OktaをZohoディレクトリに追加する

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件：

この操作を行うには、Zoho Directory で必須の Roles：

組織担当者

組織 Admin

カスタム Authentication with Okta

Okta で必須の Roles：

Admin

Zoho Directory で必須のプラン：

無料プラン

プロフェッショナルプラン（複数のディレクトリを追加する場合）

Okta を Zoho Directory に追加

API を使用

SCIM を使用

API を使用

Okta で：

Okta 組織にログインします。
左側のパネルで、アプリケーション をクリックし、次に アプリケーション をクリックします。
App Integration の作成 をクリックします。
表示されるページで、サインイン方法として OIDC - OpenID 接続 を選択し、アプリケーション種類として Web Application を選びます。
次へをクリックします。

開いたフォームで、App integration 名前 を入力し、認可種別として Client Credentials と 更新するトークン を選択します。その後、下記の表に基づき、DC に応じたサインインリダイレクトURIを入力してください。

DC	サインインリダイレクトURI
日本	https://directory。Zoho。jp/provision/oauth/callback
米国	https://directory。Zoho。com/provision/oauth/callback
ヨーロッパ	https://directory。Zoho。eu/provision/oauth/callback
中国	https://directory。Zoho。com。cn/provision/oauth/callback
インド	https://directory。Zoho。in/provision/oauth/callback
オーストラリア	https://directory。Zoho。com。au/provision/oauth/callback
イギリス	https://directory。Zoho。イギリス/provision/oauth/callback
カナダ	https://directory。zohocloud。ca/provision/oauth/callback
サウジアラビア	https://directory。Zoho。sa/provision/oauth/callback

Controlled access の下で、グループ割り当てを今はスキップ を選択し、保存をクリックします。
Assignments の下で、割り当て をクリックし、その後 People に割り当て をクリックします。
ご自身の権限の 割り当て をクリックし、保存して戻る をクリックし、続けて完了をクリックします。
Okta API Scopes の下で、okta。ユーザー。read スコープの許可をクリックします。
一般の下で、クライアントID と Client シークレット をクリップボードにコピーします。
画面右上のご自身の権限を開き、ドメイン名をクリップボードにコピーします。

Zoho Directory で:

Zoho Directoryにサインインし、左側のメニューから管理パネルをクリックします。
Directoryストアをクリックし、続けてDirectoryを追加をクリックします。
Oktaの右側にある追加をクリックします。
API INTEGRATIONの下で、Okta組織からコピーしたドメイン名、クライアントID、Clientシークレットを入力し、次へをクリックします。
次のウィンドウで、Okta管理者アカウントの認証情報を入力し、統合を認証します。
Zoho Directoryで利用可能な項目をOktaで利用可能な項目とマッピングします。Oktaから同期されるすべてのユーザーに同じ値を設定したい場合は、その項目にハードコード値をマッピングします。例えば、項目「国」の値を「India」にしたい場合は、「India」と入力できます。ハードコード値を項目にマッピングする方法：

項目の右側にある編集をクリックします。
Hard-coded値の項目に必要な値を入力します。
Okをクリックします。

次へをクリックします。
設定の下、パスワード通知の右側で、ユーザーがワンタイムパスワードを受け取る方法を選択します。OTPをユーザー本人、管理者、またはいずれにも通知しない、のいずれかを選択できます。

パスワード通知の設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。
すべての手順が完了したら、保存して次へをクリックします。
Oktaのユーザーステータスの変更をZoho Directoryに反映させる方法を選択します。
保存して閉じるをクリックします。
OktaからZoho Directoryへ同期するユーザーを、適用した条件に基づいてどのように同期するかを選択します。特定の条件を基にユーザーを同期するか、すべてのユーザーを同期するかを選べます。カスタム属性を利用して条件を設定することも可能です。ニーズに応じて複数の条件を設定できます。
条件を設定するには、設定から条件を選択し、関係性を選択し、必要に応じて条件の値を入力します。複数の条件を追加する場合、手動で入力することも可能です。編集をクリックし、条件（ORまたはAND）を入力して、保存して次へをクリックします。
スケジュール同期を有効にすると、指定した時間間隔でOktaからユーザーを自動的にインポートできます。同期の頻度を毎日、毎週、または毎月から選択し、Sync Intervalで標準時間を設定します。
完了したら、保存して閉じるをクリックします。
インポートユーザーの下、選択した条件に応じて（削除済みユーザー以外の）すべてのユーザーが取得され、表示されます。インポートするユーザーを選択し、インポートをクリックします。インポートの概要は完了後に表示されます。完了をクリックします。200名を超えるユーザーを選択した場合、ユーザーはステージングされ、リストへの反映に時間がかかることがあります。完了後は、表示または再インポートのためにクリアすることができます。

SCIMの利用

Zoho Directoryで:

Zoho Directoryにサインインし、左側のメニューから管理者パネルをクリックします。
Directoryストアへ移動し、Directoryを追加をクリックします。
Oktaの隣にある追加をクリックします。
API INTEGRATIONの項目で、同期エンドポイントとSCIMトークンをメモしておきます。後でOktaで同期を有効化する際に、この情報が必要になります。
次へをクリックします。
Zoho Directoryで利用可能な項目をOktaで利用可能な項目にマッピングします。Oktaから同期されたすべてのユーザーが同じ値を持つようにしたい場合は、その項目にハードコード値をマッピングしてください。例として、項目「国」の値を「India」にしたい場合は、「India」とハードコード値項目に入力できます。
ハードコード値を項目にマッピングするには:

項目の隣にある編集をクリックします。
ハードコード値項目に必要な値を入力します。
OKをクリックします。

次へをクリックします。
設定の項目で、パスワード通知の隣でユーザーがワンタイムパスワードをどのように受け取るかを選択します。OTPをユーザー自身、管理者、または誰にも送信しない、いずれかを選択できます。

パスワード通知の設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。
すべて完了したら、保存して次へをクリックします。
Oktaでのユーザーステータスの変更がZoho Directoryでどのように反映されるかを選択します。
保存して閉じるをクリックします。

Oktaで:

Okta組織にログインします。
左側のサイドバーメニューからアプリケーションを選択します。
アプリ連携の作成をクリックします。SAML 2.0を選択し、次へをクリックします。
一般設定タブで必須情報を入力し、次へをクリックします。
Zoho Directoryのカスタム認証タブで表示されるSign-in URLをOktaのシングルサインオンURL項目に、Audience URIにはZoho.comを入力します。まだ設定していない場合は、Oktaでカスタム認証を設定し、Zoho Directoryの管理パネルで構成してください。完了したら、次へをクリックします。
私はOktaの顧客で、社内アプリを追加しますをクリックします。
一般タブに移動し、App 設定の下にある編集をクリックし、ProvisioningオプションをなしからSCIMに変更します。完了したら、保存をクリックします。
Provisioningタブに移動し、編集をクリックします。
Zoho DirectoryからコピーしたSyncエンドポイントをSCIM コネクター base URL欄に入力します。Unique 識別子項目 for ユーザー欄にはメールと入力し、Supported provisioning 処理欄でPush 新規ユーザーオプション（必要に応じてインポートする新規ユーザー and 権限 UpdatesやPush 権限 Updatesも）を選択します。

メモ: Push GroupsおよびインポートするGroups設定はカスタムアプリ統合では選択できません。
認証方法欄のドロップダウンメニューからHTTP Headerを選択します。
Zoho DirectoryからコピーしたSCIMトークンを、Token欄のAuthorization横に入力します。テストコネクター Configurationをクリックし、続けて保存をクリックします。
Provisioningタブをクリックし、設定リストでTo Appを選択、編集をクリックし、有効化したい設定の横にある有効にするチェックボックスにチェックを入れ、保存をクリックします。
インポートする場合は、設定リストでTo Oktaを選択し、ユーザー作成＆マッピング領域で編集をクリックします。Oktaユーザー名形式が一致していることを選択し、保存をクリックします。
インポートするタブをクリックし、インポートするNowをクリックします。インクリメンタルインポートを選択し、インポートするをクリックします。
ユーザー割り当ての場合は、Assignmentsタブに移動し、Assignをクリックし、割り当て先Peopleを選択します。割り当てるユーザーを選択し、Assignをクリック、保存をクリックして戻り、完了をクリックします。
メモ: 割り当ては今すぐZoho Directoryに同期されます。
メモ: 割り当てたユーザーが正しく同期されたか確認するには、Zoho Directory管理パネルに戻り、左メニューのDirectoryストアをクリックし、OktaをクリックしてMembersタブを確認します。
編集・変更・削除したい属性マッピング（Oktaから同期されたもの）は、Provisioningタブに移動し、下にスクロールしてください。
カスタムマッピングを追加する場合は、権限エディターに移動をクリックし、フィルター列からカスタムを選択し、追加する属性をクリックします。必要な詳細を入力し、保存をクリックします。
メモ: 頻度カスタムマッピングの変数名前は一意である必要がありますが、Externalネームスペースは同じでも構いません。
カスタム属性を追加するには、左側のサイドバーメニューでDirectoryを選択し、権限エディターをクリックします。設定からユーザー（初期設定）差出人を選択し、カスタム差出人フィルター列を選択して、属性追加をクリックします。必須情報を入力し、保存をクリックしてください。