Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要
この記事では、SAMLを使用したシングルサインオン(SSO)の基本的な概要を説明します。
Zoho CRMのポータルユーザーに対してシングルサインオンを実際に有効にする手順については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法」の記事をご参照ください。
対応しているプラン
用語の説明
対応しているプラン
- エンタープライズ
- アルティメット
- パッケージ製品(Zoho CRM PlusまたはZoho One)
- 試用版:対応していません。
- 開発者向けプラン:対応していません。
- サンドボックス(テスト環境):対応していません。
- モバイル版:対応していません。
用語の説明
- 認証
ユーザーにシステムへのアクセスを許可する前に、そのユーザーが本人であることを確認するプロセスです。認証のプロセスを実施することによって、システムを不正利用から守ることができます。 - SAML
SAML(Security Assertion Markup Language)は、認証を行うための通信の標準規格です。SAMLの使用により、異なるシステム間でも認証に関する情報のやりとりが簡単になります。 - シングルサインオン(SSO:Single Sign On)
1回のログインで複数のアプリやサービスにアクセスできるようにする認証の仕組みです。シングルサインオンは、ユーザーにとって使いやすい仕組みであるだけでなく、セキュリティを強化する効果もあります。 - IDプロバイダー(IdP:Identity Provider)
ユーザーのIDを保管しているシステムです。ユーザーがアプリやサービスにアクセスしようとすると、このIDプロバイダーによって認証が行われます。複数のシステムの認証機能をひとつのIDプロバイダーに統合してシングルサインオンを可能にすることで、全体のセキュリティを強化できます。 - サービスプロバイダー(SP:Service Provider)
ユーザーがアクセスしようとしているアプリまたはサービスを提供しているシステムです。 - 発行者(Issuer)
要求(リクエスト)または応答(レスポンス)の発行者です。IDプロバイダーか、サービスプロバイダーのいずれかを指します。SAMLの要求や応答は、発行者にもとづいて適切な場所に送信されます。 - ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーIDの情報を含むメッセージがIDプロバイダーから送信されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。 - ログインURL
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL
IDプロバイダーからのログアウトURLです。IDプロバイダーによって管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書
公開鍵は、サービスプロバイダーおよびIDプロバイダーによって、署名の検証と、SAMLメッセージの暗号化/復号に使用されます。証明書は、公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。 - アルゴリズム
IDプロバイダーとサービスプロバイダーの間で送信されるメッセージの暗号化と復号に使用される手法やプロセスを意味します。
SAML認証によるシングルサインオンを有効にすると、Zoho CRMのポータルユーザーはポータルに簡単にログインできるようになります。
ここで、あるマーケティング企業が、Zoho CRMのポータルを使用して、クライアントやパートナーと共同で業務を進めている場合を考えてみましょう。この企業は、クライアントにプロジェクト管理ツールとデザインツールへのアクセスも許可しています。クライアントがこれらのツールに簡単にアクセスできるようにするため、この企業ではZoho CRMのポータルユーザーに対してSAML認証によるシングルサインオンを有効にしました。このシングルサインオンにより、以下のようにログインが自動で行われるようになりました。
- クライアントは、業務に関係する情報をZoho CRMに入力するため、まずZoho CRMポータルにログインします。
- シングルサインオンが有効になっているため、このクライアントは、プロジェクト管理ツールを使用するときにログイン情報を入力する必要はありません。プロジェクト管理ツールへのログインは自動で行われます。
- デザイン案をチェックするためにデザインツールを使用する場合も同様です。クライアントは、ログイン情報を入力することなくデザインツールを使用できます。Zoho CRMポータルにログインするだけで他のツールへのアクセスも許可されるため、ツールごとにログイン情報を入力する必要はありません。
- クライアントが最初にプロジェクト管理ツールにログインした場合も同様です。他のツールに一度ログインすれば、Zoho CRMポータルへのログインは自動で行われます。
SAML認証によるシングルサインオンの仕組み
SAML認証によるシングルサインオンを使用すると、複数のアプリやサービスにアクセスするユーザーの認証を簡単に行うことができます。一般的に、従業員の複数のツールへのアクセスを情報システム部門で一括管理する企業では、このようなシングルサインオンの仕組みが導入されています。
シングルサインオンが可能でない場合、従業員は使用するアプリやサービスに個別にログインする必要があります。しかし、それぞれに異なるパスワードを設定し、それをすべて覚えておくことは簡単ではありません。そのため、同じパスワードを使い回そうとする従業員も中にはいるかもしれません。そうなるとセキュリティは弱体化し、1つのアプリからログイン情報が漏れたときに、他のアプリも危険にさらされることになります。また、各アプリが別々に認証機能を持っていると、組織の情報システム部門でユーザーのアクセスやセキュリティポリシーの適用を一括管理することは難しくなります。
シングルサインオンが可能な場合、従業員はIDプロバイダーに1回だけログインします。その後、IDプロバイダーに連携されているアプリやサービスへのログインはすべて自動で行われます。また、組織の情報システム部門はIDプロバイダーを使用して従業員のアクセスを一括で管理できます。さらに、IDプロバイダーは通常、認証を目的とした専用のシステムとして作られているため、他のアプリやサービスより強固なセキュリティ機能を備えています。
ユーザーが複数のアプリやサービスにアクセスできるようになるのは、IDプロバイダーがそれぞれのサービスプロバイダー(ユーザーがアクセスしようとしているアプリやサービス)と認証情報をやりとりするからです。SAML認証によるシングルサインオンでは、IDプロバイダーとサービスプロバイダーの間の通信にSAML形式のメッセージが使用されます。通常、以下のような通信が行われます。
-
ユーザーがアプリ(サービスプロバイダー)へのアクセスを要求します。
-
サービスプロバイダーが、IDプロバイダーにユーザーの認証を依頼します。
-
IDプロバイダーがユーザーを認証します。このとき、ユーザーがまだIDプロバイダーにログインしていない場合は、ユーザーにログインを求めます。
-
IDプロバイダーが、ユーザーがログイン済みであることを伝えるSAMLメッセージをサービスプロバイダーに送信します。
-
サービスプロバイダーがユーザーにアクセスを許可します。
SAMLを使用するシングルサインオンによってユーザー認証を行うメリット
- ユーザーは、いくつものパスワードを覚えたり、管理したりする必要がなくなります。
- ポータルユーザーのログイン手順が簡単になります。
- アクセス制御の機能を一元化することで、セキュリティを強化できます。
- パスワードに関連する問題のリスクを軽減できます。
- ユーザーのアクセスや権限を、ひとつのID管理システムで効率的に一括管理できます。
次のステップ
Zoho CRMのポータルユーザーに対してシングルサインオンを有効にします。詳しい手順については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法」の記事をご参照ください。
関連情報
Zoho CRMのポータルの設定については、「ポータルの設定とユーザーの招待」をご参照ください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法
この記事では、Zoho CRMのポータルユーザーに対してSAML認証によるシングルサインオン(SSO)を有効にする方法を説明します。 SAML認証によるシングルサインオンの基本的な概要については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要」の記事をご参照ください。 前提条件 用語の説明 前提条件 プラン:エンタープライズまたはアルティメット パッケージ製品(Zoho CRM PlusまたはZoho One) 試用版:対応していません。 ...Zoho CRMの概要
Zoho CRMは、すばらしい顧客体験を提供するために必要な機能を集約したCRMシステムです。導入にあたって、多額の費用や長期にわたる開発、大量の人員などは必要ありません。導入直後からすぐに、顧客関係の強化、チーム間協力の促進、定型作業の自動化、情報の分析、AIの活用などを実現できます。 この記事では、CRMを取り巻く最近の状況にも触れつつ、Zoho CRMの概要を説明します。後半には、各種資料へのリンクも記載しています。Zoho CRMの理解と導入にお役立てください。 CRM(Customer ...経路探索の概要
技術の発達により商品/サービスの品質が向上するにつれて、顧客体験(CX:カスタマーエクスペリエンス)に注目が集まっています。顧客体験とは、商品/サービス単体の価値だけでなく、購入前から購入後の過程における全体的な体験の価値を表します。 顧客体験の戦略を立てるにあたって、重要となるのが 顧客 と ジャーニー の把握です。 ...キオスク機能の概要
Zoho CRMのキオスク機能では、特定の処理を行うための専用画面(キオスク)を作成することができます。作成したキオスクは、Zoho CRM内のさまざまな場所に埋め込むことが可能です。業務の効率化を図るのに役立ちます。このページでは、キオスク機能の概要について説明します。 Zoho CRMのカスタマイズ Zoho CRMには、業種や職種にかかわらず汎用的に使用できる標準のタブや設定が用意されています。また、Zoho CRMの機能を最大限に利用できるように、組織の要件に合わせてZoho ...データ移行の概要
Zoho CRMのデータ移行ツールを使用すると、外部システムからZoho CRMにデータを効率的に移行できます。外部システムから取得したファイルのデータを、一括でインポートできます。どのファイルのどの列のデータを、Zoho CRMのどのタブのどの項目にインポートするか、関連付けることが可能です。また、外部システムからのデータの内容によって、インポート先のタブがZoho ...