Zoho OneのためのクラウドLDAP

Zoho OneのためのクラウドLDAP

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

LDAPとは

Zoho OneのCloud LDAPを使用すると、組織はLDAP(Lightweight Directory Access Protocol)を認証およびユーザー管理に活用でき、オンプレミスのLDAPサーバーを用意する必要がなくなります。Zohoのクラウド基盤を活用することで、管理者はZoho OneをLDAP互換のアプリケーションやサービスと連携でき、ユーザーのID管理や安全なアクセス制御を簡素化します。

これにより、従来のLDAPの柔軟性を維持しながら、実地ディレクトリサーバーの管理に伴う複雑さを解消できます。Cloud LDAPは、特に以下を求める方に最適です。
  1. すべてのユーザーと認証情報の一元的なデータソース
  2. Linuxシステム、Atlassian Jira、OpenVPN、プリンターなどLDAP対応アプリケーションとの容易な連携
  3. クラウド上での安全な認証(LDAPS)

サービスアカウントとは

Cloud LDAPにおけるサービスアカウントは、Zoho Oneで作成され、アプリケーションがディレクトリへ接続し、認証やディレクトリ検索操作を安全に実行するための専用アカウントです。JiraやVPNサーバーなどのアプリケーションやサービスがCloud LDAPへバインドする際に利用されます。LDAPの用語では、これは通常アプリケーションが使用するBindDN(識別名)+パスワードに該当します。Cloud LDAPを設定・管理するには、最初にLDAPクライアント(例:プリンター、Atlassian Jira)をZoho Oneに追加し、各クライアントのアクセス権限を設定し、Cloud LDAPサービスに接続する必要があります。

前提条件

  1. 管理者権限を持つZoho Oneアカウント
  2. Zoho One管理コンソールでCloud LDAPが有効化されていること
  3. ユーザーが追加済み、またはZoho Oneアカウントと同期済みであること

LDAP関連の処理手順は、Zoho Oneでサポートされている2つのユーザーインターフェースバージョンによって異なります。下のタブからご利用のUIバージョンを選択し、続けて手順をご確認ください。

Spaces UI
Unified UI
Spaces UI

LDAPクライアントの追加

  1. Zoho Oneにサインインし、右上隅の をクリックします。
  2. 左側のパネルでLDAPに移動し、未設定の場合はLDAPを設定するをクリックします。既に設定済みの場合は、クライアントタブでLDAPクライアントを追加をクリックします。
  3. LDAPクライアント名欄で、名前(例:Printer)を入力します。
  4. BindDNサービスアカウントで、まだ追加していない場合はサービスアカウントを追加をクリックします。サービスアカウント用のユーザー名を入力し、作成済みパスワードをコピーした後、保存をクリックします。
    Notes
    作成済みパスワードは、クライアントをSecure LDAPサービスに接続する際に必要となるため、必ず保存してください。保存しなかった場合は、新しいパスワードを再生成する必要があります。
  5. 追加した取引先を選択し、保存して次へをクリックします。

アクセス権限と属性の設定

LDAPクライアントを追加すると自動的にアクセス権限ページが表示されます。ここでは、アプリケーションがディレクトリとどのように連携し、どのデータへアクセスできるかを設定します。2つのセクションがあります:

ユーザー認証 - この設定により、管理者はCloud LDAP経由で認証できるユーザーを制限できます。つまり、LDAP権限を持つユーザーのみが認証に成功します。この操作は読み取り専用であり、アプリケーションからZoho Oneのユーザー資格情報を変更することはできません。
ユーザー情報の読み取り - この設定では、LDAPクライアントが取得できるユーザー情報の属性を指定します。Zoho Oneの属性マッピングで公開したい属性を選択できます。
  1. LDAPクライアントが認証できるユーザーを含める場合、ユーザー認証情報を認証のチェックボックスをオンにします。
  2. ユーザー情報の読み取りのチェックボックスをオンにし、LDAPクライアントがアクセスできる属性を選択します。
  3. 利用可能なLDAP属性から1つを選択し、保存して次へをクリックします。
  4. カスタム属性を追加する場合は、属性タブに移動し、属性を管理をクリックします。
  5. 属性を追加をクリックし、属性名を入力します。
  6. 項目値では、権限項目から選択するか、ハードコード値を入力します。その後、追加するをクリックします。追加したカスタム属性は権限ページで選択できます。

メンバーの割り当て

LDAPクライアントを追加し権限を設定した後、各クライアントにメンバーを割り当てられます。
  1. 概要ページで、ページ下部のメンバーを割り当てをクリックし、クライアントにユーザーを割り当てます。
  2. ユーザーを選択の下で、ユーザーを手動で選択するか、ファイルを添付して選択できます。
  3. 選択が完了したら、割り当てをクリックします。

サービスアカウントの追加

  1. LDAPセクションで、サービス取引先タブに移動します。
  2. サービスアカウントを追加をクリックします。
  3. サービスアカウントのユーザー名を入力し、作成済みパスワードをコピーしてから、保存をクリックします。
Notes
Secure LDAP サービスにクライアントを接続する際には、作成済みパスワードが必要となりますので、必ず保存してください。保存しない場合は、新規パスワードを再発行する必要があります。

サービスアカウントの削除

  1. LDAP セクションで、サービス取引先タブに移動します。
  2. 削除したいサービスアカウントにカーソルを合わせ、削除をクリックします。
Notes
サービスアカウントがクライアントに紐付けられている場合は、削除する前にクライアントとの関連付けを解除する必要があります。

アクセス権限の編集

  1. Zoho Oneにサインインし、画面右上の をクリックします。
  2. LDAPに移動し、Clientsタブをクリックします。
  3. 一覧から該当するクライアントをクリックし、編集をクリックした後、保存して次へをクリックします。
  4. 必要に応じてアクセス権限のチェックボックスをオンまたはオフにします。

LDAPクライアント詳細の編集

  1. Clientsタブに移動し、該当するクライアント名にカーソルを合わせます。
  2. をクリックし、編集をクリックします。
  3. 必要な詳細を編集し、保存して次へをクリックします。

LDAPクライアントの無効化/削除

  1. Clientsタブに移動し、該当するクライアント名にカーソルを合わせます。
  2. をクリックし、無効化をクリックします。
  3. クライアントを削除する場合は、削除をクリックします。削除後は、クライアント情報を復元できません。

LDAPクライアントをCloud LDAPサービスに接続

LDAPクライアントをCloud LDAPサービスに接続する前に、クライアントをZoho OneにLDAPサーバーとして追加し、アクセス権限を設定し、必要に応じて認証情報を作成済みであることを確認してください。
Info
クライアントの種類によって、LDAPサービスへの接続手順が異なります。
最初に、LDAPクライアントの認証またはディレクトリ設定を開き、以下に記載の必要な詳細情報を入力してください。または、Infoタブ > LDAP > Admin Panelでも確認できます。

ホスト名
ldap。Zoho。com
ポート
389:LDAPポート(StartTLS有効)
636:LDAPSポート(SSL/TLS有効)
Base DN
ご利用のドメインをDN形式で入力します(LDAPクライアントのBase DN)
例:zohoone。comの場合は dc=zohoone, dc=com
ユーザー名およびパスワード
ユーザー名およびパスワードが必要なLDAPクライアントの場合は、LDAPクライアントをZoho Oneに追加する際にサービスアカウント作成時に設定したユーザー名と保存されたパスワードを使用してください。

Info
クライアントとLDAPサーバー間の暗号化には、LDAPSが標準です。ただし、LDAPを使用する場合は、セキュリティ確保のためStartTLSを有効化する必要があります。

LDAPでサポートされる操作

ディレクトリ情報への安全かつ円滑なアクセスを確保するため、主なサポート操作を以下に示します。

1. リクエスト単価制限
- 1秒あたり最大4リクエストまで:
各ユーザーまたはアプリケーションは、1秒間に最大4件までLDAPリクエストを送信できます。接続トラブルを防ぐため、短時間に過剰なリクエスト送信は避けてください。

2. Connection 時間制限
- 各 Connection は最大1分間のみ開くことができます:
サービスへの任意のLDAP接続は、最大1分間まで持続し、その後自動的に終了します。これにより、システムの効率性と安定性が保たれます。

3. 同時接続数の制限
- 同時に最大100件の外部連携が可能:
サービスは、すべてのユーザーやアプリを合わせて最大100件までの外部連携を同時にサポートしています。

4. サポートされているLDAP操作
bind: ディレクトリにログインし、本人確認を行います。
unbind: セッションを正常に終了するためにログアウトします。
検索する: ディレクトリ内に保存されている情報(ユーザー、グループ、デバイスなど)を参照します。
拡張操作:含まれるもの:
  1. StartTLS:接続を暗号化する方法であり、ネットワークを介して送信されるデータの安全性を確保します。
  2. Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。
以下に、いくつかのLDAPクライアント向けの設定手順リンクを掲載しています。該当するクライアントのドキュメントも参照できます。
Info
Atlassian Jira や SSSD など、一部のLDAPクライアントは、ユーザー認証時にユーザーの追加情報を取得するためのユーザー検索を行います。このようなLDAPクライアントでユーザー認証を正常に行うためには、認証対象のユーザー情報の読み取りを、認証が有効となっているすべての組織単位で有効にしてください。






ユニファイドUI

LDAPクライアントの追加

  1. Zoho Oneにサインインし、左側のメニューからDirectoryをクリックします。
  2. 左側のパネルでLDAPに移動し、未設定の場合は設定する LDAPをクリックします。すでに設定済みの場合は、Clientsタブで追加する LDAP Clientをクリックします。
  3. LDAP client 名前欄に、名前(例:Printer)を入力します。
  4. BindDN サービス アカウント欄で、まだ追加していない場合は追加する サービス アカウントをクリックします。サービス アカウント用のユーザー名を入力し、作成済みパスワードをコピーして、保存をクリックします。
    Notes
    クライアントをSecure LDAPサービスに接続する際に作成済みパスワードが必要となりますので、必ず保存してください。保存しない場合、新規パスワードを再発行する必要があります。
  5. 追加した取引先から差出人を選択し、保存 and 次をクリックします。

アクセス権限および属性の設定

LDAPクライアントを追加すると、自動的にアクセス権限ページが表示されます。ここではアプリケーションがディレクトリとどのように連携し、どのデータにアクセスできるかを決定します。設定項目は2つあります:

ユーザー認証 - 管理者はCloud LDAP経由で認証を許可するユーザーを制限できます。つまり、LDAP権限を持つユーザーのみが認証可能です。この操作は読み取り専用のため、アプリケーションからZoho One内のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - LDAPクライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho Oneの属性マッピングで公開したい属性を選択できます。
  1. LDAPクライアントが認証用にアクセスできるユーザーを含める場合は、認証するユーザーの認証情報のチェックボックスをオンにしてください。
  2. ユーザー情報の読み取りのチェックボックスをオンにして、LDAPクライアントがアクセス可能な属性を選択します。
  3. 利用可能なLDAP属性から一つを選択し、保存 and 次をクリックします。
  4. カスタム属性を追加する場合は、属性タブに移動し、管理 属性をクリックします。
  5. 追加する 属性をクリックし、属性名を入力します。
  6. 項目値において、権限項目から選択するか、固定値を入力します。その後、追加するをクリックします。追加したカスタム属性は権限ページで選択できます。

メンバーの割り当て

LDAPクライアントを追加し、その権限を設定した後は、各クライアントにメンバーを割り当てることができます。
  1. 概要ページで、ページ下部のAssign Membersをクリックして、クライアントにユーザーを割り当てます。
  2. 選択する ユーザーで、ユーザーを手動で選択するか、ファイルを添付して選択します。
  3. 選択後、Assignをクリックします。

サービスアカウントの追加

  1. LDAPセクション内で、サービス取引先タブに移動します。
  2. 追加する サービス アカウントをクリックします。
  3. サービスアカウント用のユーザー名を入力し、作成済みパスワードをコピーして、保存をクリックします。
Notes
クライアントをSecure LDAPサービスに接続する際に作成済みパスワードが必要となりますので、必ず保存してください。保存しない場合、新規パスワードを再発行する必要があります。

サービスアカウントの削除

  1. LDAPセクションで、サービス 取引先タブに移動します。
  2. 必須のサービスアカウントにカーソルを合わせ、削除をクリックします。
Notes
サービスアカウントがクライアントに紐付いている場合、削除するにはクライアントとサービスアカウントの関連付けを解除する必要があります。

アクセス権限の編集

  1. Zoho Oneにサインインし、左側のメニューから管理者パネルをクリックします。
  2. LDAPに移動し、クライアントタブをクリックします。
  3. リストから必須のクライアントをクリックし、編集をクリックしてから保存して次へをクリックします。
  4. ご希望に応じてアクセス権限のチェックボックスにチェックまたはチェックを外してください。

LDAPクライアント詳細の編集

  1. クライアントタブに移動し、必須のクライアント名にカーソルを合わせます。
  2. をクリックし、編集をクリックします。
  3. 必要な詳細を編集し、保存して次へをクリックします。

LDAPクライアントの無効化/削除

  1. クライアントタブに移動し、必須のクライアント名にカーソルを合わせます。
  2. をクリックし、無効化をクリックします。
  3. クライアントを削除するには、削除をクリックします。削除後は、クライアントの情報を復元できません。

LDAPクライアントをCloud LDAPサービスに接続

LDAPクライアントをCloud LDAPサービスに接続する前に、クライアントをZoho OneにLDAPサーバーとして追加し、アクセス権限を設定し、必要に応じて認証情報を作成していることを確認してください。
Info
クライアントの種類によって、LDAPサービスへの接続手順が異なります。
開始するには、LDAPクライアントの認証またはディレクトリ設定を開き、下記の必要な詳細を入力してください。または、Infoタブ > LDAP> 管理者パネルでも確認できます。

ホスト名
ldap。Zoho。com
ポート
389:LDAP ポート(StartTLS 有効)
636:LDAPS ポート(SSL/TLS 有効)
Base DN
ご利用のドメインをDN形式で入力してください(LDAPクライアントのBase DN)
zohoone。comの場合:dc=zohoone, dc=com
ユーザー名とパスワード
LDAPクライアントでユーザー名とパスワードが必要な場合は、Zoho One にLDAPクライアントを追加する際にサービスアカウント作成時に設定したユーザー名および保存済みパスワードを使用してください。
Info
クライアントとLDAPサーバー間の暗号化にはLDAPSが標準です。ただし、LDAPを使用する場合は、セキュリティ確保のためにStartTLSを有効にする必要があります。

LDAP対応操作

以下は、ディレクトリ情報への円滑かつ安全なアクセスを確保するためにサポートされている主な操作例です。

1. リクエスト数の上限
- 最大4リクエスト/秒:
各ユーザーまたはアプリケーションは、1秒間に最大4件までLDAPリクエストを送信できます。短時間に過剰なリクエストを送信すると接続エラーの原因となるためご注意ください。

2. 接続時間の上限
- 各接続は最大1分間のみ維持可能:
サービスへの各LDAP接続は、最大1分間で自動的に切断されます。これによりシステムの効率と安定性が保たれます。

3. 同時接続数の上限
- 同時に最大100の外部連携:
サービス全体で、すべてのユーザーやアプリを合わせて最大100件の同時外部連携をサポートしています。

4. サポートされているLDAP操作
bind:ディレクトリにログインし自身の認証を行います。
unbind:ログアウトしてセッションを正常に終了します。
検索する: ディレクトリ内に保存された情報(ユーザー、グループ、デバイスなど)を検索します。
拡張操作:次のものが含まれます:
  1. StartTLS:接続を暗号化し、ネットワーク経由でデータを安全に送信できるようにします。
  2. Who Am I?:現在認証されているユーザーやアプリケーションの情報を確認できます。
以下は、いくつかのLDAPクライアント向けの設定手順へのリンクです。あるいは、該当クライアントのドキュメントを参照することもできます。
Info
Atlassian JiraやSSSDなどの特定のLDAPクライアントは、認証時にユーザーの追加情報を取得するためにユーザーの検索を行います。これらのLDAPクライアントでユーザー認証が正しく機能するようにするには、認証するユーザーの資格情報が有効なすべての組織単位について、ユーザー情報の読み取りを有効にする必要があります。




 





    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho BiginとZoho Booksの統合

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Books/請求書とBiginの連携により、連絡先・組織・商品をZoho BooksまたはZoho 請求書とBigin間で同期できます。Zoho BooksおよびZoho ...

                                  • Zoho InvoiceとZoho CRMの統合

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho CRMアカウントをお持ちの場合、Zoho CRMのデータをZoho請求書と簡単に同期できます。これにより、CRMと会計の情報を一元管理できます。 連携を設定すると、ご希望や項目のマッピングに基づいて、データがZoho請求書から取得され、Zoho CRMに表示されます。 ...

                                  • Zoho InvoiceとZoho Peopleの統合

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho 請求書アカウントをZoho Peopleと連携できます。この連携により、Zoho Peopleからのすべての時間ログをZoho 請求書へ送信し、顧客に対して適切に請求することが可能です。 Zoho 請求書とZoho Peopleの連携手順は、Zoho ...

                                  • Zoho InvoiceとZoho Projectsを統合する

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 この連携により、以下が可能になります: Zoho プロジェクトのプロジェクトに対して、Zoho 請求書で各種取引(請求書、見積書、経費、繰り返し経費、繰り返し請求書)を作成・送信できます。 Zoho プロジェクトから工数表や連絡先をZoho 請求書に取得できます。 ...

                                  • Zoho InvoiceをZoho Analyticsと統合する

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho 分析と連携することにより、以下が可能になります: Zoho 請求書のデータを分析できる包括的な法人インテリジェンス(BI)およびレポーティングツールにアクセスし、必要なレポートやダッシュボードを作成できます。 Zoho ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.