ZohoディレクトリでのOpen ID Connect (OIDC)の利用
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
OpenIDプロバイダーとして、Zoho Directory(ZD)はユーザーの認証や、権限情報への安全なアクセス許可の取得をサポートします。これはOIDC認証プロトコルを通じて行われます。OIDCの詳細はこちら。
Zoho Directoryでは、サードパーティアプリ向けにOpenID接続(OIDC)を設定できます。OIDCの動作は、ZDと連携するアプリケーションの種類によって異なります。
OIDCの仕組み:
サードパーティアプリ(リライングパーティ)は、ZDの認可エンドポイントにリクエストを送り、ユーザーの認証および特定のユーザー情報へのアクセス許可を取得します。ユーザーの認証および許可取得後、認可エンドポイントはIDトークンとアクセストークンをリライングパーティ(RP)に送信します。
このトークン交換で使用される方式は、RPの種類や選択した認証フローによって異なります。RPの種類および各推奨認証フローについてはこちら。
RPはアクセストークンを用いて、ZDのUserInfoエンドポイントからユーザー情報(クレーム)をリクエストします。ZDは同意されたクレームをRPへ送信します。
OIDCの理解を深めるための用語集:
OpenIDプロバイダー
リライングパーティ
クレーム
サインインURL
サインアウトURL
コールバックURL
クライアントID
クライアントシークレット
認可エンドポイント
トークンエンドポイント
ユーザー情報エンドポイント
ディスカバリーエンドポイント
JSON Webキー(JWK)エンドポイント
OpenID プロバイダー
Zoho Directory(ZD)はOpenID プロバイダー(OP)です。ユーザーの認証や、RPが特定のユーザー情報へアクセスするための同意の取得をサポートします。
Relying Party
OIDCフローにおけるRelying Party(RP)は、ZDで設定するサードパーティアプリであり、ユーザーの認証と認可をZDにリクエストします。
クレーム
ZDがRPへ送信するユーザー情報はクレームと呼ばれます。ZDは名前、名、gender、メールアドレス、権限 pictureなど、ユーザーの基本権限情報を送信します。
サインインURL
ユーザーがサインイン処理を開始するRPのURLです。
サインアウトURL
ユーザーがZoho Directoryからログアウトすると、自動的にサインアウトされるRPのURLです。
コールバックURL
Zohoがユーザーの認証後にリダイレクトするURLです。
クライアントID
ユーザーがサインインを試みる際にRPを識別するために付与される一意のIDです。
クライアントシークレット
ユーザーがサインインを試みる際にRPを識別するために付与されるシークレットキーです。
認可エンドポイント
ユーザーが自身を認証し、特定の情報へのアクセス許可を与えるエンドポイントです。
トークンエンドポイント
RPが認可コードと引き換えに必要なトークンを取得するエンドポイントです。
ユーザー情報エンドポイント
RPがサインインしようとしているユーザーの必要な権限情報を取得する場所です。
ディスカバリーエンドポイント
Zoho Directoryに関連するすべてのOIDC詳細が表示される場所です。
JSON Webキー(JWK)エンドポイント
RPがトークンの真正性を認証するためにキーを受領する場所です。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
OpenID Connect (OIDC) - 概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 OpenID 接続 (OIDC) は、OAuth 2.0 認可プロトコルの上に構築されたアイデンティティレイヤーです。これにより、サードパーティアプリ(クライアント)がユーザーの本人確認や基本的な権限情報へのアクセスを行うことができます。 それでは、OIDC ...カスタムOIDCアプリの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 無料プランでは、非Zohoアプリを最大3つまで追加できます。 必要なアプリがすでにZoho Directoryと連携しているかどうかは、アプリディレクトリでご確認いただくか、連携をリクエストしてください。 Zoho ...Microsoft Entra IDをZohoディレクトリに追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: この操作に必要なロール: 組織 担当者 組織 Admin Entra IDをZoho Directoryに追加する Zoho Directory内で: Zoho Directoryにログインし、左側のメニューでAdmin Panelを選択します。 Directory ...SAMLアプリの名前IDにカスタム式を使用する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho DirectoryにあるアプリのSAML SSOを有効化し設定すると、これらのアプリのユーザー認証を手掛けます。この過程で、Zoho Directoryから各アプリに名前 IDという値が伝達されます。この名前 IDは、Zoho ...Microsoft Entra IDからZohoディレクトリへのユーザーインポート
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Microsoft Entra IDを現在クラウドディレクトリサービスとして使用している場合、組織のデータを格納するために、あなたのユーザーをZoho Directoryに容易にインポートすることができます。 Microsoft Entra IDからユーザーをエクスポートする ...