前提条件：

この操作を行うために Zoho Directory で必要な Roles：

• 組織 担当者

• 組織 Admin

• カスタム Authentication with Okta

 

Okta で必要な Roles：

• Admin

 

Zoho Directory で必要なプラン：

• 無料プラン

• プロフェッショナルプラン（複数のディレクトリーを追加したい場合）

 

Okta を Zoho Directory に追加する

 Zoho Directory での操作： 

1. Zoho Directoryにサインインし、左側のメニューからAdmin Panelをクリックします。

2. 「Directory ストア」に移動し、追加する Directory」をクリックします。

3. 「追加する 次へ Okta」をクリックします。

4. API INTEGRATIONのセクションで、Sync endpointとSCIM tokenをメモしておきます。後ほど、Oktaで同期を有効にするためにこの情報が必要になります。

5. 「次」をクリックします。

6. Zoho Directoryで利用可能な項目を、Oktaで利用可能な項目にマッピングします。Oktaから同期されるすべてのユーザーに同じ値を設定したい場合は、その項目にハードコード値をマッピングしてください。例えば、「国」という項目の値を「India」にしたい場合は、Hard-coded 値の欄にIndiaと入力できます。
   ハードコード値を項目にマッピングするには:

1. 項目の横にある編集をクリックします。

2. 必要な値をHard-coded 値項目に入力します。

3. Okをクリックします。

7. 次へをクリックします。

8. 設定の下、パスワード通知の横で、ユーザーがワンタイムパスワードを受け取る方法を選択します。OTPをユーザー本人に送信するか、管理者に送信するか、または通知しないかを選択できます。
   
   

   パスワード通知の設定は、メールアドレスのドメイン名が認証済みのユーザーのみに適用されます。

9. 完了したら、保存および次へをクリックします。

10. Oktaでのユーザーステータスの変更がZoho Directoryにどのように反映されるかを選択します。

11. 「保存 and 次」をクリックします。
    

12. ユーザーの同期方法を、Zoho Directoryで指定した条件に基づきOktaから選択します。条件に一致する一部のユーザーのみ同期するか、すべてのユーザーを同期するかを選べます。カスタム属性を使って条件を設定することも可能です。また、必要に応じて複数の条件を設定できます。
    

13. 条件を設定するには、設定から条件を選択し、リレーションシップを選び、必要に応じて条件の値を入力します。
    

 

Oktaでの操作:  

1. Okta組織にログインします。

 

2. 左側のサイドバーメニューでアプリケーションを選択します。

3. ［作成］をクリックし、App Integrationを選択します。 SAML 2を選び、次へをクリックします。

4. ［一般設定］タブで必須の詳細情報を入力し、次へをクリックします。

5. Zoho DirectoryのカスタムAuthenticationタブにあるSign-in URLを、Single sign-オン URL項目に入力し、OktaのAudience URIにはZoho.comと入力します。 OktaでカスタムAuthenticationを設定する方法はこちら（Zoho Directory管理画面で未設定の場合）。設定が完了したら、次へをクリックします。

6. 「Okta 顧客で内部アプリを追加しています」をクリックします。

7. 「一般」タブに移動し、「編集」をクリックします（App 設定内）。「Provisioning」オプションをなしからSCIMに変更します。完了したら「保存」をクリックします。

8. 「Provisioning」タブに移動し、「編集」をクリックします。

 

9. Zoho Directory からコピーした Sync endpointを SCIM コネクター base URL欄に入力します。 メールを  Unique 識別子 項目 for ユーザー 項目に入力し、Push 新規 ユーザーオプション（さらにインポートする 新規 ユーザー and 権限 Updates、およびPush 権限 Updatesも必要に応じて）を Supported provisioning 処理項目で選択します。

 

 メモ: Push Groups および インポートする Groups 設定は、カスタムアプリの連携では選択できません。 

10. ドロップダウンメニューから HTTP Headerを選択し、認証方法項目に設定します。

11. Zoho Directory でコピーした SCIM トークンを Token項目の Authorizationの横に入力します。テスト コネクター Configuration をクリックし、次に 保存 をクリックします。

12. Provisioning タブをクリックし、To Appを 設定リストから選択し、編集 をクリックします。次に、有効にしたい設定の横にある 有効にする チェックボックスにチェックを入れ、保存 をクリックします。

13. インポートするのために、To Okta を設定リストから選択し、ユーザー Creation & Mapping領域で編集をクリックします。 次に、Okta ユーザー名 形式 matchesを選択し、保存をクリックします。

14. 「インポートする」タブをクリックし、「インポートする Now」をクリックします。「Incremental インポートする」を選択し、「インポートする」をクリックします。

15. ユーザーの割り当てを行うには、Assignmentsタブに移動し、Assignをクリックし、割り当て先 Peopleを選択します。 割り当てるユーザーを選び、Assignをクリック、保存 and 戻るをクリックし、完了をクリックします。

 

 メモ: 割り当て内容は今すぐZoho Directoryに同期されます。 

メモ:  割り当てたユーザーが正しく同期されたか確認するには、Zoho Directory管理パネルに戻り、左側メニューのDirectoryストアをクリックし、Oktaをクリック、Membersタブを確認してください。 

16. Okta で同期された属性マッピングを確認するには、「Provisioning」タブに移動し、下にスクロールします。

 

 

17. カスタムマッピングを追加するには、権限エディタへ移動し、カスタム差出人フィルター列を選択し、属性を追加するをクリックします。必須項目を入力し、保存をクリックしてください。

 メモ：Variable名前は、各カスタムマッピングごとに一意である必要がありますが、 External namespaceは同じ値を使用できます。

18. カスタム属性を追加するには、左側のサイドバーメニューからDirectoryを選択し、権限Editorをクリックします。設定からユーザー（初期設定）を選択し、カスタムフィルター列を選択します。次に属性を追加するをクリックし、必要な詳細を入力して保存をクリックします。