OneLoginによるカスタム認証設定

OneLoginによるカスタム認証設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作を実行するために必要なロール:

  • 組織担当者

  • 組織管理者

OneLogin でのカスタム認証:

OneLogin でのカスタム認証を使用すると、OneLogin から Zoho への SAML ベースのシングルサインオン(SSO)を有効にできます。SSO を使用すると、ユーザーや従業員は OneLogin にサインインするだけで、Zoho に再度サインインすることなく、直接 Zoho にアクセスできます。

OneLogin でカスタム認証を設定するには:
  1. OneLogin の管理コンソールにサインインします。
  2. [Applications] をクリックし、続いて [Add App] をクリックします。
  3. 'SAML Test Connector' を検索します。
  4. SAML Test Connector (IdP w/ attr w/ sign response) を選択します。
  5. 表示名に「Zoho Directory」と入力します。必要に応じてロゴをアップロードします。
  6. [Save] をクリックします。
  7. [SSO] タブに移動し、SAML 2.0 Endpoint (HTTP)SLO Endpoint (HTTP) をコピーします。X.509 Certificate の項目で [View Details] をクリックし、X.509 PEM ファイルをダウンロードします。
  8. [Configuration] タブに移動し、次の詳細を入力します:
    1. RelayState: 'https://directory.zoho.com' と入力します。
    2. Audience: 'https://accounts.zoho.com' と入力します。
    3. Recipient: Zoho Directory の [Custom Authentication] ページに記載されている ACS URL を入力します。
    4. ACS (Consumer) URL Validator: Zoho Directory の [Custom Authentication] ページに記載されている ACS URL を入力します。
    5. ACS (Consumer) URL: Zoho Directory の [Custom Authentication] ページに記載されている ACS URL を入力します。
    6. Single Logout URL: 'https://accounts.zoho.com/logout/samlsp/<ZOID>' と入力します。
      7. メモ: <ZOID> は ACS URL の末尾の部分です。
      ZOID and ACS URL.
  9. [Save] をクリックします。
  10. 手順 7 で取得した詳細を使用して、Zoho Directory で SAML を設定します。
    1. Sign-in URLSAML 2.0 Endpoint (HTTP) を入力します。
    2. Sign-out URLSLO Endpoint (HTTP) を入力します。
    3. Verification CertificateX.509 PEM ファイルをアップロードします。