ADFSを使ったカスタム認証設定
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
前提条件
この操作を実行するために必要なロール:
-
組織担当者
-
組織管理者
ADFS を使用したカスタム認証:
Active Directory Federation Services(ADFS)を使用したカスタム認証を有効にすると、ADFS から Zoho への SAML ベースのシングルサインオン(SSO)が利用できるようになります。SSO を使用すると、ユーザーと従業員は ADFS にサインインするだけで、Zoho に再度サインインすることなく、直接 Zoho にアクセスできます。
ADFS を使用したカスタム認証を設定するには:
- ADFS からサインイン URL、サインアウト URL、および証明書を取得します。
- ADFS 3.0 サーバーにサインインし、管理コンソールを開きます。
- 左ペインのメニューで Service を右クリックし、Edit Federation Service Properties を選択します。
- General で、DNS エントリと証明書名が正しいことを確認します。
- Federation Service 名を使用してブラウザーを開き、'https://{federationservicename}.com/federationMetaData/2007-06/FederationMetaData.xml' にアクセスします。
- サインイン URL とサインアウト URL は、XML ファイル内の SingleSignOnService タグと SingleLogoutService タグにそれぞれ記載されています。
- トークン署名証明書をエクスポートします。
- 左ペインのメニューで Certificate を右クリックし、View Certificate をクリックします。
- Details タブをクリックします。
- Copy to File をクリックし、Next をクリックします。
- No, do not export the private key が選択されていることを確認し、Next をクリックします。
- Base-64 encoded X.509 (.cer) を選択し、Next をクリックします。
- ファイルの保存場所を選択し、名前を指定します。
- Next をクリックします。
- Finish を選択します。
- この情報を Zoho に送信し、Zoho Directory で SAML を設定します。
- Relying Party Trust を追加します。
- 左ペインの Trust Relationships で Relying Party Trusts を右クリックし、Add Relying Party Trust をクリックします。
- Select Data Source で、Enter data about the relying party manually を選択します。
- Specify Display Name で、Display name として 'zoho.com' と入力します。
- Choose Profile で、AD FS profile を選択します。
- Next をクリックします。
- Configure URL で、Enable support for the SAML 2.0 WebSSO protocol にチェックを入れます。
- Zoho Directory のカスタム認証ページに表示されている ACS URL を、Relying party SAML 2.0 SSO service URL テキストボックスに入力します。
- Configure Identifiers で、directory.zoho.com を Relying party trust identifier として選択します。
- Configure Multi-factor Authentication Now で、I do not want to configure multi-factor authentication settings for this relying party trust at this time を選択します。
- Choose Issuance Authorization Rules で、Permit all users to access this relying party を選択します。
- Close をクリックします。
-
クレームルールを作成します。
Relying party trust を作成した後に、クレームルールを作成できます。既定では、信頼を作成すると Claims Rule editor が自動的に開きます。
- Add Rule をクリックして、新しいルールを作成します。
- Select Rule Template で、ドロップダウンメニューから Send LDAP Attributes as Claims を選択します。
- Next をクリックします。
- Configure Claim Rule で次の操作を行います。
- Claim rule name を入力します。
- Attribute store で Active Directory を選択します。
- LDAP Attribute で E-Mail Addresses を選択します。
- Outgoing Claim Type で E-Mail Address を選択します。
- Finish をクリックします。
- 別のクレームルールを作成し、テンプレートとして Transform an Incoming Claim を選択します。
- Configure Claim Rule で次の操作を行います。
- Claim rule name を入力します。
- Incoming claim type で E-Mail Address を選択します。
- Outgoing claim type で Name ID を選択します。
- Outgoing name ID format で Email を選択します。
- Pass through all claim values を選択します。
- Finish をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?