IdP を追加する:

1. Zoho Directory にサインインし、左側のナビゲーションメニューで Admin Panel をクリックします。
   
2. Security に移動し、Custom Authentication タブをクリックします。
   
3. 最初の IdP を追加する場合は、Add Identity Provider をクリックします。2 つ目以降の IdP を追加する場合は、Add IdP をクリックします。
   
4. Display name 項目に、IdP の名前を入力します。
   
5. すべての従業員がこの IdP 経由の SSO でサインインできるようにする場合は、All Members をクリックします。そうでない場合は、SSO を適用するユーザーのグループを 1 つ以上選択します。
   

   メモ: All Members オプションが利用できるのは、「デフォルト」IdP を追加する場合のみです。Specific Groups を選択した場合は、IdP 名は任意に設定できます。組織内のすべてのメンバーに適用される IdP を 1 つ追加すると、それが「デフォルト」IdP となり、その他の IdP は特定のユーザーグループにのみ適用できます。
6. この IdP による SSO の適用対象から特定のユーザーグループを除外したい場合は、Exclude groups from using this IdP を選択し、除外するグループを選択します。
   
   

   メモ: たとえば、Ben というユーザーが、適用対象グループである Managers に所属しており、同時に除外グループである Technicians にも所属しているとします。この場合、Ben は Managers に属していても、Technicians が除外されているため、この IdP の適用対象から除外されます。
7. 複数の IdP が追加されている場合は、IdP の優先度 をドロップダウンメニューで設定します。
   
   

   メモ: IdP の優先度が Okta、OneLogin、Azure、デフォルト の順になっているとします。ドロップダウンメニューで OneLogin を選択すると、新しく追加した IdP は 2 番目の優先度になります。この場合、優先度の順番は Okta、IdP、OneLogin、Azure、デフォルト となります。同様に、IdP ドロップダウンメニューで任意の IdP を選択すると、新しく追加した IdP は、選択した IdP の 1 つ上の優先度として設定されます。
8. SAML を選択した場合:
1. IdP から取得した次の詳細を入力します。
   
1. Sign-in URL: ユーザーが Zoho へのサインインを試行したときにリダイレクトされる URL。
   
2. Sign-out URL: ユーザーが Zoho からサインアウトした後にリダイレクトされる URL。
   
3. Change Password URL: ユーザーが Zoho アカウントのパスワード変更を試行したときにリダイレクトされる URL。
   
4. Verification Certificate: Zoho が IdP の認証レスポンスに対する電子署名を検証するための証明書。
   
2. Add をクリックします。
   
9. JWT を選択した場合:
   
1. IdP から取得した次の詳細を入力します。
   
1. Sign-in URL: ユーザーが Zoho へのサインインを試行したときにリダイレクトされる URL。
   
2. Sign-out URL: ユーザーが Zoho からサインアウトした後にリダイレクトされる URL。
   
2. 署名アルゴリズムを選択します。
   
1. HS256: HS256 署名アルゴリズムは、IdP と Zoho Directory 間で共有されるシークレットキーを使用してハッシュ関数を生成し、そのハッシュを署名として利用します。
   
2. RS256: RS256 は公開鍵/秘密鍵ペアを使用します。IdP は署名を生成する秘密鍵を保持し、ユーザーは公開鍵を使用してその署名を検証します。
   
3. HS256 を選択した場合は、Public Key を生成します。RS256 を選択した場合は、IdP からダウンロードした Verification Certificate を参照して追加します。
   
4. 必要に応じて、Sign-in Parameters と Sign-out Parameters を入力します。
   
5. Add をクリックします。