Zoho DirectoryにOktaを追加する方法

Zoho DirectoryにOktaを追加する方法

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件:

この操作を行うために Zoho Directory で必要なロール:

  • 組織 担当者

  • 組織管理者

  • Okta とのカスタム認証

 

Okta で必要なロール:

  • 管理者

 

Zoho Directory で必要なプラン:

  • 無料プラン

  • プロフェッショナルプラン(複数のディレクトリを追加する場合)

 

Zoho Directory に Okta を追加する

API を使用
SCIM を使用
API を使用

Okta での操作:

  1. Okta 組織にログインします。
  2. 左側のパネルでアプリケーションをクリックし、続けてアプリケーションをクリックします。
  3. アプリ統合を作成をクリックします。
  4. 表示されたページで、Sign-in methodとして OIDC - OpenID 接続 を、Application 種類として Web Application を選択します。
  5. 次へをクリックします。
  6. 表示されたフォームで、App integration 名前を入力し、Grant 種類として Client Credentials更新する Tokens を選択します。その後、以下の表を参照して、ご利用の DC に基づいたサインインリダイレクト URI を入力します。
    DC
    サインインリダイレクト URI
    Japan
    US
    Europe
    China
    India
    Australia
    イギリス
    Canada
    サウジアラビア

  7. Controlled access で、今はグループの割り当てをスキップを選択し、保存をクリックします。
  8. AssignmentsAssign をクリックし、続けて People に割り当て をクリックします。
  9. 自分のアカウントの右側にある Assign をクリックし、保存して戻る をクリックしてから、完了 をクリックします。
  10. Okta API Scopes で、okta。ユーザー。read スコープの右側にある Grant をクリックします。
  11. 一般 セクションで、クライアントIDClient シークレット をコピーします。
  12. 右上隅から自分のアカウントを開き、ドメイン名をコピーします。

Zoho Directory での操作:

  1. Zoho Directory にサインインし、左側のメニューで Admin Panel をクリックします。
  2. Directory ストア をクリックし、続けて Directory を追加 をクリックします。
  3. Okta の右側にある 追加 をクリックします。
  4. API INTEGRATION で、Okta 組織からコピーした ドメイン 名前クライアントIDClient シークレット を入力し、次へ をクリックします。
  5. 次の画面で、Okta 管理者アカウントの認証情報を入力し、連携を認証します。
  6. Zoho Directory で利用可能な項目を Okta で利用可能な項目にマッピングします。Okta から同期されるすべてのユーザーに対して、ある項目に同じ値を設定したい場合は、その項目に固定値をマッピングします。たとえば、項目「国」の値を「India」にしたい場合は、「固定値」に India を入力できます。
    固定値を項目にマッピングするには:
    1. 項目の横にある 編集 をクリックします。
    2. 固定値 項目に必要な値を入力します。
    3. Ok をクリックします。
  7. 次へ をクリックします。
  8. 設定パスワード通知 の横で、ユーザーにワンタイムパスワードをどのように受け取らせるかを選択します。OTP をユーザーに送信する、管理者に送信する、または誰にも通知しない、のいずれかを選択できます。
    Notes
    パスワード通知の設定は、メールアドレスのドメイン名が検証済みのユーザーにのみ適用されます。
  9. 設定が完了したら、保存して次へ をクリックします。
  10. Okta でのユーザーステータスの変更を Zoho Directory にどのように反映させるかを選択します。
  11. 保存して閉じる をクリックします。
  12. Zoho Directory で設定した条件に基づき、Okta からどのユーザーを同期するかを選択します。特定の条件に基づいて特定のユーザーのみを同期するか、すべてのユーザーを同期するかを選択できます。条件の設定にはカスタム属性を使用できます。必要に応じて複数の条件を設定することも可能です。
  13. 条件を設定するには、設定 から条件項目を選択し、関係(演算子)を選択して、必要な条件値を入力します。複数の条件を追加する場合は、手動で条件式を入力することもできます。編集 をクリックし、(OR または AND などの)条件を入力して、保存して次へ をクリックします。
  14. Schedule Sync を有効にして、指定した時間間隔で Okta からユーザーを自動的にインポートします。同期の実行頻度を毎日、毎週、または毎月から選択し、Sync Interval で基準時刻を設定します。
  15. 設定が完了したら、保存して閉じる をクリックします。
  16. ユーザーのインポート では、選択した条件に応じて、すべてのユーザー(削除済みユーザーを除く)が取得されて表示されます。インポートするユーザーを選択し、インポート をクリックします。完了するとインポート概要が表示されます。完了 をクリックします。200 ユーザーを超えて選択した場合、ユーザーはステージングされ、一覧表示に時間がかかることがあります。完了後、一覧を表示するか、再インポートのためにクリアするかを選択できます。
SCIM の使用
Zoho Directory での操作:
  1. Zoho Directory にサインインし、左側メニューで Admin Panel をクリックします。
  2. Directory ストア に移動し、Directory を追加 をクリックします。
  3. Okta の横にある 追加 をクリックします。
  4. API INTEGRATION の下に表示される Sync endpointSCIM token を控えておきます。後で Okta 側で同期を有効にする際に、この情報を入力する必要があります。
  5. 次へ をクリックします。
  6. Zoho Directory で利用可能な項目を Okta で利用可能な項目にマッピングします。Okta から同期されるすべてのユーザーに対して、ある項目に同じ値を設定したい場合は、その項目を固定値(ハードコード値)としてマッピングします。たとえば、項目「国」の値を「India」にしたい場合は、Hard-coded 値 項目に India と入力します。
    固定値を項目にマッピングするには:
    1. 項目の横にある 編集 をクリックします。
    2. Hard-coded 値 項目に必要な値を入力します。
    3. Ok をクリックします。
  7. 次へ をクリックします。
  8. 設定 で、パスワード通知 の横にある項目から、ユーザーにワンタイムパスワードをどのように送信するかを選択します。OTP をユーザー本人に送信するか、管理者に送信するか、または誰にも送信しないかを選択できます。
    Notes
    パスワード通知 の設定は、メールアドレスのドメイン名が検証済みのユーザーにのみ適用されます。
  9. 設定が完了したら、保存して次へ をクリックします。
  10. Okta でのユーザーステータスの変更を Zoho Directory にどのように反映させるかを選択します。
  11. 保存して閉じる をクリックします。

Okta での操作:

  1. Okta 組織にログインします。
  2. 左側サイドバーのメニューから アプリケーション を選択します。
  3. Create App Integration をクリックします。SAML 2.0 を選択し、次へ をクリックします。
  4. 一般設定 タブで必須項目を入力し、次へ をクリックします。
  5. Zoho Directory の カスタム認証 タブにある Sign-in URL を、Okta の Single sign-on URL 項目に入力し、Audience URI には zoho.com と入力します。まだ設定していない場合は、先に Zoho Directory の管理画面で Okta とのカスタム認証を設定 してください。設定が完了したら、次へ をクリックします。
  6. I'm an Okta 顧客 adding an internal app をクリックします。
  7. 一般 タブに移動し、App 設定 の下にある 編集 をクリックし、Provisioning オプションを なし から SCIM に変更します。完了したら 保存 をクリックします。
  8. Provisioning タブに移動し、編集 をクリックします。
  9. Zoho Directory からコピーした Sync endpoint を SCIM コネクター base URL 項目に入力します。Unique 識別子 項目 for ユーザー には メール と入力し、Supported provisioning 処理 では Push 新規ユーザー オプション(必要に応じて インポート 新規ユーザー and 権限 Updates および Push 権限 Updates も)を選択します。
    Alert
    メモ: カスタムアプリ統合では、Push Groups と インポート Groups の設定は選択できません。
  10. 認証方法 項目のドロップダウンメニューから HTTP Header を選択します。
  11. Zoho Directory からコピーした SCIM token を、Authorization の横にある Token 項目に入力します。テスト コネクター Configuration をクリックし、その後 保存 をクリックします。
  12. Provisioning タブをクリックし、設定 リストで To App を選択して 編集 をクリックし、有効にしたい設定の横にある 有効にする チェックボックスをオンにして、保存 をクリックします。
  13. インポート設定では、設定リストで「To Okta」を選択し、「ユーザー Creation & Mapping」領域で「編集」をクリックします。Okta ユーザー名形式の一致方法を選択し、[保存] をクリックします。
  14. [インポート] タブをクリックし、[インポート Now] をクリックします。[Incremental インポート] を選択し、[インポート] をクリックします。
  15. ユーザーの割り当てを行うには、[Assignments] タブに移動し、[Assign] をクリックして [Assign to People] を選択します。割り当てるユーザーを選択し、[Assign] をクリックしてから [保存して戻る] をクリックし、[完了] をクリックします。
  16. メモ: 割り当てはすぐに Zoho Directory と同期されます。
  17. メモ: 割り当てたユーザーが正しく同期されたか確認するには、Zoho Directory の Admin Panel に戻り、左側メニューで Directory ストアをクリックし、Okta をクリックして [Members] タブを確認します。
  18. Okta によって同期された属性マッピングを編集・変更・削除するには、[Provisioning] タブに移動し、画面を下にスクロールします。
  19. カスタムマッピングを追加するには、[権限 Editor に移動] をクリックし、フィルター列から [カスタム] を選択して、[属性を追加] をクリックします。必須項目を入力し、[保存] をクリックします。
  20. メモ: 頻度カスタムマッピングの変数名は一意である必要がありますが、External namespace は同じでもかまいません。
  21. カスタム属性を追加するには、左側サイドバーのメニューで [Directory] を選択し、[権限 Editor] をクリックします。設定から [ユーザー](初期設定)を選択し、フィルター列から [カスタム] を選択して [属性を追加] をクリックします。必須項目を入力し、[保存] をクリックします。
 ​