ホワイトラベルのZoho DataPrepにSAMLシングルサインオンを設定する

ホワイトラベルのZoho DataPrepにSAMLシングルサインオンを設定する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Security Assertion 言語 (SAML) は、認証済みデータをアプリケーション間、特にアイデンティティプロバイダー(IdP)とサービスプロバイダー間(例:Zoho DataPrep)でやり取りするための仕組みです。

管理者は、エンドユーザー向けにSAMLベースのシングルサインオン(SSO)を設定できます。これにより、ユーザーは別途ログイン認証情報を入力せずにZoho DataPrepへアクセス可能となります。

SAMLシングルサインオン認証は、サービスプロバイダーであるZoho DataPrepとアイデンティティプロバイダーを含みます。SAMLを有効化すると、エンドユーザーの管理や認証は組織のアイデンティティプロバイダーを通じて行われます。Zoho DataPrepへのアクセスをリクエストしたエンドユーザーは、認証のためアイデンティティプロバイダーへリダイレクトされます。アイデンティティプロバイダーがユーザーを認証し、返却として認証アサーションを生成します。これによりユーザーが正常に認証されたことが示されます。アサーションを受信後、ユーザーはZoho DataPrepに戻ってシームレスにサインインされます。信頼されたアイデンティティプロバイダーによる一元的な認証ポイントとしてSAMLを利用することで、ユーザーの認証情報は組織のファイアウォール内で安全に保たれます。
 
SAMLベースのSSO認証方式を利用する主なメリットは以下の通りです:
  1. ログイン認証情報の記憶・管理が容易
  2. ログインプロセスの簡略化
  3. 集中管理によるセキュリティ強化
  4. パスワード関連の脆弱性リスクの低減
  5. 一元的なアイデンティティ管理システムによるユーザーアクセスや権限の管理が容易
 

Zoho Directoryを使用したSAML SSO設定手順

Zoho DataPrepでSAMLシングルサインオン(SSO)を正しく設定するには、以下の手順に従ってください。

1. 組織の管理者認証情報を使用して、Zoho Directory管理コンソールにサインインします。

2. 左側のペインからアプリケーションを選択し、アプリケーション追加ボタンをクリックします。カスタムアプリ作成オプションをクリックします。


3. 表示名、説明を入力し、SSO方法のドロップダウンをクリックします。SAMLサインインの種類は初期設定で選択されています。


4. Zoho DataPrepアカウントから以下のサービスプロバイダー詳細を入力してください。これらの詳細は、Zoho DataPrep→設定→Feature Control→SSO設定→サービスプロバイダー詳細で確認できます。


この手順では、どのサービスが認証を要求しているか、ログイン応答をどこに送信するか、どのように認証するかをアイデンティティプロバイダーに伝え、安全かつシームレスなSSO接続を確立します。

サインインURL - SSOログインプロセスを開始するためにユーザーがリダイレクトされるURLです。設定済みのアイデンティティプロバイダー経由で認証を行うための主要なエントリーポイントとなります。

Assertion Consumer サービス(ACS)URL - DataPrep側でSAMLレスポンスをアイデンティティプロバイダーから受信するURLです。認証が正常に行われた後、このエンドポイントでアサーションが処理され、ユーザーにアクセス権が付与されます。

Relay 状態 - 認証が成功した後、ユーザーをZoho DataPrep内の特定のページやリソースへリダイレクトするために使用されるオプションパラメーターです。

サインアウトURL - DataPrepからログアウトし、SSOセッションを終了する際にユーザーがリダイレクトされるURLです。これにより、DataPrep側とアイデンティティプロバイダー側(Zoho Directory)の両方でセッションが確実に終了します。
Issuer - SSO構成におけるZoho DataPrepの一意の識別子(データID)担当者です。これにより、アイデンティティプロバイダーがサービスからの認証リクエストの送信元を識別できます。
 
上記の詳細をDirectoryに入力し、完了をクリックします。


5. アプリが作成されました。右上の省略記号アイコンをクリックし、ユーザーの割り当てボタンを選択します。DataPrep組織に追加したいユーザーのメールアドレスと役割を入力してください。


6. ユーザー追加後、シングルサインオンオプションをクリックし、Identity Providerの詳細へ移動します。
 

7. 上記の詳細をDataPrepアカウントにコピー&ペーストし、保存をクリックします。Zoho DataPrep→設定→Feature Control→SSO設定→Identity Providerの詳細へ進みます。

この手順では、Identity Providerの詳細をサービスプロバイダーにコピーすることで、サービスがIdentity Providerを認識し信頼できるようになり、認証レスポンスの認証やSSOログイン時のユーザーリダイレクトが正しく行われます。


8. 設定後、ブラウザを開き、ホワイトラベルポータルへアクセスしてください。認証のためにZoho Directoryへリダイレクトされます。ログインが成功すると、Zoho DataPrepのホワイトラベルポータルにシームレスにログインできます。

Info
重要:Zoho Directoryでカスタムアプリケーションを無効化または削除した場合でも、Zoho DataPrepに関連付けられたSAML構成は有効なままとなり、リダイレクトやアクセスエラーの原因となることがあります。

これを回避するには、
Zoho Directoryでカスタムアプリケーションを無効化または削除した後、Zoho DataPrep → SSO設定に移動します。Identity Provider(IdP)の詳細を削除または無効化し、SAML連携を完全に切断してください。切断後は、ホワイトラベルポータルはスタンドアロンポータルとして動作し、削除したDirectoryアプリケーションに依存せず、正しくログイン(または該当するアクセス)ページへリダイレクトされます。

関連情報
Whitelabelled Zoho DataPrepについて参照
Standalone Zoho DataPrepとWhitelabelled Zoho DataPrepの比較