Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法
この記事では、Zoho CRMのポータルユーザーに対してSAML認証によるシングルサインオン(SSO)を有効にする方法を説明します。
SAML認証によるシングルサインオンの基本的な概要については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要」の記事をご参照ください。
前提条件
用語の説明
前提条件
- プラン:エンタープライズまたはアルティメット
- パッケージ製品(Zoho CRM PlusまたはZoho One)
- 試用版:対応していません。
- 開発者向けプラン:対応していません。
- サンドボックス(テスト環境):対応していません。
- モバイル版:対応していません。
- 権限:Zoho CRMのポータルに対してSAML認証によるシングルサインオンの設定と管理を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
用語の説明
- 認証
- ユーザーにシステムへのアクセスを許可する前に、そのユーザーが本人であることを確認するプロセスです。認証のプロセスを実施することによって、システムを不正利用から守ることができます。
- SAML(Security Assertion Markup Language)
SAMLは、認証を行うための通信の標準規格です。SAMLの使用により、異なるシステム間でも認証に関する情報のやりとりが簡単になります。 - シングルサインオン(SSO:Single Sign On)
1回のログインで複数のアプリやサービスにアクセスできるようにする認証の仕組みです。シングルサインオンは、ユーザーにとって使いやすい仕組みであるだけでなく、セキュリティを強化する効果もあります。 - IDプロバイダー(IdP:Identity Provider)
ユーザーのIDを保管しているシステムです。ユーザーがアプリやサービスにアクセスしようとすると、このIDプロバイダーによって認証が行われます。複数のシステムの認証機能をひとつのIDプロバイダーに統合してシングルサインオンを可能にすることで、全体のセキュリティを強化できます。 - サービスプロバイダー(SP:Service Provider)
ユーザーがアクセスしようとしているアプリまたはサービスを提供しているシステムです。 - ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーIDの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
要求(リクエスト)または応答(レスポンス)の発行者です。IDプロバイダーか、サービスプロバイダーのいずれかを指します。SAMLの要求や応答は、発行者にもとづいて適切な場所に送信されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。 - ログインURL
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL
IDプロバイダーからのログアウトURLです。IDプロバイダーによって管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書
公開鍵は、サービスプロバイダーおよびIDプロバイダーによって、署名の検証と、SAMLメッセージの暗号化/復号に使用されます。証明書は、公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。 - アルゴリズム
IDプロバイダーとサービスプロバイダーの間で送信されるメッセージの暗号化と復号に使用される手法やプロセスを意味します。
シングルサインオンは、IDプロバイダーとサービスプロバイダーが相互に通信をすることによって実現されます。この通信が正常に行われるようにするため、サービスプロバイダーにはIDプロバイダーの情報を、IDプロバイダーにはサービスプロバイダーの情報をそれぞれ登録する必要があります。
設定をスムーズに進めるため、以下の情報を手元にご用意ください。
- ログインURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーからのログアウトURLです。IDプロバイダーによって認証情報が管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
公開鍵は、サービスプロバイダーによって、署名の検証と、IDプロバイダーからのSAMLメッセージの暗号化/復号に使用されます。証明書は、この公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です([設定]→[権限]に移動して[管理者]を選択すると確認できます)。
注:以下で行う設定は、ポータルで作成されるすべての種類のポータルユーザーに一律に適用されます。
Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化
-
設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
-
[SAML認証の設定]をクリックします。
-
表示される画面で、以下の情報を入力します。
-
[ログインURL]に、IDプロバイダーから入手した情報を入力します。
-
[ログアウトURL]に、IDプロバイダーから入手した情報を入力します。
-
[公開鍵/証明書]に、IDプロバイダーから入手した情報を入力します。
-
画面に表示されている以下の情報をメモします。この情報は、Zoho CRMのポータルをIDプロバイダーに登録するときに必要になります。
-
ACS URL(アサーションコンシューマーサービスURL):IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。
-
発行者(Issuer):サービスプロバイダーを特定する識別子です。
-
初期設定のリレー状態(RelayState):IDプロバイダーでの認証後にユーザーが転送されるURLです(IDプロバイダーを起点としたログインの場合)。
-
シングルログアウトURL(Single Logout URL):ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。
-
[有効にする]をクリックします。
以上により、Zoho CRMポータルでSAML認証を有効にする手順が完了します。
次のステップ
- シングルサインオンを正常に機能させるためには、以下の設定が必要です。
- IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダー(アプリ)として登録する。
- Zoho CRMのポータルに、IDプロバイダーに関する情報を登録する。
- IDプロバイダーに、ユーザー情報を登録する。
- 上記の情報がすべて正しく登録されていないと、ユーザーに対してエラーページが表示されます。
Zoho CRMのポータルでシングルサインオンの利用を開始するためには、IDプロバイダー側でも設定を行う必要があります。以下の情報は、Zoho CRMのポータルにおけるSAML認証の設定画面からコピーできます(SAML認証の設定画面を確認する方法については上記の手順をご参照ください)。この情報を使用して、IDプロバイダーにZoho CRMのポータルをサービスプロバイダーとして登録します。
- ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
サービスプロバイダーを特定する識別子です。SAMLの要求(リクエスト)や応答(レスポンス)を適切な宛先に送信するために使用されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)をサービスプロバイダーに送信する宛先URLです。
これらの設定方法は、使用するIDプロバイダーによって異なります。一般的によく使用されるIDプロバイダーについては、手順説明のページへのリンクを次のセクションに記載しています。
IDプロバイダー側での設定
一般的によく使われるIDプロバイダーとしては、Zoho Vault、Okta、One Login、Auth0、Google Workspace、Microsoft Entra ID(以前のAzure Active Directory)、Keycloak、Zitadelなどがあります。IDプロバイダーには、サービスプロバイダーのACS URLや発行者の情報を設定する必要があります。
SAML認証を有効にするには、IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダーとして登録する必要があります。登録方法については、使用しているIDプロバイダーのヘルプをご参照ください。以下は、一般的によく使用されるIDプロバイダーの手順説明ページへのリンクです(英語のページが表示される場合があります)。
SAML認証によるシングルサインオンの無効化
IDプロバイダーを切り替える場合や、Zoho CRMのポータルユーザーに対してポータルへの登録時に使用した認証情報を使ってログインすることを求める場合(IDプロバイダーの認証情報を使用しない場合)は、SAML認証によるシングルサインオンを無効にします。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
留意事項
Zoho CRMのポータルでSAML認証によるシングルサインオンを無効にした場合、Zoho CRMのポータルユーザーはポータルにログインする時に、Zoho CRMへの登録時に使用した認証情報を入力する必要があります。
SAML認証によるシングルサインオンを無効にするには、以下の手順を行います。
- 設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
- [詳細を表示する]をクリックします。
- 表示された画面で、[無効にする]をクリックします。
次のステップ:SAML認証を有効に戻すには、上記の「Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化」に説明されている手順をもう一度行ってください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要
この記事では、SAMLを使用したシングルサインオン(SSO)の基本的な概要を説明します。 Zoho CRMのポータルユーザーに対してシングルサインオンを実際に有効にする手順については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法」の記事をご参照ください。 対応しているプラン 用語の説明 対応しているプラン エンタープライズ アルティメット パッケージ製品(Zoho CRM PlusまたはZoho One) 試用版:対応していません。 ...Zoho CRMとセキュリティ:運用の基盤を支えるお客さまとのパートナーシップ
2025年8月、人事・財務管理ソフトウェアの大手企業であるWorkdayでは、社内で使用していた他社製のCRMシステムがソーシャルエンジニアリング攻撃を受け、取引先の情報(名前、メールアドレス、電話番号など)が漏えいしました。 同じ月に、GoogleでもCRMシステムへの攻撃によって250万件の顧客データが侵害されました。世界的IT企業のデータを侵害したこの攻撃のきっかけは、電話での会話による不正な誘導でした。 さらに、米国の大手保険会社であるFarmers ...Zoho CRMの作業リスト
概要 Zoho CRMを利用して営業活動を行うにあたって、確認する内容は多岐にわたります。1日に行う必要のあるタスク、ワークフローの承認状況、各タブに保存されているデータ、連携中の経路を通じて受信したメッセージなどがその例です。これらの内容をすべて把握し、優先度に応じて対応するのは大変です。 ...iOS用Zoho CRMモバイルアプリでのZoho Survey連携機能の操作
提供する商品やサービスの品質や顧客満足度を高めるにあたって、顧客からのフィードバックは必要不可欠です。Zoho CRMでは、Zoho Surveyと連携できます。Zoho CRMの操作画面内から顧客にアンケートを送信したり、アンケートの回答を表示したりすることが可能です。 メモ:Zoho CRMとZoho Surveyとの連携は、Zoho CRMのWebアプリからのみ行うことができます。詳細については、こちらをご参照ください。 iOS用のZoho CRMのモバイルアプリで行えるZoho ...Zoho CRMのナレッジベースの使い方
Zoho CRMの操作にお困りですか? このナレッジベースにアクセスできたのなら、答えはすぐに見つかります。 Zoho CRMのご利用ありがとうございます。 Zoho CRMの公式ナレッジベースでは、具体的な操作方法から詳しい機能説明まで、必要な情報がいつでもすぐに手に入ります。この記事も公式ナレッジベースの一部です。 この記事では、以下について説明しています。 Zoho CRMのナレッジベースの概要 ナレッジベース内の記事へのアクセス方法 ナレッジベース以外の関連資料(リンク付き) ...