miniOrangeによるカスタム認証設定

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作を実行するために必要なロール:

組織担当者
組織管理者

miniOrange で SAML を設定する

miniOrange 管理コンソールにサインインします。
左側メニューでAppsをクリックし、続いてApplication を追加をクリックします。
Application 種類を選択ページで、SAML/WS-FEDをクリックします。
表示されたアプリ一覧で Zohoを検索して選択します。基本設定ページが表示されます。
カスタム Application 名前項目に「Zoho Directory」と入力します。

SP 項目 ID or Issuer項目に、Zoho Directory アカウントが存在するデータセンター（DC）に応じて、次の表の値を入力します。

データセンター	対応する項目 ID
United States of America (US)	zoho.com
Europe (EU)	zoho.eu
India (IN)	zoho.in
Australia (AU)	zoho.com.au
China (CN)	zoho.com.cn
Japan (JP)	zoho.com
Canada (CA)	zohocloud.ca
Saudi Arabia (SA)	zoho.sa
United Kingdom (UK)	zoho.uk

ACS URL項目に ACS URL を入力します。

メモ: ACS URL は Zoho Directory のカスタム認証ページで確認できます。
次をクリックします。属性マッピングページが表示されます。
名前 IDの下でメールアドレスを選択します。
NameID 形式でurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressを選択します。
次をクリックします。ログインポリシーページが表示されます。グループ名は「初期設定」で、編集できません。
ポリシー名を入力し、ドロップダウンメニューからログイン方法を選択します。

メモ: NameIDは、サービスプロバイダーが SAML レスポンスの Subject 要素に期待する値を定義します。NameID 形式は、Subject 要素の内容の形式を定義します。グループ名は、組織内で SAML SSO へのアクセス権を持つユーザーのグループを指します。ポリシー名は、シングルサインオンが必要な特定のアプリへのアクセスを試みるユーザーに適用されるポリシーの名前を指します。ログイン方法は、ユーザーが自分のアカウントにサインインする方法を指します。
保存をクリックします。APPSページにリダイレクトされます。
設定した Zoho Directory アプリの横にある選択をクリックし、続いてMetadataをクリックします。
miniOrange を IdP として設定する場合は、INFORMATION REQUIRED TO SET MINIORANGE AS IDPの下にあるMetadata 詳細を表示をクリックします。そうではなく、miniOrange を実際の IdP と SP の間のブローカーサービスとして使用する場合は、INFORMATION REQUIRED TO AUTHENTICATE VIA EXTERNAL IDPSの下にあるMetadata 詳細を表示をクリックします。
Certificate をダウンロードをクリックします。
SAML ログイン URLとSAML Logout URLをコピーし、その情報を使用してZoho Directory で SAML を設定します。