Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の設定方法
この記事では、Zoho CRMのポータルユーザーに対してSAML認証によるシングルサインオン(SSO)を有効にする方法を説明します。
SAML認証によるシングルサインオンの基本的な概要については、「Zoho CRMポータルでのSAML認証によるシングルサインオン(SSO)の概要」の記事をご参照ください。
前提条件
用語の説明
前提条件
- プラン:エンタープライズまたはアルティメット
- パッケージ製品(Zoho CRM PlusまたはZoho One)
- 試用版:対応していません。
- 開発者向けプラン:対応していません。
- サンドボックス(テスト環境):対応していません。
- モバイル版:対応していません。
- 権限:Zoho CRMのポータルに対してSAML認証によるシングルサインオンの設定と管理を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
用語の説明
- 認証
- ユーザーにシステムへのアクセスを許可する前に、そのユーザーが本人であることを確認するプロセスです。認証のプロセスを実施することによって、システムを不正利用から守ることができます。
- SAML(Security Assertion Markup Language)
SAMLは、認証を行うための通信の標準規格です。SAMLの使用により、異なるシステム間でも認証に関する情報のやりとりが簡単になります。 - シングルサインオン(SSO:Single Sign On)
1回のログインで複数のアプリやサービスにアクセスできるようにする認証の仕組みです。シングルサインオンは、ユーザーにとって使いやすい仕組みであるだけでなく、セキュリティを強化する効果もあります。 - IDプロバイダー(IdP:Identity Provider)
ユーザーのIDを保管しているシステムです。ユーザーがアプリやサービスにアクセスしようとすると、このIDプロバイダーによって認証が行われます。複数のシステムの認証機能をひとつのIDプロバイダーに統合してシングルサインオンを可能にすることで、全体のセキュリティを強化できます。 - サービスプロバイダー(SP:Service Provider)
ユーザーがアクセスしようとしているアプリまたはサービスを提供しているシステムです。 - ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーIDの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
要求(リクエスト)または応答(レスポンス)の発行者です。IDプロバイダーか、サービスプロバイダーのいずれかを指します。SAMLの要求や応答は、発行者にもとづいて適切な場所に送信されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。 - ログインURL
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL
IDプロバイダーからのログアウトURLです。IDプロバイダーによって管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書
公開鍵は、サービスプロバイダーおよびIDプロバイダーによって、署名の検証と、SAMLメッセージの暗号化/復号に使用されます。証明書は、公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。 - アルゴリズム
IDプロバイダーとサービスプロバイダーの間で送信されるメッセージの暗号化と復号に使用される手法やプロセスを意味します。
シングルサインオンは、IDプロバイダーとサービスプロバイダーが相互に通信をすることによって実現されます。この通信が正常に行われるようにするため、サービスプロバイダーにはIDプロバイダーの情報を、IDプロバイダーにはサービスプロバイダーの情報をそれぞれ登録する必要があります。
設定をスムーズに進めるため、以下の情報を手元にご用意ください。
- ログインURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーへのログインURLです。IDプロバイダーにログインしていないユーザーは、アプリまたはサービスにアクセスしようとすると、このURLに転送されます。 - ログアウトURL(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
IDプロバイダーからのログアウトURLです。IDプロバイダーによって認証情報が管理されているアプリまたはサービスからユーザーがログアウトすると、ログアウト要求(リクエスト)がこのURLに送信されます。 - 公開鍵と証明書(IDプロバイダーに関する情報。IDプロバイダーから入手する必要があります)
公開鍵は、サービスプロバイダーによって、署名の検証と、IDプロバイダーからのSAMLメッセージの暗号化/復号に使用されます。証明書は、この公開鍵が改ざんされておらず真正のものであることを証明するために使用されます。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です([設定]→[権限]に移動して[管理者]を選択すると確認できます)。
注:以下で行う設定は、ポータルで作成されるすべての種類のポータルユーザーに一律に適用されます。
Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化
- 画面右上の設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
- [SAML認証の設定]をクリックします。
- 表示される画面で、以下の情報を入力します。
- [ログインURL]に、IDプロバイダーから入手した情報を入力します。
- [ログアウトURL]に、IDプロバイダーから入手した情報を入力します。
- [公開鍵/証明書]に、IDプロバイダーから入手した情報を入力します。
- 画面に表示されている以下の情報をメモします。この情報は、Zoho CRMのポータルをIDプロバイダーに登録するときに必要になります。
- ACS URL(アサーションコンシューマーサービスURL):IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。
- 発行者(Issuer):サービスプロバイダーを特定する識別子です。
- 初期設定のリレー状態(RelayState):IDプロバイダーでの認証後にユーザーが転送されるURLです(IDプロバイダーを起点としたログインの場合)。
- シングルログアウトURL(Single Logout URL):ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)を送信する宛先URLです。
- [有効にする]をクリックします。
以上により、Zoho CRMポータルでSAML認証を有効にする手順が完了します。
次のステップ
- シングルサインオンを正常に機能させるためには、以下の設定が必要です。
- IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダー(アプリ)として登録する。
- Zoho CRMのポータルに、IDプロバイダーに関する情報を登録する。
- IDプロバイダーに、ユーザー情報を登録する。
- 上記の情報がすべて正しく登録されていないと、ユーザーに対してエラーページが表示されます。
Zoho CRMのポータルでシングルサインオンの利用を開始するためには、IDプロバイダー側でも設定を行う必要があります。以下の情報は、Zoho CRMのポータルにおけるSAML認証の設定画面からコピーできます(SAML認証の設定画面を確認する方法については上記の手順をご参照ください)。この情報を使用して、IDプロバイダーにZoho CRMのポータルをサービスプロバイダーとして登録します。
- ACS URL(Assertion Consumer Service URL)
ACS(アサーションコンシューマーサービス)URLは、IDプロバイダーがSAML応答(レスポンス)を送信する宛先URLです。このURLで指定されるサービスプロバイダーに、認証されたユーザーの情報を含むメッセージがIDプロバイダーから送信されます。 - 発行者(Issuer)
サービスプロバイダーを特定する識別子です。SAMLの要求(リクエスト)や応答(レスポンス)を適切な宛先に送信するために使用されます。 - 初期設定のリレー状態(RelayState)
IDプロバイダーでの認証後にユーザーが転送されるURLです。 - シングルログアウトURL(Single Logout URL)
ユーザーがログアウトしようとする際に、IDプロバイダーがログアウト要求(リクエスト)をサービスプロバイダーに送信する宛先URLです。
これらの設定方法は、使用するIDプロバイダーによって異なります。一般的によく使用されるIDプロバイダーについては、手順説明のページへのリンクを次のセクションに記載しています。
IDプロバイダー側での設定
一般的によく使われるIDプロバイダーとしては、Zoho Vault、Okta、One Login、Auth0、Google Workspace、Microsoft Entra ID(以前のAzure Active Directory)、Keycloak、Zitadelなどがあります。IDプロバイダーには、サービスプロバイダーのACS URLや発行者の情報を設定する必要があります。
SAML認証を有効にするには、IDプロバイダーに、Zoho CRMのポータルをサービスプロバイダーとして登録する必要があります。登録方法については、使用しているIDプロバイダーのヘルプをご参照ください。以下は、一般的によく使用されるIDプロバイダーの手順説明ページへのリンクです(英語のページが表示される場合があります)。
SAML認証によるシングルサインオンの無効化
IDプロバイダーを切り替える場合や、Zoho CRMのポータルユーザーに対してポータルへの登録時に使用した認証情報を使ってログインすることを求める場合(IDプロバイダーの認証情報を使用しない場合)は、SAML認証によるシングルサインオンを無効にします。
前提条件
以下で説明する手順を行うには、ポータル管理の権限が必要です(権限の詳細については、[設定]→[権限]に移動して[管理者]を選択すると確認できます)。
留意事項
Zoho CRMのポータルでSAML認証によるシングルサインオンを無効にした場合、Zoho CRMのポータルユーザーはポータルにログインする時に、Zoho CRMへの登録時に使用した認証情報を入力する必要があります。
SAML認証によるシングルサインオンを無効にするには、以下の手順を行います。
- 画面右上の設定アイコンをクリックし、[チャネル]→[ポータル]に移動します。
- [詳細を表示する]をクリックします。
- 表示された画面で、[無効にする]をクリックします。
次のステップ:SAML認証を有効に戻すには、上記の「Zoho CRMポータルでのSAML認証によるシングルサインオンの有効化」に説明されている手順をもう一度行ってください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho CRMにおける標準の電話連携の設定
このページは、主に管理者向けのヘルプです。Zoho CRMの標準の電話連携機能の設定方法について説明します。 標準の電話連携では、中国への通話発信はできません。 Zoho CRMには、標準の電話連携機能が用意されています。簡単に設定して、すぐに通話の発着信、履歴情報の管理、通話の録音など、さまざまな機能を利用することができます。 以下では、Zoho CRMの標準の電話連携機能の設定方法について説明します。 利用条件 管理者権限を持つユーザーが、この連携機能を設定できます。 ...Zoho Cliq連携
「Zoho Cliq」(ゾーホー・クリック)は、グループチャットや音声/ビデオ通話、ファイル共有、画面共有、チャットボット、コマンドによる処理など、豊富な機能を備えたビジネスチャットツールです。さまざまなZohoサービスの画面上で利用できます。 利用例 Zoho CRMを利用して顧客や商談のデータを管理している組織があるとします。この組織では、顧客とのやりとりや社内連絡にメールのみを利用しています。そのため、連絡に時間がかかったり、すばやい対応が難しかったりする場面が多々あります。 ...Zoho Meeting連携
「Zoho Meeting」(ゾーホー・ミーティング)は、インターネット経由で離れた相手とビデオ通話(オンラインミーティング)ができるWeb会議ツールです。Zoho Meeting連携を設定すると、Zoho CRMの画面から直接、オンラインミーティングを開始したり、オンラインミーティングの予定を登録したりできます。さらに、参加者を招待して出席人数を確認したり、Zoho CRM内の各データに関するオンラインミーティングの録画を表示することも可能です。 利用例 Zoho ...Zoho Campaigns連携
「Zoho Campaigns」(ゾーホー・キャンペーン)は、メールマーケティングに関するさまざまな機能を備えたサービスです。メールの作成と配信、配信先の絞り込み、開封やクリックなどの反応の追跡、A/Bテストによる最適化などに役立ちます。Zoho CampaignsをZoho CRMに連携することで、Zoho CRM内の見込み客や連絡先に対してメールを一括配信できます。配信先のリストを簡単に作成でき、Zoho CRMよりも大量のメールの配信も可能になります。 Zoho ...Zoho CRMのZoho Contracts拡張機能
Zoho CRMとZoho Contractsの連携用の拡張機能を利用すると、Zoho CRM上で契約書を作成したり、契約書のステータスを確認したりすることができます。取引先との契約を担当する管理者や営業担当者が、契約業務を円滑に行うことが可能です。Zoho ...