Zoho Creatorポータルでパスキー認証を有効にする方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
メモ:
- Zoho Creator のデフォルトのポータルログインに対するパスキー対応は現在開発中で、まもなく利用可能になる予定です。それまでは、パスキーをサポートする任意の SAML 対応 SSO プロバイダーを連携することで、ポータルに対してパスキー認証を有効にできます。
- このチュートリアルでは、デモ目的でアイデンティティプロバイダーとして Auth0 を使用しています。Zoho Creator は特定の SSO ベンダーを推奨または保証するものではありません。パスキーをサポートする任意の SAML 対応プロバイダーを使用できます。設定手順はプロバイダーによって異なる場合がありますが、全体的な連携フローは同じです。
Zoho Creator ポータルは、SAML ベースのシングルサインオン (SSO) を通じてパスキー認証をサポートします。Auth0 など、パスキーをサポートする外部アイデンティティプロバイダーにポータルを接続することで、ユーザーはパスワードの代わりに生体認証、デバイス認証情報、セキュリティキーを使用してサインインできるようになります。SAML は、Zoho Creator とアイデンティティプロバイダーの間をつなぐ安全なブリッジとして機能します。
開始する前に、アイデンティティプロバイダー、サービスプロバイダー、ACS URL などの概念を含め、SAML 認証とその仕組みおよび設定方法を十分に理解していることを確認してください。これにより、連携を正しく構成し、設定中に発生する問題のトラブルシューティングに役立ちます。
前提条件
- ポータルを設定し、Zoho Creator アカウント内の本番アプリケーションに対して SAML 認証を有効にします。ポータルの設定ガイドに従ってポータルを作成してください。
- Auth0 アカウントを作成します。まだお持ちでない場合のみ実施してください。
手順
手順 1: Auth0 を使用してポータルの SAML 認証を設定する
- Creator アカウントのダッシュボードで、Deploy セクションの Portals に移動します。
- SAML 認証を設定する本番ポータルをクリックします。
- Authentication タブを選択し、SAML を選択します。右側から SAML Authentication ペインがスライド表示されます。
- Service Provider 詳細 セクションの ACS URL と エンティティ ID をコピーします。
- ブラウザーで新しいタブを開き、Auth0 アカウントにログインします。Auth0 のダッシュボードにリダイレクトされます。
- 左ペインの アプリケーション セクションで アプリケーション に移動し、+ Create Application をクリックします。
- アプリケーション名を入力し、Application Type として Regular Web Application を選択して、Create をクリックします。作成したアプリケーションの詳細ビューが表示されます。
- 上部メニューバーの Settings タブを選択し、SAML2 Web App トグルをクリックします。設定ポップアップが表示されます。
- ポップアップ内の Settings タブをクリックし、Application Callback URL フィールドに、Creator ポータルからコピーした ACS URL(手順 4 参照)を貼り付けます。
- 設定エディター内の既存コードを、以下のコードに置き換えます。
- {
- 'audience': '{ポータル エンティティ ID}',
- 'recipient': '{ACS URL}',
- 'nameIdentifierFormat': 'urn:oasis:names:tc:SAML:1。1:nameid-形式:emailaddress',
- 'nameIdentifierProbes': [
- 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress',
- 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name'
- ],
- 'logout': {
- 'callback': '{ポータル Logout URL}',
- 'slo_enabled': 真
- },
- 'binding': 'urn:oasis:names:tc:SAML:2。0:bindings:HTTP-POST'
- }
- Zoho Creator ポータルに合わせて、コード内のプレースホルダーを必ず更新してください。
- {ポータル エンティティ ID} - Creator ポータルからコピーした エンティティ ID に置き換えます(手順 4 参照)。
- {ACS URL} - Creator ポータルからコピーした ACS URL に置き換えます(手順 4 参照)。
- {ポータル Logout URL} - 次の形式で、ポータル URL とポータル ID を使用して Logout URL を作成します。
- https://<Portal_URL>/accounts/p/40-<Portal_ID>/logout/samlsp/<Portal_ID>
- <Portal_ID> は、エンティティ ID の数値部分です。たとえば、エンティティ ID が 11118664031.zoho.com の場合、ポータル ID は 11118664031 となります。
- 例: {ポータル Logout URL}: https://pos.zohocreatorportal.com/accounts/p/40-11118664031/logout/samlsp/11118664031
- 画面を下にスクロールし、Enable をクリックして SAML 認証を有効化します。
- SAML ポップアップで Usage タブに切り替え、次の操作を行います。
- Download Auth0 certificate ハイパーリンクをクリックします。Auth0 証明書が .pem ファイル形式でダウンロードされます。
- Identity Provider Metadata の横にある Download をクリックして、メタデータファイルをダウンロードします。
- Identity Provider Login URL をコピーします。
- Zoho Creator を開いているブラウザータブに戻り、ポータルの SAML 認証の設定を続行します(手順 4 参照)。先ほどコピーした Identity Provider Login URL を Login URL フィールドに貼り付けます。
- Logout URL フィールドには、Identity Provider Login URL の末尾に「/logout」を追加して入力します。ダウンロードしたメタデータファイル(手順 12 参照)から logout URL を確認することもできます。
例 : https://dev-tqgtpgf3yz8u2ey7.us.auth0.com/samlp/OGqE9fxxxxxxxxxovsUlu9kB/logout - Get Key from file リンクをクリックし、Browse をクリックして、ダウンロードした証明書 (.pem) ファイルを選択します(手順 12 参照)。
- アルゴリズムとして RSA を選択します。これは Auth0 で使用されるデフォルトのアルゴリズムであり、その後 Configure をクリックします。
この設定が完了すると、すべてのポータル認証リクエストは、ユーザーのメールアドレスを使用して SAML 経由で Auth0 にルーティングされ、集中管理された安全なログイン体験が提供されます。ユーザーに対してパスキーによるサインインを有効にするには、次のセクションに進んでください。
手順 2: Auth0 でパスキー認証を有効にする
- Auth0 アカウントを開いているブラウザータブに切り替えます。
- ダッシュボードの Authentication セクションで Authentication Profile に移動し、ログインフローとして Identifier First を選択します。保存 をクリックします。
- Authentication セクションの Database に移動し、Username-Password-Authentication データベースをクリックします。
- Authentication Methods タブを選択し、Passkey カードの 設定 ボタンをクリックします。Passkey 設定タブが右側からスライド表示されます。
- Enable Passkey チェックボックスを選択し、保存 をクリックします。
動作を確認する
関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho Creator Procurementの概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 調達とは、コストを抑えつつ時間を管理し、仕入先との協力的な関係を構築しながら、組織の調達プロセスを効率化して期待される成果を達成するための体系的な手法です。 調達の目的は、必要な物資が、適切なタイミングで、適正な価格で利用でき、かつ自社のニーズを満たしていることを確実にすることです。 ...Zoho Directory対応のZoho Creatorにおけるガバナンス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...Zoho Creatorのドメイン管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加・認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...Zoho Creator製品カタログ
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator は、プログラミングの知識がほとんどなくても、誰でもすばやく本格的なエンタープライズ向けアプリケーションを作成できる強力なローコードプラットフォームです。Zoho Creator を使えば、1 つのプラットフォーム上から、Web ...Zoho Creatorのカスタム認証
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要 カスタム認証を使用すると、サードパーティの ID ...