お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

1. 組織担当者
   
2. 組織管理者
   
3. アプリの表示、アプリの割り当て、ユーザーのインポート権限を持つカスタム管理者ロール
   

1. 標準管理者ロール
   

Oktaで：ログインし、ウェブトークンを生成する

1. Oktaにサインインし、左側のパネルでアプリケーションをクリックします。
   
2. ドロップダウンメニューでアプリケーションをクリックし、アプリ統合の作成をクリックします。
   
3. SAML 2.0を選択し、次へをクリックします。
   
4. アプリ名を入力し、次へをクリックします。
   
5. 下記の項目を入力してください：
   
1. シングルサインオンURL：Zoho DirectoryからACS URLを入力します。
   
2. メモ：ACS URLはZoho DirectoryのカスタムAuthenticationページで確認できます。
   
3. Audience URI：'Zoho.com'と入力してください。
   
4. 名前ID形式：標準形式を選択します。
   
6. 次へをクリックします。
   
7. 画面の指示に従い、フィードバックフォームに必要事項を入力します（この手順は任意です）。
   
8. 完了をクリックします。アプリが作成されると、アプリ詳細ページが表示されます。
   
9. その他の詳細をクリックし、Sign-On URLをコピーしてクリップボードに保存し、Signing Certificateをダウンロードします。

Zoho Directoryで：OktaをIdPとして追加し、設定を完了する

1. Zoho Directory にサインインします。
   
2. 左側のメニューで管理パネルをクリックし、次にセキュリティをクリックします。
   
3. カスタム認証タブでIdP を追加をクリックします。Okta が Zoho Directory 組織で最初に設定する IdP の場合は、アイデンティティプロバイダーを追加をクリックし、利用対象オプションで特定のグループを選択します。
   
4. IdP の表示名を入力し、Okta で認証を設定するユーザーグループを選択します。
   
5. ドロップダウンからIdP 優先度を選択します。認証時には、Okta が選択した IdP のすぐ上に優先されます。
   例:既存の IdP 優先度の順番が OneLogin、Azure、初期設定 の場合、ドロップダウンメニューで Azure を選択すると、新しい優先度の順番は OneLogin、Okta、Azure、初期設定 となります。Okta は Azure のすぐ上に優先されます。

1. Okta が最初に追加する IdP の場合、このオプションは該当しません。
   
2. 初期設定 IdP のみ追加している場合、IdP 優先度は自動的に初期設定となり、変更できません。
   
6. 構成で、SSO プロトコルとしてSAMLを選択します。
   
7. サインイン URLで、Okta からコピーしたサインオン URLを入力します。
   
8. 検証証明書の項目で、Okta からダウンロードした署名証明書をアップロードします。
   
9. 保存をクリックします。