ホワイトラベルのZoho DataPrepにSAMLシングルサインオンを設定する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
Security Assertion 言語 (SAML) は、認証済みデータをアプリケーション間、特にアイデンティティプロバイダー(IdP)とサービスプロバイダー間(例:Zoho DataPrep)でやり取りするための仕組みです。
管理者は、エンドユーザー向けにSAMLベースのシングルサインオン(SSO)を設定できます。これにより、ユーザーは別途ログイン認証情報を入力せずにZoho DataPrepへアクセス可能となります。
SAMLシングルサインオン認証は、サービスプロバイダーであるZoho DataPrepとアイデンティティプロバイダーを含みます。SAMLを有効化すると、エンドユーザーの管理や認証は組織のアイデンティティプロバイダーを通じて行われます。Zoho DataPrepへのアクセスをリクエストしたエンドユーザーは、認証のためアイデンティティプロバイダーへリダイレクトされます。アイデンティティプロバイダーがユーザーを認証し、返却として認証アサーションを生成します。これによりユーザーが正常に認証されたことが示されます。アサーションを受信後、ユーザーはZoho DataPrepに戻ってシームレスにサインインされます。信頼されたアイデンティティプロバイダーによる一元的な認証ポイントとしてSAMLを利用することで、ユーザーの認証情報は組織のファイアウォール内で安全に保たれます。
SAMLベースのSSO認証方式を利用する主なメリットは以下の通りです:
- ログイン認証情報の記憶・管理が容易
- ログインプロセスの簡略化
- 集中管理によるセキュリティ強化
- パスワード関連の脆弱性リスクの低減
- 一元的なアイデンティティ管理システムによるユーザーアクセスや権限の管理が容易
Zoho Directoryを使用したSAML SSO設定手順
Zoho DataPrepでSAMLシングルサインオン(SSO)を正しく設定するには、以下の手順に従ってください。
1. 組織の管理者認証情報を使用して、Zoho Directory管理コンソールにサインインします。
2. 左側のペインからアプリケーションを選択し、アプリケーション追加ボタンをクリックします。カスタムアプリ作成オプションをクリックします。
3. 表示名、説明を入力し、SSO方法のドロップダウンをクリックします。SAMLサインインの種類は初期設定で選択されています。
4. Zoho DataPrepアカウントから以下のサービスプロバイダー詳細を入力してください。これらの詳細は、Zoho DataPrep→設定→Feature Control→SSO設定→サービスプロバイダー詳細で確認できます。
この手順では、どのサービスが認証を要求しているか、ログイン応答をどこに送信するか、どのように認証するかをアイデンティティプロバイダーに伝え、安全かつシームレスなSSO接続を確立します。
サインインURL - SSOログインプロセスを開始するためにユーザーがリダイレクトされるURLです。設定済みのアイデンティティプロバイダー経由で認証を行うための主要なエントリーポイントとなります。
Assertion Consumer サービス(ACS)URL - DataPrep側でSAMLレスポンスをアイデンティティプロバイダーから受信するURLです。認証が正常に行われた後、このエンドポイントでアサーションが処理され、ユーザーにアクセス権が付与されます。
Relay 状態 - 認証が成功した後、ユーザーをZoho DataPrep内の特定のページやリソースへリダイレクトするために使用されるオプションパラメーターです。
サインアウトURL - DataPrepからログアウトし、SSOセッションを終了する際にユーザーがリダイレクトされるURLです。これにより、DataPrep側とアイデンティティプロバイダー側(Zoho Directory)の両方でセッションが確実に終了します。
Issuer - SSO構成におけるZoho DataPrepの一意の識別子(データID)担当者です。これにより、アイデンティティプロバイダーがサービスからの認証リクエストの送信元を識別できます。
上記の詳細をDirectoryに入力し、完了をクリックします。
5. アプリが作成されました。右上の省略記号アイコンをクリックし、ユーザーの割り当てボタンを選択します。DataPrep組織に追加したいユーザーのメールアドレスと役割を入力してください。
6. ユーザー追加後、シングルサインオンオプションをクリックし、Identity Providerの詳細へ移動します。
7. 上記の詳細をDataPrepアカウントにコピー&ペーストし、保存をクリックします。Zoho DataPrep→設定→Feature Control→SSO設定→Identity Providerの詳細へ進みます。
この手順では、Identity Providerの詳細をサービスプロバイダーにコピーすることで、サービスがIdentity Providerを認識し信頼できるようになり、認証レスポンスの認証やSSOログイン時のユーザーリダイレクトが正しく行われます。
8. 設定後、ブラウザを開き、ホワイトラベルポータルへアクセスしてください。認証のためにZoho Directoryへリダイレクトされます。ログインが成功すると、Zoho DataPrepのホワイトラベルポータルにシームレスにログインできます。
重要:Zoho Directoryでカスタムアプリケーションを無効化または削除した場合でも、Zoho DataPrepに関連付けられたSAML構成は有効なままとなり、リダイレクトやアクセスエラーの原因となることがあります。
これを回避するには、
Zoho Directoryでカスタムアプリケーションを無効化または削除した後、Zoho DataPrep → SSO設定に移動します。Identity Provider(IdP)の詳細を削除または無効化し、SAML連携を完全に切断してください。切断後は、ホワイトラベルポータルはスタンドアロンポータルとして動作し、削除したDirectoryアプリケーションに依存せず、正しくログイン(または該当するアクセス)ページへリダイレクトされます。
関連情報
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
ホワイトラベルのZoho DataPrep
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 ホワイトラベル版Zoho DataPrepは、独立系ソフトウェア仕入先、ソリューション開発者、法人コンサルタントなどが、自社の商品内で統合されたソリューションを提供できるよう、ETLおよびデータ準備の導入を簡素化します。 ホワイトラベル版Zoho ...