リモート認証の設定

リモート認証の設定

こちらに記載されている認証方法は、まもなく非推奨になります。
セキュリティ強化のために SAMLシングルサインオン の方法を使用することをお勧めします。

リモート認証を使用して、Zoho Deskにユーザー管理システムを組み込むことができます。これにより、エンドユーザーは、ヘルプデスク用に別のアカウントを作成しなくても、自分のWebアプリケーションの認証情報を使用して、ヘルプデスクにログインすることができます。
注意:

リモート認証の有効化
Zoho Deskでリモート認証を有効にするには、管理者の認証情報を使用して、ヘルプデスクにログインする必要があります。 
  1. 上部バーにある [設定] アイコン  をクリックします。
  2. [チャネル]メニューの下の [ヘルプセンター] をクリックします。
  3. リモート認証を設定する  ヘルプセンター を選択します。
  4. [ヘルプセンター]サブメニューで、[ユーザー認証]をクリックします。
  5. ページ上部にある[リモート認証]タブを選択します。 
  6. [リモート認証] タブで、次の詳細を入力します:
    • サポートドメインのURL :サポートドメインのURLは、予め入力されています。
      注意: サブドメインのCNAMEレコードが、「 desk.cs.zohohost.com 」になっていることを確認します。
    • リモートログインのURL :ヘルプデスクにログインしたときに、Zoho DeskがユーザーをリダイレクトするURLを入力します。
    • リモートログアウトのURL :ヘルプデスクからログアウトしようとしたときに、Zoho DeskがユーザーをリダイレクトするURLを入力します。
  7. [送信] をクリックします。
上記の情報をZohoで受信した後、Webサーバー上の認証スクリプトに貼り付けるための、固有の認証キーが生成され、提されます。キーは 3営業日 以内に、 メール とZoho Desk内に送信されます。

ヒント:
  • ユーザーがユーザー管理システムに対して認証できるよう、 [IPアドレス] を入力します。その他のIPアドレスからのリクエストは、Zoho Deskの標準ログインページに転送されます。複数のIPアドレスは、コンマ(,)で区切って入力します。許可するIPアドレスを入力するには、認証キーを受け取るまで待つ必要がありますので注意してください。

動作方法
Zoho Deskでユーザーを認証するには、一意の認証キーとユーザー情報を含む、一方向暗号化ハッシュ(APIキー計算)を渡す必要があります。このハッシュは、Zoho Deskがユーザーの信頼性を判断するために使用されます。認証に成功すると、ヘルプデスクへのアクセスが許可された
(ハッシュからの)ユーザーのデータが作成されます。

より詳細な説明はこちら:
  1. エンドユーザーが、許可されたIPアドレスから、リモート認証が有効になっているZoho Deskに、ログインしようとしています。
  2. ユーザーは、タイムスタンプとともに、リモートの「ログインURL」にリダイレクトされます。
  3. ユーザーは、自分のログイン認証情報を入力します。
  4. 認証リクエストが、Webサーバー上で実行されている認証スクリプトに送信されます。これにより、ユーザーのログインが保証されます。
  5. 認証スクリプトは、ユーザー名とメールアドレスを復元し、ハッシュを作成します。ハッシュには、リモート認証キー、タイムスタンプ、その他の一連のパラメーターが含まれます。
  6. 認証リクエストは、Zoho Deskにリダイレクトされます。
  7. 認証リクエストを受信すると、Zoho Deskはリモート認証キーを使用して、ハッシュとその内容をスキャンします。
  8. 一致した場合、Zoho Deskはユーザーが承認されたとみなし、ヘルプデスクへのアクセスを許可します。

認証スクリプトの作成
Zoho Deskがユーザーの信頼性を判断するのに役立つ、サインイン/ユーザー登録操作用の認証スクリプトを作成する必要があります。これらのスクリプトを作成するには、開発者の協力が必要な場合があります。次の操作のために、下記のパラメーターを渡します:

サインイン操作
添付のスクリプトサンプルをご参照ください。

メソッド: GET

パラメーター
プロパティ
operation
「signin」として提供
email
ユーザーのメールアドレス
ts
現在時刻を、GMT 0:0 /UTCのミリ秒単位の数値形式で表示します。
例:1341224998301
apikey
hexdigest(MD5(operation+email+remoteauthkey*+ts))

例: https://support.yourdomain.com/support/RemoteAuth?operation=signin&email=john.abraham%40yourcompany.com&ts=1549431181&apikey=18e259d5311b723ee26c340a6c82c468

レスポンス:  ユーザーがサインインすると、 https://support.yourdomain.com/portal/home にホストされている ヘルプセンターのホームページにリダイレクトされます。


ユーザー登録操作
添付のスクリプトサンプルをご参照ください。

メソッド: GET

パラメーター
プロパティ
operation
「signup」として提供
email
ユーザーのメールアドレス
ts
現在時刻を、GMT 0:0 /UTCのミリ秒単位の数値形式で表示します。
例:1341224998301
loginname
ユーザーのログイン名長さは6-30文字で、英数字にしてください。アンダースコア(_)とピリオド(.)を使用できます。例:john.b)
fullname
ユーザーの名(最長50文字)+姓(最長50文字)例: Stephanie Shane Snyder)
utype
「portal」として提供
apikey
hexdigest(MD5(operation+email+loginName+fullName+utype+remoteauthkey*+ts))
redirect
ユーザー登録に成功した場合:「0」を入力すると、JSONレスポンスが返されます。その他の場合:「1」を入力すると、ユーザーがZoho Deskにリダイレクトされます。ユーザー登録に成功すると、JSONレスポンスは{"result":"success","info":"User Added"}になります。


レスポンス:登録時に以下のいずれかが発生します:
  • リダイレクトパラメーターがまたは「1」の場合、ユーザーはhttps://support.yourdomain.com/portal/homeでホストされているヘルプセンターのホームページにリダイレクトされます。
  • リダイレクトパラメーターが「0」の場合、JSONレスポンスが表示されます。
メモ:
  • 「APIキー」パラメーターに記載された リモート認証キー * は、アカウント固有のリモート認証キーです。
  • APIキー」計算は、上記の順序を厳密に遵守 してください。
  • 既存のユーザーをZoho Deskポータルに追加しても、システムは例外をスローせず、重複したユーザーを作成します。通常、既存のユーザーは「redirect」パラメーターに応じて、アプリケーションへのアクセスを許可されるか、成功したJSONレスポンスが返されます。

リダイレクトの回避
ヘルプデスクのユーザーは、ログインページにアクセスして認証スクリプトにリダイレクトされなくても、Zoho Deskにログインできます。このリダイレクトを避けるには、 計算 し、他のパラメーターとともに現在時刻の「ts」パラメーターを送信します。時刻の形式は、GMT 0:0 /UTCのミリ秒単位の数値形式で指定します。(例:1341224998301)。これにより、Zoho Deskはユーザーを認証し、ユーザーに直接アクセスを許可します。

エラーメッセージ
Zoho Deskが、リモート認証によるユーザーのアクセスを拒否する場合があります。たとえば、間違ったドメインを設定した場合や、ユーザーのメールアドレスが存在しない場合などです。最も一般的なエラーとその理由は、次のとおりです:

エラーメッセージ
理由
{"result":"failure","cause":"Unauthorized Access"}
間違ったドメインが設定されたか、ドメイン名の 入力ミス があるようです。
{"result":"failure","cause":"Unauthorized Access"}
Zoho Deskのライセンスに問題があるか、リモート認証がサポートされていないライセンスのようです。
{"result":"failure","cause":"Unauthorized Access"}
無効な「APIキー」を指定したようです。
{"result":"failure","cause":"Invalid Username"}
間違ったユーザー名を入力したようです。
{"result":"failure","cause":"LoginName already exists"}
「ログイン名」がすでに登録済みのようです。別のログイン名を使用してください。
{"result":"failure","cause":"No Such User or User Deactivated"}
メールアドレスが存在しないか、メールアドレスに関連付けられたユーザーがすでに無効になっています。
{"result":"failure","cause":"Operation not supported"}
操作パラメーターが、「signin」でも「signup」でもありません。  また、ドメイン名が設定されているかどうかを確認してください。
{"result":"failure","cause":"Request Delayed"}
「ts」パラメーターが間違っているか、過去3分以内の値ではありません。


安全なアクセスURL
リモート認証を使用して、Zoho Deskからロックアウトする必要がある場合は、次の安全なアクセスURLにアクセスして、ポータルにログインできます:
https://support.zoho.com/support/ <myportalname>/RLConfig.do?actionName=showRL

担当者に必要な権限を付与することは、データ管理者の責任です。




          Zoho CRM Training Programs

          Learn how to use the best tools for sales force automation and better customer engagement from Zoho's implementation specialists.

          Zoho CRM Training







                          Resources

                          Videos

                          Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                          eBooks

                          Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                          Webinars

                          Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                          CRM Tips

                          Make the most of Zoho CRM with these useful tips.