページで取得した サインイン URL を入力します。ユーザーが Zoho アカウントのサインインポータルで外部 IdP のメールアドレスを入力すると、この URL にリダイレクトされます。加えて、サインアウト URL が利用可能な場合は、それも入力できます。
  2. 検証用の証明書/公開キーをアップロードします。

4. カスタム認証と SSO を利用するメリット

  1. 自社システムを保護し、より安全な処理ネットワークを構築して、エンタープライズ情報セキュリティを確保できます。
  2. 従業員が SSO を使用してサインインできるようにすることで、利用する各種ソフトウェアごとに複数回ログインする必要がなくなります。
  3. 複数のアイデンティティプロバイダーを設定し、ユーザーグループごとに異なる IdP で認証させることができます。これにより、異なる組織が 1 組の認証情報でサービスにアクセスできるようになります。
  4. SAML や JWT などの業界標準の SSO プロトコルを、カスタム認証の設定時に構成できます。これらのプロトコルにより、ユーザーとサービスプロバイダーの双方にとって、セキュリティと利便性が向上します。

5. 注意事項

全般
  1. ユーザーが複数の IdP に追加されている場合は、優先度が高い IdP がそのユーザーを担当します。
  2. アカウントに追加できる有効な IdP の数は、利用中の Zoho Directory のプランによって異なります。
ユーザー
  1. Zoho Directory で行った設定を Creator のユーザーに適用するには、Zoho Directory の ユーザー タブから、そのユーザーを Creator アプリケーションに割り当てる必要があります。
  2. Creator に追加されたすべてのユーザーは、Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成して Creator に割り当てることもできます。その場合、Creator の ユーザー タブに自動的に追加されます。
  3. Creator と Zoho Directory の間には双方向の連携が存在します。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行われた処理は、もう一方の製品にも自動的に同期されます。
  4. Creator のプランで定められたユーザー上限に達するまでは、ユーザーを Zoho Directory から Creator にのみ割り当てることができます。
  1. ガバナンスについて
  2. Zoho Creator のセキュリティポリシー
  3. Zoho Creator でのディレクトリの同期
  4. Zoho Creator のドメイン

次のステップ
前へ
次のステップ
Zoho Creator の ディレクトリについて参照してください。
前へ
Zoho Creator で利用可能な セキュリティポリシーについて参照してください。
 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Directory対応のZoho Creatorにおけるガバナンス

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...

                                  • Zoho Creatorのドメイン管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加して認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...

                                  • Creatorのディレクトリ管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認してください。 概要(要点) ディレクトリを使用すると、外部ディレクトリを Zoho ...

                                  • Zoho Creator URLパターン

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 このドキュメントでは、フォーム、レポート、ページなど、Zoho Creator アプリケーションを構成する各コンポーネントの URL を一覧で紹介します。各アプリケーションやそのフォーム、ページ、レポート、およびレポートの形式の URL ...

                                  • Zoho Creatorのセキュリティポリシー

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要(要点) Zoho Creator ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.