IdPの追加

IdPの追加

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

  1. Zoho Directory にサインインし、左側メニューで Admin Panel をクリックします。
  2. Security タブに移動し、続いて Identity Providers に移動します。
  3. IdP を追加 をクリックします。
  4. 表示名 項目に IdP の名前を入力します。
  5. SSO Protocol を選択します。後から変更することはできません。
  6. ACS URL をコピーします。IdP 側で SSO を設定する際に必要になります。
  7. エンティティ ID をコピーします。IdP 側で、アサーションが Zoho から送信されたものであることを検証する際に必要になります。
  8. Sign-in URL を入力します。これは、ユーザーが Zoho へのサインインを試行したときにリダイレクトされる URL です。必要な場合のみメソッドを変更してください。
  9. Sign-out URL を入力します。これは、ユーザーが Zoho からサインアウトした後にリダイレクトされる URL です。必要な場合のみメソッドを変更してください。
  10. SSO Protocol として SAML を選択した場合は、IdP から取得した次の詳細を入力します。
    1. Name ID 形式: IdP から送信されるアサーション内の Name ID の形式を指定します。IdP から指定がある場合のみ変更してください。
    2. Sign SAML Requests: すべての IdP がリクエスト署名に対応しているわけではありません。有効にする前に IdP に確認してください。
    3. Verification Certificate: Zoho が IdP の認証レスポンスに対する電子署名を検証するための証明書です。
  11. JWT を選択した場合は、署名アルゴリズムを選択します。
    1. HS256: HS256 署名アルゴリズムは、IdP と Zoho Directory 間で共有されるシークレットキーを使用してハッシュ関数を生成し、その結果を署名として使用します。
      1. シークレットキー を生成します。IdP 側で SSO を設定する際に必要になります。
    2. RS256: 一方、RS256 アルゴリズムは公開鍵/秘密鍵ペアを使用します。IdP は署名を生成する秘密鍵を保持し、サービスプロバイダーは公開鍵を使用して署名を検証します。
      1. IdP からダウンロードした Verification Certificate を参照して追加します。
  12. 必要に応じて、Sign-in パラメーターSign-out パラメーター を入力します。
  13. 追加する をクリックします。