PhenixIDによるカスタム認証設定

PhenixIDによるカスタム認証設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作を実行するために必要なロール:

  • 組織 担当者

  • 組織管理者

PhenixID を使用したカスタム認証:

PhenixID を使用したカスタム認証を利用すると、PhenixID の認証情報を使って、あなたと従業員が Zoho Directory にサインインしてアクセスできるようになります。

前提条件

  1. PhenixID authentication server バージョン 3.0 以上。

PhenixID でフェデレーションシナリオを設定する

PhenixID でカスタム認証を設定するには、次のように認証シナリオを設定する必要があります。
  1. PhenixID Configuration Manager にサインインします。
  2. 上部の SCENARIOS をクリックし、次に FEDERATION をクリックします。
    FEDERATION タブでシナリオを作成する
  3. お使いのバージョンで利用可能な認証シナリオを、次の値で作成します。
    項目

    検索フィルター
    mail={{request.username}}
    ユーザー識別子属性
    mail
  4. 作成したら、左側のメニューからそのシナリオを選択し、EXECUTION FLOW タブに移動します。
    左メニューから作成したシナリオを選択する
  5. Find userid & issue SAML assertion をクリックし、次に AssertionProvider をクリックします。
  6. MISCELLANEOUS の下で、追加する をクリックして新しい項目を作成します。
  7. 左側の項目に nameIdFormat、右側の項目に urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress と入力します。
    その他フィールドの追加
  8. 保存 をクリックします。
  9. IDENTITY PROVIDER タブに切り替えます。
  10. POST SLO URL 項目に、次の形式で SLO URL を入力します。
    https://{ホスト名}.phenixid.net/saml/authenticate/logout
    メモ: {ホスト名} は、お使いのドメイン名を表します。たとえば、PhenixID アカウントの URL が https://zylker.phenixid.net/ の場合、ホスト名は「zylker」となります。
  11. 保存 をクリックします。
  12. POST SSO URLPOST SLO URL を控えておきます。
    IdP メタデータのエクスポート
  13. 表示する SAML Metadata をクリックして、Identity Provider (IdP) メタデータファイルを開きます。
  14. .cert ファイルを作成して、証明書メタデータをエクスポートして保存します。

Zoho Directory で PhenixID を設定する

A. 取得した URL と証明書を使用して、Zoho Directory で SAML を設定します。SAML を設定する際は、
  1. Sign-in URL変更する パスワード URL の項目に、POST SSO URL を入力します。
  2. Sign-出力 URL の項目に、POST SLO URL を入力します。
  3. Verification Certificate の項目に、.cert ファイル をアップロードします。
B. PhenixID で Zoho Directory をサービスプロバイダー (SP) として設定するには、SP メタデータファイルが必要です。SP メタデータファイルは、Zoho アカウントから取得できます。
  1. Zoho アカウントにサインインします。
  2. 左側のメニューで 組織 をクリックし、次に SAML Authentication をクリックします。
  3. ダウンロードする Metadata をクリックして、zohometadata.xml ファイル(SP メタデータ)をダウンロードします。
C. 次の手順で、PhenixID で Zoho Directory を SP として設定します。
  1. PhenixID Configuration Manager の FEDERATION タブに戻ります。
  2. 左側のメニューで、SAML metadata アップロードする の横にある をクリックします。
  3. 新しいシナリオの名前を入力し、必要に応じて簡単な説明を追加してから、 をクリックします。
  4. METADATA アップロードする で、SP メタデータファイル(zohometadata.xml)をアップロードします。
  5. 認証する and 表示 をクリックし、次に OK をクリックします。
  6. をクリックし、続いて 作成 をクリックします。
  7. Zoho アカウントからサインアウトし、再度サインインして設定をテストします。設定が正しく行われている場合、認証のために PhenixID にリダイレクトされます。