IdPの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
- Zoho Directoryにサインインし、左側のメニューで[管理パネル]をクリックします。
- [セキュリティ]タブに移動し、続いて[アイデンティティプロバイダー]に移動します。
- [IdPの追加]をクリックします。
- [IdP名]項目にIdPの名前を入力します。
- [SSOプロトコル]を選択します。後から変更することはできません。
- [ACS URL]をコピーします。IdPでSSOを設定する際に必要です。
- [Entity ID]をコピーします。IdPで、アサーションがZohoから送信されたことを確認する際に必要です。
- [サインインURL]を入力します。これは、ユーザーがZohoにサインインしようとしたときにリダイレクトされるURLです。必要な場合にのみメソッドを変更してください。
- [サインアウトURL]をコピーします。これは、ユーザーがZohoからサインアウトした後にリダイレクトされるURLです。必要な場合にのみメソッドを変更してください。
- [SAML]を[SSOプロトコル]として選択した場合は、IdPから取得した次の詳細を入力します。
- [Name ID形式]:IdPから送信されるアサーション内のName IDの形式を指定します。IdPから指定された場合にのみ変更してください。
- [SAML要求への署名]:すべてのIdPが要求への署名に対応しているわけではありません。有効にする前にIdPに確認してください。
- [検証証明書]:ZohoがIdPの認証応答のデジタル署名を確認するために使用する証明書です。
- [JWT]を選択した場合は、署名アルゴリズムを選択します。
- [HS256]:HS256署名アルゴリズムでは、IdPとZoho Directory間で共有するシークレットキーを使用して、署名として機能するハッシュ関数を生成します。
- [シークレットキー]を生成します。IdPでSSOを設定する際に必要です。
- [RS256]:一方、RS256では公開鍵と秘密鍵のペアを使用します。IdPは署名を生成する秘密鍵を保持し、ユーザーは公開鍵を使用して署名を検証します。
- IdPからダウンロードした[検証証明書]を参照して追加します。
- 必要に応じて、[サインインパラメーター]と[サインアウトパラメーター]を入力します。
- [追加]をクリックします。