Zoho Creatorにおけるカスタム認証

Zoho Creatorにおけるカスタム認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

このヘルプページはCreator 6のユーザー向けです。以前のバージョン(Creator 5)の場合は、こちらをクリックしてください。ご自身のCreatorバージョンを確認できます。

1. このページの内容

サードパーティのアイデンティティプロバイダーを認証し、ユーザーが自分の認証情報でCreatorにログインできるようにする方法について説明します。これはZoho Creatorのガバナンス機能の一つです。

2. 利用可能条件

  1. カスタム認証は、Creatorの有料プランでのみ利用できます。
  2. スーパ管理者および管理者のみがカスタム認証にアクセスできます。

3. 概要

3.1. 認証とは

認証とは、サービスプロバイダーがアカウントへのログイン試行時に行う検証のことです。ユーザーや従業員の詳細情報および認証情報は、検証済みの内部データベースに保存されます。ユーザーが入力したIDとパスワードがデータベースの認証情報と一致した場合、認証されて組織にログインできます。
ヒント:認証と認可の明確な違いは次の通りです:
  1. 認証(Authentication) - これは、個人や項目が本物であることを承認するための検証プロセスです。
    例:Google Workspaceアカウントにログインしようとした際、Googleは入力した認証情報がデータベースに保存されている本来の認証情報と一致しているか確認します。これが認証です。
  2. 認可(Authorization) - 認証の後に行われ、個人や項目にデータや情報など、特定のものへのアクセス権限を与えるプロセスです。
    例:Googleがあなたの認証情報を本物だと認証した後、特定のGoogle Workspaceアカウントに許可されたツールへのアクセスを許可します。この権限付与の行為が認可です。

3.2. カスタム認証とは

カスタム認証とは、組織がユーザーのアカウントへのバーチャルなログインを認証するためのカスタマイズされた方法です。パスワード認証、証明書認証、トークン認証、生体認証など、さまざまな方法が含まれます。

3.3. SSOとは

通常、ユーザーは自身の認証情報を使用してサービスにサインインする必要がありますが、前回のログアウトから一定の時間が経過した後に再度サインインするのは、業務環境において非効率的かつ時間がかかります。この課題を解決するためにCookieが考案され、ブラウザがユーザーの認証情報を安全に保存し、ユーザーが再度ログインする際に自動的に認証情報を再利用できるようになりました。セキュリティ上の理由から、各ドメインは自分自身が保存した認証情報のみアクセスできます。

しかし、組織では複数のアプリケーションやサービスを利用する場合が多く、それぞれのサービスごとに異なる認証情報を毎回入力するのは現実的ではありません。これにより、従業員がスムーズにサービス間を移動してアクセスすることが妨げられます。

シングルサインオンは、この問題を解決する認証方法です。従業員は一つの認証済み認証情報のみで複数のドメインやアプリケーションにサインインできるようになります。さらに、一つの対応サービスにログインすることで、サポートされている全アプリケーションにも自動的にサインインされるため、従業員のログインプロセスが格段に効率化されます。

4. Creatorでのカスタム認証

Creatorでは、Zoho Directoryを利用してカスタム認証を設定します。Zoho Directoryはサービスプロバイダーとして機能し、サードパーティIdPの認証情報を使ってZohoにサインインできるようにします。これにより、一度のログインで複数のサービスにアクセスでき、シングルサインオンを実現します。
重要:
  1. Zoho Directoryで操作を行うには、ZDの管理者であるか、ZDに変更権限を持つカスタム役割に設定されている必要があります。
  2. Zoho Directoryで行った設定をCreatorのユーザーに適用するには、Zoho DirectoryのユーザータブからCreatorアプリケーションの担当者になっている必要があります。詳細はこちら
IdPの追加 - Zoho Directoryは、複数のIdPの追加に対応しており、OktaOneLoginAzureなどが利用可能です。従業員がサードパーティIdPからログインすると、カスタマイズされたトークンが作成されます。Zoho Directoryはこのユニークなトークンを使って外部IdPを認証し、ログインプロセスを認証します。これにより、Zohoアカウントの認証情報ではZoho Creatorにログインできなくなり、IdPの認証情報を使用する必要があります。ユーザーがZoho DirectoryからCreatorの担当者に割り当てられると、カスタム認証の有効化によりZoho Creatorユーザー向けのシングルサインオンが実現します。

シングルサインオン - Directoryはカスタム認証によるSSO(シングルサインオン)をサポートしています。これにより、連携されたさまざまなサービス(Zoho内外問わず)に、ユーザーは一度の認証情報入力でアクセスできるフェデレーテッドサインインシステムが構築され、組織の法人ニーズに対応します。Zoho Directoryが提供する認可および認証用の2つのプロトコルは以下の通りです。
  1. SAML
  2. JWT
メモ:
  1. 一度SSOプロトコルの設定が正常に完了すると、IdPのSSOプロトコルは変更できません。
  2. Zoho Directoryはアイデンティティプロバイダー(IdP)としても利用できます。つまり、他のプラットフォームにIdPとして追加可能です。設定後は、外部プラットフォームを利用する従業員もZohoの認証情報を使ってサービスにサインインできます。詳細はこちら
- 例えば、組織で複数のサービスを業務運営のために利用しているとします。従業員のバーチャルログインには特定のIdPを長期間使っていましたが、その後、業務管理のためにCreatorの導入を選択しました。従業員には引き続きサードパーティのIdPを利用してCreatorアプリケーションにログインさせたい場合、サードパーティIdPをZoho Directoryに追加することで、IdPのサインインページと認証情報でログインした後、自動的にCreatorの取引先にアクセスできるようになります。

デフォルトIdP

これは、Zoho Directoryのカスタム認証タブで初期設定されているIdPです。ほかのIdPに属さないユーザーに適用されます。
メモ:
  1. すべてのユーザーに対して最初に作成されるIdPがデフォルトIdPとなります。最初のIdPを特定のグループ用に作成した場合は、設定されていないデフォルトIdPも同時に作成されます。
  2. デフォルトIdPは名称の変更や削除はできませんが、無効化/有効化および編集が可能です。他のIdPは編集、削除、名称変更や有効化、無効化、削除が可能です。

IdPの優先度
Zoho Directoryの管理パネルでは、IdPの表示が上から下への階層順で示されます。ユーザーが複数のIdPに追加されている場合、より上位にあるIdPの認証情報を使用する必要があります。優先度リストは、IdPをドラッグ&ドロップで上下に移動するだけで変更できます。アイコンを利用できます。

4.1. 使用例

例えば、ある組織が複数のサービスを利用して業務を運営しているとします。自社の業務ソフトウェア「Zoho」を使って業務管理を行い、外部ブランドのサービス「Zylker 1」や「Zylker 2」を使って従業員の採用やドキュメントの作成・管理を行っています。従業員は、各サービスごとに異なるアカウントを使い、複数回のサインインが必要となります。これを回避するために、カスタム認証を用いてSSOを有効化できます。これにより、ユーザーが一つのサービスにサインインすると、関連するすべてのプラットフォームにも自動的にサインインされるようになります。

4.2. ナビゲーションガイド

サインイン後、ダッシュボード左側の管理セクション内にあるGovernanceを見つけることができます。そこからカスタム認証タブに移動できます。
ここでカスタム認証を設定をクリックすると、Zoho Directoryの管理パネルに移動し、IdPの追加や管理を行うことができます。

5. カスタム認証の設定

IdPの詳細な設定については、Zoho Directoryのリソースにてご確認いただけます。以下を参照してください:
  1.  IdPの追加 - Zoho DirectoryへIdPを追加し、カスタム認証を実現するための手順です。
  2. 主要なIdP向けカスタム認証設定 - 外部IdPのサインインページおよび認証情報を用いてZohoアカウントにアクセスできます。
  3. 他サービスでZoho DirectoryをIdPとして使用 - Zoho Directoryのサインインページおよび認証情報を用いて外部IdPアカウントにアクセスできます。

5.1. 設定詳細

Zoho Directoryを通じて初期設定IdPを1つ、その他複数のIdPを追加できます。
DirectoryでのIdP設定では、以下の入力が求められます。
  1. このIdPが適用される特定のグループを含めます。
  2. 一部のグループを除外することも可能です。ユーザーが適用対象グループと除外済みグループの両方に含まれている場合、そのユーザーはこのIdPの利用から確実に除外されます。つまり、Zohoアカウントの認証情報または他のIdPの認証情報(該当する場合)でログインする必要があります。これにより、特定グループのみに機密情報へのアクセスを許可するなど、他のソフトウェアへのアクセスは許可されません。
  3. 新しいIdPを優先順位の階層でどのIdPの上に配置するか選択します。
  4. 2つの提供されているSSOプロトコル(SAML または JWT)のいずれかを選択します。

SAMLの場合、以下の手順が必要です:
  1. 外部IdPの設定ページからサインインURLを入力します。ユーザーがZohoアカウントのサインインポータルで外部IdPのメールアドレスを入力すると、このURLにリダイレクトされます。また、サインアウトURLパスワード変更URLも利用可能な場合は追加できます。
  2. 外部IdPから取得した検証証明書をアップロードします。

JWTの場合、以下の手順が必要です:
  1. 外部IdPの設定ページからサインインURLを入力します。ユーザーがZohoアカウントのサインインポータルで外部IdPのメールアドレスを入力すると、このURLにリダイレクトされます。また、サインアウトURLも利用可能な場合は追加できます。
  2. 検証用の証明書または公開鍵をアップロードします。

6. カスタム認証およびSSO利用のメリット

  1. 企業のシステムを保護し、より安全な処理ネットワークを構築してエンタープライズ情報のセキュリティを確保できます。
  2. 従業員がSSOを利用してサインインできるようにすることで、各ソフトウェアごとの複数回のログインや頻繁な認証を防ぐことができます。
  3. 複数のIdPを設定し、異なるグループのユーザーごとに認証先を分けることが可能です。これにより、異なる組織が1組の認証情報でサービスへアクセスできます。
  4. SAMLやJWTなど業界標準のSSOプロトコルをカスタム認証設定時に利用できます。これらのプロトコルにより、ユーザーとサービス提供者の両方に高いセキュリティと利便性がもたらされます。

7. 注意点

一般
  1. ユーザーが複数のIdPに追加されている場合、優先順位が高いIdPがそのユーザーを管理します。
  2. アカウントに追加できる有効なIdPの数は、Zoho Directoryのプランによって異なります。
ユーザー
  1. Zoho Directoryで行った設定をCreatorのユーザーに適用するには、ユーザータブからCreatorアプリケーションに割り当てが必要です。
  2. Creatorに追加されたすべてのユーザーはZoho Directoryに一覧表示されます。新しいユーザーもZoho Directoryから作成してCreatorに割り当てることができ、Creatorのユーザータブに自動的に追加されます。
  3. CreatorとZoho Directory間には双方向の連携があります。ユーザーの追加・名称変更・削除・無効化・有効化などの操作は、他の商品にも自動的に同期されます。
  4. ユーザーは、Creatorプランのユーザー上限に達するまではZoho DirectoryからのみCreatorへ割り当て可能です。
  1. ガバナンスについて理解する
  2. Zoho Creator のセキュリティポリシー
  3. Zoho Creator での有効 Directory
  4. Zoho Creator でのドメイン


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



            Zoho Campaigns Resources

              Zoho WorkDrive Resources




                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day


                • Ask the Experts






                        Latest Feature Updates



                                • Related Articles

                                • GDPRとZoho Creator

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 この記事では、EUのGDPRと、GDPR準拠のカスタムアプリを構築するのに役立つZoho Creatorの機能について説明します。 メモ: ...

                                • Zoho Creator 調達の紹介

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 調達は、コスト削減や時間管理、協力的な仕入先関係の構築など、望ましい成果を達成するために組織の調達プロセスを効率化する戦略的手法です。 調達の目的は、必要な供給品が適切なタイミングと価格で利用可能となり、企業のニーズを満たすことにあります。 ...

                                • 「Zoho Creatorでの暗号化」

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 暗号化は主に、メッセージの内容を保護するために使用されます。これにより、内容が理解できるのは指定された受信者だけとなり、内容を認識できないデータに変換されます。これが暗号化がデータを盗み取ろうとする人から保護する手段となった理由です。 暗号化は、2つの状況で使用できます。 ...

                                • 「Zoho CRMフィールドの追加」

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 フォームにZoho CRMフィールドを追加する フォームビルダーを開きます。 フォームに統合フィールドを追加します(この ページを参照して、フォームにフィールドを追加する方法をご覧ください)。 「サービス」の次のドロップダウンから「Zoho CRM」を選択します: ...

                                • Zoho Creatorにおけるドメイン

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 1. このページの内容 参照済みドメインを追加することで、ユーザーのオンボーディングプロセスを簡略化したり、メールコミュニケーション用のグループエイリアスを作成したり、Zoho Mailでメールボックスをホストしたりする方法について説明します。これは、Zoho ...

                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.