Zoho Creatorのカスタム認証

Zoho Creatorのカスタム認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。

概要

カスタム認証を使用すると、サードパーティの ID プロバイダーを認証し、ユーザーがその認証情報を使って Creator にログインできるようにできます。これは、Zoho Creator のガバナンス機能の 1 つです。
提供状況
  1. カスタム認証は、Creator の有料プランでのみ利用できます。
  2. スーパー管理者と管理者のみがカスタム認証にアクセスできます。

1. 概要

1。1 認証とは?

認証とは、アカウントへのログイン試行が行われた際に、サービスプロバイダーがその正当性を検証することです。ユーザー/従業員の詳細情報と認証情報は、検証済みの内部データベースに保存されます。ユーザーが入力した ID とパスワードがデータベース内の認証情報と一致すると、そのユーザーは組織へのログインが認証されます。
Info
ヒント: 認証と認可の違いを明確にしておきましょう。
  1. 認証(Authentication) - 人や対象が本物で正当であることを確認・承認するプロセスです。
    :Google Workspace アカウントにログインしようとすると、Google は入力された認証情報がデータベースに保存されている正規の認証情報と一致するかどうかを確認します。これが認証です。
  2. 認可(Authorization) - 認証の後に行われるプロセスで、データや情報などへのアクセス権限を人や対象に付与することです。
    :Google があなたの認証情報を正当と判断した後、あなたの Google Workspace アカウントで利用を許可されているツールへのアクセスを許可します。このアクセス許可の行為が認可です。

1。2 カスタム認証とは?

カスタム認証とは、組織がアカウントへの仮想ログインを試みるユーザーを認証するために用いる、任意のカスタマイズされた方法のことです。パスワードベース認証、証明書ベース認証、トークンベース認証、生体認証など、さまざまな方式を含む場合があります。

1。3 SSO とは?

通常、ユーザーはサービスにサインインするたびに認証情報を入力する必要があります。業務環境では、これは非現実的で時間がかかります。この課題を解決するためにクッキーが考案され、ブラウザーがユーザーの認証情報を安全に保存し、ユーザーが再度ログインしようとするたびに自動的に再利用できるようになりました。セキュリティ上の理由から、ブラウザーは各ドメインが自分自身で保存した認証情報にのみアクセスできるようにしています。

しかし、組織は業務を運営するために複数のアプリケーションやサービスを利用している場合があります。各サービスにアクセスするたびに異なる認証情報を使うのは非効率的ですし、従業員がスムーズにサービス間を移動して利用する妨げにもなります。

シングルサインオンは、この問題を解決する認証方式です。従業員は 1 組の認証済み認証情報だけで複数のドメインやアプリケーションにサインインできます。さらに、サポート対象のサービスのいずれか 1 つにログインすると、そのユーザーはサポート対象のすべてのアプリケーションに自動的にサインインされます。これにより、従業員のログインプロセスがより効率的になります。

2. Creator におけるカスタム認証

Creator では、Zoho Directoryを使用してカスタム認証を設定します。Zoho Directory はサービスプロバイダーとして機能し、サードパーティ IdP の認証情報を使って Zoho にサインインできるようにします。これにより、1 組の認証情報で一度ログインするだけで複数のサービスにサインインでき、シングルサインオンを実現できます。
Info
重要:
  1. Zoho Directory で操作を行うには、ZD の管理者であるか、ZD の設定変更が可能なカスタム役割が割り当てられている必要があります。
  2. Zoho Directory で行った設定を Creator のユーザーに適用するには、Zoho Directory の[ユーザー]タブから、そのユーザーに Creator アプリケーションを割り当てる必要があります。詳細はこちら
IdP の追加 - Zoho Directory では、複数の IdP を追加できます。たとえば、OktaOneLoginAzure などです。従業員がサードパーティ IdP からログインすると、カスタマイズされたトークンが生成されます。Zoho Directory はこの一意のトークンを使用して外部 IdP を認証し、ログインプロセスを検証します。この設定後は、従業員は Zoho アカウントの認証情報では Zoho Creator にログインできず、IdP の認証情報を使用する必要があります。Zoho Directory からユーザーに Creator を割り当てると、カスタム認証の有効化により Zoho Creator ユーザー向けにシングルサインオンが提供されます。

シングルサインオン - Directory はカスタム認証による SSO をサポートしています。これにより、ユーザーは 1 度だけ認証情報を入力するだけで、組織の業務で利用する(Zoho 内外の)すべての関連サービスにアクセスできるフェデレーションサインイン方式が構築されます。Zoho Directory が認証および認可の両方に提供しているプロトコルは次の 2 つです。
  1. SAML
  2. JWT
Notes
メモ:
  1. 一度設定が完了すると、IdP の SSO プロトコルは変更できません。
  2. Zoho Directory 自体を ID プロバイダーとして使用することもできます。つまり、他のプラットフォームに IdP として追加できます。設定後は、外部プラットフォームの従業員が Zoho の認証情報を使用してそのサービスにサインインできます。詳細はこちら
- ある組織が、業務運営のために複数のサービスを利用しているとします。従業員の仮想ログインには、以前から特定の IdP を利用しており、その後、新たに Creator を導入して業務を管理することにしました。従業員には、引き続きサードパーティ IdP を使って Creator アプリケーションにログインしてほしいと考えています。サードパーティ IdP を Zoho Directory に追加すると、従業員は IdP のサインインページと認証情報を使用した後、自動的に Creator アカウントにログインできるようになります。

デフォルト IdP

これは、Zoho Directory の[カスタム認証]タブでデフォルトで作成される IdP です。他の IdP に属していないユーザーに適用されます。
Notes
メモ:
  1. すべてのユーザー向けに最初に作成された IdP がデフォルト IdP と見なされます。最初の IdP を特定のグループ向けに作成する場合は、設定のないデフォルト IdP も同時に作成されます。
  2. デフォルト IdP は名前の変更や削除はできませんが、編集および無効化/有効化は可能です。その他の IdP はすべて、編集、削除、名前の変更、有効化、無効化が可能です。

IdP の優先度
Zoho Directory の管理パネルでは、IdP は上から下へ階層順に表示されます。ユーザーが複数の IdP に追加されている場合は、優先度リストで上位にある IdP の認証情報を使用する必要があります。この優先度リストは、アイコンを使って IdP をドラッグ&ドロップするだけで変更できます。

2。1 ユースケース

ある組織が、業務運営のために複数のサービスを利用しているとします。自社ソフトウェア「Zoho」を使って業務管理を行い、さらに外部サービス「Zylker 1」「Zylker 2」を利用して、それぞれ従業員の採用とドキュメントの作成・管理を行っています。従業員は、各サービスにアクセスするために別々のアカウントを使用し、何度もサインインする必要があります。これを避けるために、カスタム認証を利用して SSO を有効にできます。これにより、ユーザーがいずれか 1 つのサービスにサインインすると、関連するすべてのプラットフォームにも自動的にサインインされるようになります。

2。2 ナビゲーションガイド

Creator アカウントにサインインすると、ダッシュボード左側のペインの管理セクション内にガバナンスが表示されます。そこからカスタム認証タブに移動できます。
ここでカスタム認証を設定をクリックすると、Zoho Directory の管理パネルが開き、そこで IdP を追加および管理できます。

3. カスタム認証の設定

IdP の詳細な設定手順については、Zoho Directory のドキュメントに記載されています。Zoho Directory の以下のリソースを参照してください。
  1.  IdP を追加 - Zoho Directory に IdP を追加して、カスタム認証を行う方法を参照してください。
  2. 一般的な IdP 向けカスタム認証の設定 - 外部 IdP のサインインページと認証情報を使用して Zoho アカウントにアクセスし、認可を行えるようにします。
  3. 他のサービスで IdP として Zoho Directory を使用する - Zoho Directory のサインインページと認証情報を使用して、外部サービス上のアカウントにアクセスし、認可を行えるようにします。

3。1 設定の詳細

Zoho Directory では、1 つのプライマリ IdP と複数のその他の IdP を追加できます。
Directory での IdP の設定では、次の項目を指定します。
  1. この IdP を適用する対象となる特定のグループを含めます。
  2. 一部のグループを除外することもできます。ユーザーが、適用対象グループと除外グループの両方に所属している場合、そのユーザーはこの IdP からは必ず除外されます。つまり、そのユーザーは Zoho アカウントの認証情報、または(設定されていれば)別の IdP の認証情報を使用してログインする必要があります。これにより、プライバシーチームなど、特定のグループのみに機密として提供されている他のソフトウェアへアクセスできるようになるわけではありません。
  3. 新しい IdP を優先度の階層内でどの IdP の上に配置するかを選択します。
  4. 用意されている 2 つの SSO プロトコル(SAMLJWT)のいずれかを選択します。

SAML の場合は、次の設定が必要です。
  1. 外部 IdP の設定ページで取得したサインイン URL を入力します。ユーザーが Zoho アカウントのサインインポータルで外部 IdP のメールアドレスを入力すると、この URL にリダイレクトされます。加えて、サインアウト URLパスワード変更 URL が利用可能な場合は、それらも入力できます。
  2. 外部 IdP から取得した検証用証明書をアップロードします。

JWT の場合は、次の設定が必要です。
  1. 外部 IdP の設定ページで取得した サインイン URL を入力します。ユーザーが Zoho アカウントのサインインポータルで外部 IdP のメールアドレスを入力すると、この URL にリダイレクトされます。加えて、サインアウト URL が利用可能な場合は、それも入力できます。
  2. 検証用の証明書または公開キーをアップロードします。

4. カスタム認証と SSO を使用するメリット

  1. 自社システムを保護し、より安全な処理ネットワークを構築するとともに、エンタープライズ情報セキュリティを確保できます。
  2. 従業員が SSO を使用してサインインできるようにすることで、利用する各ソフトウェアごとに複数回ログインする必要がなくなります。
  3. 複数のアイデンティティプロバイダーを設定し、ユーザーグループごとに異なる IdP で認証させることができます。これにより、異なる組織が 1 組の認証情報でサービスにアクセスできるようになります。
  4. SAML や JWT などの業界標準の SSO プロトコルを、カスタム認証の設定時に構成できます。これらのプロトコルにより、ユーザーとサービスプロバイダーの双方に対して、セキュリティと利便性が向上します。

5. 注意事項

全般
  1. ユーザーが複数の IdP に追加されている場合、優先度が高い IdP がそのユーザーを処理します。
  2. アカウントに追加できる有効な IdP の数は、利用中の Zoho Directory のプランによって異なります。
ユーザー
  1. Zoho Directory で行った設定を Creator のユーザーに適用するには、Zoho Directory の [ユーザー] タブから、そのユーザーを Creator アプリケーションに割り当てる必要があります。
  2. Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成し、Creator に割り当てることもできます。これらのユーザーは自動的に Creator の [ユーザー] タブに追加されます。
  3. Creator と Zoho Directory の間には双方向の連携が存在します。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行われた操作は、もう一方の製品にも自動的に同期されます。
  4. ユーザーは、Creator のプランのユーザー上限に達するまで、Zoho Directory から Creator にのみ割り当てることができます。
  1. ガバナンスについて
  2. Zoho Creator のセキュリティポリシー
  3. Zoho Creator での Active Directory の同期
  4. Zoho Creator のドメイン

次のトピック
前へ
次のトピック
Zoho Creator のディレクトリについて参照してください。
前へ
Zoho Creator で利用可能なセキュリティポリシーについて参照してください。
 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Directory対応のZoho Creatorにおけるガバナンス

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...

                                  • Zoho Creatorのドメイン管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加・認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...

                                  • Zoho Directory対応のZoho Creatorガバナンスに関するよくある質問

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、Zoho Creator におけるガバナンス、Active Directory 連携、多要素認証、カスタム認証、セキュリティポリシー、ドメイン認証など、セキュアで効率的な組織ワークフローに不可欠な要素について説明します。 Zoho Creator の ...

                                  • Zoho Creatorでの秘密鍵による暗号化

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 1. 概要 Bring Your Own Encryption キー (BYOK) を使用すると、Zoho Directory でお客様自身が設定・管理する非公開キーを使って、項目データを暗号化できます。これにより、暗号化を直接制御でき、Zoho Creator ...

                                  • Creatorのディレクトリ管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認してください。 概要(かんたん説明) ディレクトリを使用すると、外部ディレクトリを ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.