Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法
この記事では、Zoho CRMのポータルユーザーに対してSAML認証によるシングルサインオン(SSO)を有効にする方法を説明します。
SAML認証によるシングルサインオンの基本的な概要については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要」の記事をご参照ください。
前提条件
用語の説明
前提条件
- プラン:エンタープライズまたはアルティメット
- パッケージ製品(Zoho CRM PlusまたはZoho One)
- 試用版:対応していません。
- 開発者向けプラン:対応していません。
- サンドボックス(テスト環境):対応していません。
- モバイル版:対応していません。
- 権限:Zoho CRMのポータルに対してSAML認証によるシングルサインオンの設定と管理を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
用語の説明
- 認証
- ユーザーにシステムへのアクセスを許可する前に、そのユーザーが本人であることを確認するプロセスです。認証のプロセスを実施することによって、システムを不正利用から守ることができます。
- SAML(Security Assertion Markup Language)
SAMLは、認証を行うための通信の標準規格です。SAMLの使用により、異なるシステム間でも認証に関する情報のやりとりが簡単になります。 - シングルサインオン(SSO:Single Sign On)
1回のログインで複数のアプリやサービスにアクセスできるようにする認証の仕組みです。シングルサインオンは、ユーザーにとって使いやすい仕組みであるだけでなく、セキュリティを強化する効果もあります。 - IDプロバイダー(IdP:Identity Provider)
ユーザーのIDを保管しているシステムです。ユーザーがアプリやサービスにアクセスしようとすると、このIDプロバイダーによって認証が行われます。複数のシステムの認証機能をひとつのIDプロバイダーに統合してシングルサインオンを可能にすることで、全体のセキュリティを強化できます。 - サービスプロバイダー(SP:Service Provider)
ユーザーがアクセスしようとしているアプリまたはサービスを提供しているシステムです。 - ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーIDの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
要求(リクエスト)または応答(レスポンス)の発行者です。IDプロバイダーか、サービスプロバイダーのいずれかを指します。SAMLの要求や応答は、発行者にもとづいて適切な場所に送信されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。 - ログインURL
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL
IDプロバイダーからのログアウトURLです。IDプロバイダーによって管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書
公開鍵は、サービスプロバイダーおよびIDプロバイダーによって、署名の検証と、SAMLメッセージの暗号化/復号に使用されます。証明書は、公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。 - アルゴリズム
IDプロバイダーとサービスプロバイダーの間で送信されるメッセージの暗号化と復号に使用される手法やプロセスを意味します。
シングルサインオンは、IDプロバイダーとサービスプロバイダーが相互に通信をすることによって実現されます。この通信が正常に行われるようにするため、サービスプロバイダーにはIDプロバイダーの情報を、IDプロバイダーにはサービスプロバイダーの情報をそれぞれ登録する必要があります。
設定をスムーズに進めるため、以下の情報を手元にご用意ください。
- ログインURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーからのログアウトURLです。IDプロバイダーによって認証情報が管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
公開鍵は、サービスプロバイダーによって、署名の検証と、IDプロバイダーからのSAMLメッセージの暗号化/復号に使用されます。証明書は、この公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です([設定]→[権限]に移動して[管理者]を選択すると確認できます)。
注:以下で行う設定は、ポータルで作成されるすべての種類のポータルユーザーに一律に適用されます。
Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化
- 画面右上の設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
- [SAML認証の設定]をクリックします。
- 表示される画面で、以下の情報を入力します。
- [ログインURL]に、IDプロバイダーから入手した情報を入力します。
- [ログアウトURL]に、IDプロバイダーから入手した情報を入力します。
- [公開鍵/証明書]に、IDプロバイダーから入手した情報を入力します。
- 画面に表示されている以下の情報をメモします。この情報は、Zoho CRMのポータルをIDプロバイダーに登録するときに必要になります。
- ACS URL(アサーションコンシューマーサービスURL):IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。
- 発行者(Issuer):サービスプロバイダーを特定する識別子です。
- 初期設定のリレー状態(RelayState):IDプロバイダーでの認証後にユーザーが転送されるURLです(IDプロバイダーを起点としたログインの場合)。
- シングルログアウトURL(Single Logout URL):ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。
- [有効にする]をクリックします。
以上により、Zoho CRMポータルでSAML認証を有効にする手順が完了します。
次のステップ
- シングルサインオンを正常に機能させるためには、以下の設定が必要です。
- IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダー(アプリ)として登録する。
- Zoho CRMのポータルに、IDプロバイダーに関する情報を登録する。
- IDプロバイダーに、ユーザー情報を登録する。
- 上記の情報がすべて正しく登録されていないと、ユーザーに対してエラーページが表示されます。
Zoho CRMのポータルでシングルサインオンの利用を開始するためには、IDプロバイダー側でも設定を行う必要があります。以下の情報は、Zoho CRMのポータルにおけるSAML認証の設定画面からコピーできます(SAML認証の設定画面を確認する方法については上記の手順をご参照ください)。この情報を使用して、IDプロバイダーにZoho CRMのポータルをサービスプロバイダーとして登録します。
- ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
サービスプロバイダーを特定する識別子です。SAMLの要求(リクエスト)や応答(レスポンス)を適切な宛先に送信するために使用されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)をサービスプロバイダーに送信する宛先URLです。
これらの設定方法は、使用するIDプロバイダーによって異なります。一般的によく使用されるIDプロバイダーについては、手順説明のページへのリンクを次のセクションに記載しています。
IDプロバイダー側での設定
一般的によく使われるIDプロバイダーとしては、Zoho Vault、Okta、One Login、Auth0、Google Workspace、Microsoft Entra ID(以前のAzure Active Directory)、Keycloak、Zitadelなどがあります。IDプロバイダーには、サービスプロバイダーのACS URLや発行者の情報を設定する必要があります。
SAML認証を有効にするには、IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダーとして登録する必要があります。登録方法については、使用しているIDプロバイダーのヘルプをご参照ください。以下は、一般的によく使用されるIDプロバイダーの手順説明ページへのリンクです(英語のページが表示される場合があります)。
SAML認証によるシングルサインオンの無効化
IDプロバイダーを切り替える場合や、Zoho CRMのポータルユーザーに対してポータルへの登録時に使用した認証情報を使ってログインすることを求める場合(IDプロバイダーの認証情報を使用しない場合)は、SAML認証によるシングルサインオンを無効にします。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
留意事項
Zoho CRMのポータルでSAML認証によるシングルサインオンを無効にした場合、Zoho CRMのポータルユーザーはポータルにログインする時に、Zoho CRMへの登録時に使用した認証情報を入力する必要があります。
SAML認証によるシングルサインオンを無効にするには、以下の手順を行います。
- 画面右上の設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
- [詳細を表示する]をクリックします。
- 表示された画面で、[無効にする]をクリックします。
次のステップ:SAML認証を有効に戻すには、上記の「Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化」に説明されている手順をもう一度行ってください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要
この記事では、SAMLを使用したシングルサインオン(SSO)の基本的な概要を説明します。 Zoho CRMのポータルユーザーに対してシングルサインオンを実際に有効にする手順については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法」の記事をご参照ください。 対応しているプラン 用語の説明 対応しているプラン エンタープライズ アルティメット パッケージ製品(Zoho CRM PlusまたはZoho One) 試用版:対応していません。 ...Zohoの会計サービスとの連携の設定
この記事に記載されている一部の機能は、一部のアカウントでのみ利用できます。 Zohoには、会計や経理の業務の効率化に役立つ、各種サービスがそろっています。会計「 Zoho Books 」(ゾーホー・ブックス)、請求書発行「 Zoho Invoice 」(ゾーホー・インボイス)、経費管理「 Zoho Expense 」(ゾーホー・エクスペンス)、定期課金「 Zoho Subscriptions 」(ゾーホー・サブスクリプション)などがあります。Zohoの会計サービス(Zoho ...Zoho CRMにおける標準の電話連携の設定
このページは、主に管理者向けのヘルプです。Zoho CRMの標準の電話連携機能の設定方法について説明します。 標準の電話連携では、中国への通話発信はできません。 Zoho CRMには、標準の電話連携機能が用意されています。簡単に設定して、すぐに通話の発着信、履歴情報の管理、通話の録音など、さまざまな機能を利用することができます。 以下では、Zoho CRMの標準の電話連携機能の設定方法について説明します。 利用条件 管理者権限を持つユーザーが、この連携機能を設定できます。 ...Zoho CRMでのドキュメント管理
この機能は、段階的に利用可能になります。現在は、新規ユーザーのみがこの機能を利用できます。今後、既存ユーザーも順次利用できるようになります。この機能がまだ利用可能になっていない場合のドキュメント管理については、「[ドキュメント]タブの利用」のページをご参照ください。 Zoho ...Zoho CRMから送信するメールの信頼性の確認と対応
メールの信頼性とは? メールの信頼性とは、インターネット接続事業者(サービスプロバイダー)や受信者側のメールサービスにおいて、受信したメールが安全かどうか検証する際に用いる判断基準です。メールの送信元の信頼性が高いと判断された場合は、メールは適切に受信トレイに振り分けられます。しかし、信頼性が低いと判断された場合、メールは迷惑メールとして分類されたり、受信を拒否されたりする場合があります。そのため、メール送信者にとってメールの信頼性はとても重要です。 メールの信頼性が重要な理由 ...