メモ:

1. Zoho Creator のデフォルトポータルログインでのパスキー対応は現在開発中で、まもなく利用可能になる予定です。それまでは、パスキーをサポートする任意の SSO プロバイダーを SAML で連携することで、ポータルに対してパスキー認証を有効にできます。
   
   
2. このチュートリアルでは、デモ目的でアイデンティティプロバイダーとして Auth0 を使用しています。Zoho Creator は、特定の SSO プロバイダーを推奨または保証するものではありません。パスキーをサポートする任意の SAML 対応プロバイダーを使用できます。設定手順はプロバイダーによって異なる場合がありますが、全体的な連携フローは同じです。
   

前提条件

1. Zoho Creator アカウントで、SAML 認証を有効にしたいアプリケーション用のポータルをセットアップします。ポータルの作成手順については、ポータルのセットアップガイドを参照してください。
   
2. まだ Auth0 アカウントをお持ちでない場合は、作成してください。
   

手順

手順 1: Auth0 を使用してポータルの SAML 認証を構成する

1. Creator アカウントのダッシュボードで、Deploy セクションの Portals に移動します。
   
2. SAML 認証を構成したいポータルをクリックします。
   
3. Authentication タブを選択し、SAML を選択します。右側から SAML Authentication ペインがスライド表示されます。
   
4. Service Provider Details セクションにある ACS URL と Entity ID をコピーします。
   
5. ブラウザーで新しいタブを開き、Auth0 アカウントにログインします。Auth0 のダッシュボードにリダイレクトされます。
   
6. 左ペインの Applications セクションで Applications に移動し、+ Create Application をクリックします。
   
7. アプリケーション名を入力し、application type として Regular Web Application を選択して、Create をクリックします。作成したアプリケーションの詳細ビューが表示されます。
   
8. 上部メニューバーの Addons タブを選択し、SAML2 Web App トグルをクリックします。設定用のポップアップが表示されます。
   
9. ポップアップ内の Settings タブをクリックし、Creator ポータルからコピーした ACS URL（手順 4 参照）を Application Callback URL 項目に貼り付けます。
   
10. Settings エディター内の既存コードを、以下のコードに置き換えます。
    
    
    
1. {
2. 'audience': '{Portal Entity ID}',
3. 'recipient': '{ACS URL}',
4. 'nameIdentifierFormat': 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailaddress',
5. 'nameIdentifierProbes': [
6. 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress',
7. 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name'
8. ],
9. 'logout': {
10. 'callback': '{Portal Logout URL}',
11. 'slo_enabled': true
12. },
13. 'binding': 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST'
14. }
    
1. Zoho Creator ポータルに合わせて、コード内のプレースホルダーを必ず更新してください。
1. {Portal Entity ID} - Creator ポータルからコピーした Entity ID（手順 4 参照）に置き換えます。
   
2. {ACS URL} - Creator ポータルからコピーした ACS URL（手順 4 参照）に置き換えます。
   
3. {Portal Logout URL} - 次の形式で、ポータル URL とポータル ID を使用してログアウト URL を作成します。
   
1. https://<Portal_URL>/accounts/p/40-<Portal_ID>/logout/samlsp/<Portal_ID>
   
1. <Portal_ID> は Entity ID の数値部分です。たとえば、Entity ID が 11118664031.zoho.com の場合、Portal ID は 11118664031 になります。
   
2. 例: {Portal Logout URL}: https://pos.zohocreatorportal.com/accounts/p/40-11118664031/logout/samlsp/11118664031
11. 画面を下にスクロールし、Enable をクリックして SAML 認証を有効化します。
    
12. SAML ポップアップ内の Usage タブに切り替え、次の操作を行います。
    
1. Download Auth0 certificate ハイパーリンクをクリックします。Auth0 証明書が .pem ファイル形式でダウンロードされます。
   
2. Identity Provider Metadata の横にある Download をクリックして、メタデータファイルをダウンロードします。
   
3. Identity Provider Login URL をコピーします。
   
   
13. Zoho Creator を開いているブラウザータブに戻り、ポータルの SAML 認証の設定を続行します（手順 4 参照）。先ほどコピーした Identity Provider Login URL を Login URL 項目に貼り付けます。
    
14. Logout URL には、Identity Provider Login URL の末尾に '/logout' を付与して入力します。ダウンロードしたメタデータファイル（手順 12 参照）から logout URL を確認することもできます。
    例 : https://dev-tqgtpgf3yz8u2ey7.us.auth0.com/samlp/OGqE9fxxxxxxxxxovsUlu9kB/logout
    
15. Get key from file リンクをクリックし、続いて Browse をクリックして、ダウンロードした証明書 (.pem) ファイル（手順 12 参照）を選択します。
    
    
16. アルゴリズムとして RSA を選択します（Auth0 で使用されるデフォルトのアルゴリズムです）。その後、Configure をクリックします。
    

手順 2: Auth0 でパスキー認証を有効にする

1. Auth0アカウントを開いているブラウザーのタブに切り替えます。
   
2. ダッシュボードの Authentication から Authentication Profile に移動し、ログインフローとして Identifier First を選択します。Save をクリックします。
   
3. Authentication 配下の Database に移動し、Username-Password-Authentication データベースをクリックします。
   
4. Authentication Methods タブを選択し、Passkey カード内の Configure ボタンをクリックします。右側から Passkey の設定タブがスライド表示されます。
   
5. Enable Passkey チェックボックスを選択し、Save をクリックします。
   

動作を確認する

関連トピック

1. SAML 認証について
   
2. ポータルでの SAML 認証の設定