ADFSによるカスタム認証

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作を実行するために必要な役割:

組織担当者
組織Admin

ADFSを使用したカスタム認証:

有効なDirectory Federationサービス(ADFS)を使用したカスタム認証では、ADFSからZohoへのSAMLベースのシングルサインオン(SSO)が可能になります。SSOを使用すると、ADFSにログインしてから直接Zohoにアクセスできるため、Zohoに別途ログインする必要がありません。

ADFSとのカスタム認証を確立するためには:

ADFSからサインインURL、サインアウトURL、および証明書を取得します:

ADFS 3、+10、-10サーバーにログインし、Management Consoleを起動します。
左側のメニューでサービスを右クリックし、編集Federationサービスプロパティを選択します。
一般の下で、DNSエントリと証明書名が正確であることを確認します。
Federationサービス名を使用して、ブラウザで'https://{federationservicename}.com/federationMetaData/2007-06/FederationMetaData.xml'に移動します。
サインインURLおよびサインアウトURLは、XMLファイルのSingleSignOnServiceおよびSingleLogoutServiceタグの下にあります。
Token-Signing証明書をエクスポートします:

左側のメニューでCertificateを右クリックし、表示するCertificateを選択します。
詳細タブをクリックします。
Copy to Fileをクリックし、次をクリックします。
いいえ,秘密キーをエクスポートしないが選択されていることを確認し、次をクリックします。
Base-64 encoded X。509 (.cer)を選択し、次をクリックします。
ファイルを保存する場所と名前を決定します。
次をクリックします。
完了するを選択します。

このデータをZohoに送信して、Zoho DirectoryでSAMLを設定します。

Relying Party Trustを追加します:

左側のメニューでTrust Relationshipsを右クリックし、Relying Party Trustsをクリックし、追加するRelying Party Trustをクリックします。
選択するData Sourceで、Manual Data Input for Relying Partyを選択します。
Specify Display Nameで、Display Nameに'Zoho.com'を入力します。
選択するProfileで、AD FS Profileを選択します。
次をクリックします。
設定するURLで、有効にするサポート for the SAML 2。+10、-10 WebSSO protocolをチェックします。
Zoho Directoryのカスタム認証ページに提供されたACS URLをService URLテキストボックスに入力します。
設定するIdentifiersで、Relying Party Trust Identifierとしてdirectory.Zoho.comを選択します。
設定するMulti-factor Authentication Nowで、このRelying Party Trustに対してMulti-factor Authentication設定は現時点では設定しないを選択します。
選択するIssuance Authorization Rulesで、Allow all users to access this Relying Partyを選択します。
閉じるをクリックします。