お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

1. 組織オーナー
   
2. 組織管理者
   
3. アプリの表示、アプリの割り当て、ユーザーのインポートの権限を持つカスタム管理者ロール
   

1. 標準管理者ロール
   

Okta 側の操作: ログインして Web トークンを生成する

1. Okta にサインインし、左側のパネルでアプリケーションをクリックします。
   
2. ドロップダウンメニューでアプリケーションをクリックし、次にアプリ統合を作成をクリックします。
   
3. SAML 2.0 を選択し、次へをクリックします。
   
4. アプリの名前を入力し、次へをクリックします。
   
5. 次のとおり項目を入力します。
   
1. シングルサインオン URL: Zoho Directory の ACS URL を入力します。
   
2. メモ: ACS URL は Zoho Directory のカスタム認証ページで確認できます。
   
3. Audience URI: 「zoho.com」と入力します。
   
4. 名前 ID 形式: 標準形式を選択します。
   
6. 次へをクリックします。
   
7. 画面の指示に従ってフィードバックフォームに入力します。この手順は任意です。
   
8. 完了をクリックします。アプリが作成されると、アプリの詳細ページが開きます。
   
9. その他の詳細をクリックし、サインオン URLをコピーしてクリップボードに保存し、署名証明書をダウンロードします。

Zoho Directory 側の操作: Okta を IdP として追加し、設定を完了する

1. Zoho Directory にサインインします。
   
2. 左側のメニューで管理パネルをクリックし、次にセキュリティをクリックします。
   
3. カスタム認証タブでIdP を追加をクリックします。Zoho Directory 組織で最初に設定する IdP が Okta の場合は、アイデンティティプロバイダーを追加をクリックし、使用対象オプションで特定のグループを選択します。
   
4. IdP の表示名を入力し、Okta を使用して認証を設定するユーザーグループを選択します。
   
5. ドロップダウンからIdP の優先度を選択します。認証時には、Okta は選択した IdP の直前に優先されます。
   例:既存の IdP 優先度の順序が OneLogin、Azure、デフォルト の場合、ドロップダウンメニューで Azure を選択すると、新しい優先度の順序は OneLogin、Okta、Azure、デフォルト になります。Okta は Azure の直前に優先されます。

1. Okta が最初に追加する IdP の場合、このオプションは適用されません。
   
2. デフォルト IdP のみを追加している場合、IdP の優先度は自動的にデフォルトとなり、変更できません。
   
6. Configuration で、SSO プロトコルとして SAML を選択します。
   
7. サインイン URLの項目に、Okta からコピーしたサインオン URLを入力します。
   
8. 検証証明書の項目に、Okta からダウンロードした署名証明書をアップロードします。
   
9. 保存をクリックします。