Zoho OneにおけるOpen ID Connect (OIDC)の活用
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
OpenIDプロバイダーとして、Zoho One(ZO)はユーザーの認証およびユーザー権限情報への安全なアクセス認可をサポートします。これはOIDC認証プロトコルを通じて行われます。OIDCの詳細はこちら。
Zoho Oneでは、任意のサードパーティアプリに対してOpenID接続(OIDC)を設定できます。OIDCの動作方法は、ZOと連携するアプリケーションの種類によって異なります。
OIDCの仕組み:
サードパーティアプリ(Relying Party)は、ZOのAuthorization Endpointにリクエストを送信してユーザー認証を行い、特定情報へのアクセス認可を取得します。ユーザーが認証され、権限が付与された後、Authorization EndpointはIDトークンとアクセストークンをRelying Party(RP)に送信します。
このトークン交換で使用される方式は、RPの種類や選択した認証フローによって異なります。RPの種類と推奨される認証フローについてはこちらをご参照ください。
RPはアクセストークンを使って、ZOのUserInfo Endpointからユーザー情報(クレーム)をリクエストします。ZOは同意されたクレームをRPに送信します。
OIDCの理解に役立つ用語集:
OpenIDプロバイダー
Relying Party(RP)
クレーム
サインインURL
サインアウトURL
コールバックURL
クライアントID
クライアントシークレット
Authorization Endpoint
Token Endpoint
ユーザーInfo Endpoint
Discovery endpoint
JSON Webキー(JWK)endpoint
OpenID プロバイダー
Zoho One(ZO)はOpenIDプロバイダー(OP)です。ユーザーの認証や、RPが特定のユーザー情報へアクセスするための同意取得を行います。
Relying Party
OIDCフローにおけるRelying Partyは、ZOで設定しようとしているサードパーティアプリを指します。このアプリは、ユーザーの認証および認可をZOに要求します。
クレーム
ZOがRPに送信するユーザーに関するあらゆる情報は「クレーム」と呼ばれます。ZOはユーザーの基本権限情報(名前、名、gender、メールアドレス、権限 picture など)を送信します。
サインインURL
ユーザーがサインインを開始するRPのURLです。
サインアウトURL
ユーザーがZoho Oneからログアウトした際、自動的にサインアウトされるRPのURLです。
コールバックURL
Zohoがユーザーを認証後にリダイレクトするURLです。
クライアントID
ユーザーがサインインを試みる際、RPを識別するために付与される固有IDです。
クライアントシークレット
ユーザーがサインインを試みる際、RPを識別するために付与されるシークレットキーです。
認可エンドポイント
ユーザーが自身を認証し、特定の情報へのアクセス許可を与えるエンドポイントです。
トークンエンドポイント
RPが認可コードに対して必要なトークンを交換するエンドポイントです。
ユーザー情報エンドポイント
サインインしようとしているユーザーの権限情報をRPがリクエストする場所です。
ディスカバリーエンドポイント
Zoho Oneに関連するすべてのOIDC詳細が表示される場所です。
JSON Web キー(JWK)エンドポイント
RPが受領したトークンの真正性を認証するためのキーを受け取る場所です。