Zoho OneのクラウドLDAP
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
LDAP とは
Zoho One の Cloud LDAP を使用すると、組織は認証とユーザー管理に LDAP(Lightweight Directory Access Protocol)を利用でき、オンプレミスの LDAP サーバーを維持する必要がなくなります。Zoho のクラウド基盤を利用することで、管理者は Zoho One を LDAP 互換のアプリケーションやサービスと連携し、ユーザー ID をより簡単かつ安全に管理し、アクセス制御を行えます。
これにより、従来の LDAP と同様の柔軟性を保ちながら、物理的なディレクトリサーバーの管理負荷を解消できます。Cloud LDAP は、次のようなニーズがある場合に特に有用です。
- すべてのユーザーと認証情報に対する単一の信頼できるデータソース。
- Linux システム、Atlassian Jira、OpenVPN、プリンターなどの LDAP 対応アプリケーションとの容易な連携。
- クラウド経由での安全な認証(LDAPS)。
サービスアカウントとは
Cloud LDAP のサービスアカウントは、アプリケーションがディレクトリに接続し、安全に認証およびディレクトリ検索を行うためだけに Zoho One 上で作成されるアカウントです。Jira や VPN サーバーなどのアプリケーションやサービスが Cloud LDAP にバインドする際に使用されます。LDAP の用語では、通常これはアプリケーションが使用する BindDN(識別名)とパスワードの組み合わせを指します。Cloud LDAP を設定・管理するには、まず Zoho One に LDAP クライアント(プリンター、Atlassian Jira など)を追加し、各クライアントのアクセス権限を設定してから、Cloud LDAP サービスに接続する必要があります。
前提条件
- 管理者権限を持つ Zoho One アカウント
- Zoho One 管理コンソールで Cloud LDAP が有効になっていること
- ユーザーが Zoho One アカウントに追加済み、または同期済みであること
Zoho One でサポートされている 2 種類のユーザーインターフェイス(UI)バージョンによって、LDAP 関連の操作手順は異なります。以下のタブから使用している UI バージョンを選択し、その後の手順に従ってください。
Spaces UI
Unified UI
Spaces UI
LDAP クライアントを追加する
- Zoho One にサインインし、右上隅の
をクリックします。
- 左側パネルでLDAP に移動し、まだ設定していない場合はLDAP を設定をクリックします。すでに設定済みの場合は、[Clients] タブで[Add LDAP Client] をクリックします。
- [LDAP client name] 項目に、名前(例:Printer)を入力します。
-
まだサービスアカウントを追加していない場合は、[Add service account] をクリックします。サービスアカウントのユーザー名を入力し、生成されたパスワードをクリップボードにコピーしてから、[Save] をクリックします。
クライアントを LDAP サービスに接続する際に、この生成されたパスワードが必要になるため、必ずコピーしておいてください。コピーし忘れた場合は、新しいパスワードを再生成する必要があります。 - 追加したサービスアカウントを選択し、[Save and Next] をクリックします。
アクセス権限と属性を設定する
LDAP クライアントを追加すると、自動的にアクセス権限ページが表示されます。ここでは、アプリケーションがディレクトリとどのように連携し、どのデータにアクセスできるかを決定します。セクションは 2 つあります。
ユーザー認証 - この設定では、Cloud LDAP を使用して認証できるユーザーを管理者が制限できます。つまり、LDAP 権限を付与されたユーザーのみが認証に成功します。この操作は読み取り専用であり、アプリケーションから Zoho One 上のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - この設定では、LDAP クライアントがユーザー情報を取得するためにアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開したい属性を選択できます。
ユーザー認証 - この設定では、Cloud LDAP を使用して認証できるユーザーを管理者が制限できます。つまり、LDAP 権限を付与されたユーザーのみが認証に成功します。この操作は読み取り専用であり、アプリケーションから Zoho One 上のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - この設定では、LDAP クライアントがユーザー情報を取得するためにアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開したい属性を選択できます。
- LDAP クライアントがユーザー認証情報にアクセスできるようにするには、[Authenticate user credentials] チェックボックスをオンにします。
- [Read user information] チェックボックスをオンにして、LDAP クライアントがアクセスできる属性を選択します。
- 利用可能な LDAP 属性のいずれかを選択し、[Save and Next] をクリックします。
- カスタム属性を追加するには、[Attributes] タブに移動し、[Manage attributes] をクリックします。
- [Add attribute] をクリックし、属性名を入力します。
- [Field value] では、権限フィールドから選択するか、固定値を入力します。その後、[Add] をクリックします。追加したカスタム属性は、権限ページで選択できます。
クライアント情報の [Service account bind DN] は、クライアントを LDAP サービスに接続する際に入力する必要があるユーザー名です。(完全な文字列形式:cn=ServiceAccountName,ou=Users,dc=yourdomain,dc=com)
メンバーを割り当てる
LDAP クライアントを追加し、そのクライアントの権限を設定したら、各クライアントにメンバーを割り当てることができます。
-
[概要] ページの下部にある [Assign Members] をクリックしてクライアントにユーザーを割り当てるか、対象のクライアントをクリックしてから
をクリックし、[Assign Members] をクリックします。
- [Select users] で、ユーザーを手動で選択するか、ファイルを添付して選択します。
- ユーザーを選択したら、[Assign] をクリックします。
サービスアカウントを追加する
- [LDAP] セクションで、[Service accounts] タブに移動します。
- [Add service account] をクリックします。
- サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから、[Save] をクリックします。
i. クライアントの [Service account bind DN] は、クライアントを Cloud LDAP サービスに接続する際に入力する必要があるユーザー名です。
ii. 生成されたパスワードも必要になるため、必ず保存してください。保存していない場合は、新しいパスワードを再生成する必要があります。
ii. 生成されたパスワードも必要になるため、必ず保存してください。保存していない場合は、新しいパスワードを再生成する必要があります。
サービスアカウントを削除する
- [LDAP] セクションで、[Service accounts] タブに移動します。
- 対象のサービスアカウントにカーソルを合わせ、[Delete] をクリックします。
サービスアカウントがクライアントに関連付けられている場合は、削除する前に、そのサービスアカウントからクライアントの関連付けを解除する必要があります。
アクセス権限を編集する
- Zoho One にサインインし、右上隅の
- [LDAP] に移動し、[Clients] タブをクリックします。
- 一覧から対象のクライアントをクリックし、[Edit] をクリックしてから、[Save and Next] をクリックします。
- 必要に応じて、アクセス権限のチェックボックスをオンまたはオフにします。
LDAP クライアントの詳細を編集する
- [Clients] タブに移動し、対象のクライアント名にカーソルを合わせます。
をクリックし、[Edit] をクリックします。
- ページ上で必要な詳細を編集し、[Save and Next] をクリックします。
LDAP クライアントを無効化/削除する
- [Clients] タブに移動し、対象のクライアント名にカーソルを合わせます。
をクリックし、[Deactivate] をクリックします。
- クライアントを削除するには、[Delete] をクリックします。削除後は、そのクライアントの情報を復元することはできません。
LDAP クライアントを Cloud LDAP サービスに接続する
LDAP クライアントを Cloud LDAP サービスに接続する前に、そのクライアントを Zoho One に LDAP サーバーとして追加し、アクセス権限を設定し、必要に応じてアクセス用の認証情報を作成しておいてください。
クライアントの種類によって、LDAP サービスへの接続手順は異なります。
まず、LDAP クライアントの認証またはディレクトリ設定を開き、以下に示す必要な情報を入力します。あるいは、[Info] タブ > [LDAP] > [Directory] からも確認できます。
|
Hostname
|
ldap.one.zoho.com
|
|
Ports
|
389 - LDAP ポート(StartTLS 有効)
636 - LDAPS ポート(SSL/TLS 有効) |
|
Base DN
|
DN 形式の自社ドメイン(LDAP クライアントの Base DN)
例:zoho.com の場合は dc=Zoho, dc=com |
|
ユーザー名とパスワード
|
ユーザー名とパスワードの入力が必要な LDAP クライアントでは、LDAP クライアントを Zoho One に追加する際にサービスアカウントを作成して保存したユーザー名とパスワードを使用します。
|
クライアントと LDAP サーバー間の暗号化には、LDAPS が標準です。ただし、LDAP を使用する場合は、セキュリティ確保のために StartTLS を有効にする必要があります。
LDAP でサポートされる操作
ディレクトリ情報へ安全かつスムーズにアクセスするために、以下の操作がサポートされています。
1. リクエスト数の制限
- 1 秒あたり最大 4 リクエスト:
- 1 秒あたり最大 4 リクエスト:
各ユーザーまたはアプリケーションは、1 秒あたり最大 4 件の LDAP リクエストを送信できます。接続トラブルを防ぐため、短時間に過剰なリクエストを送信しないでください。
2. 接続時間の制限
- 1 回の接続は最大 1 分間維持可能:
- 1 回の接続は最大 1 分間維持可能:
サービスへの各 LDAP 接続は、最大 1 分間維持された後、自動的に終了します。これにより、システムの効率性と安定性が保たれます。
3. 同時接続数の制限
- 同時接続は最大 100 件:
- 同時接続は最大 100 件:
サービスは、すべてのユーザーおよびアプリを合わせて最大 100 件の同時接続をサポートします。
4. サポートされる LDAP 操作
bind:ディレクトリにログインして、自身の ID を証明します。
bind:ディレクトリにログインして、自身の ID を証明します。
unbind:ログアウトして、セッションを正しく終了します。
検索: ディレクトリに保存されている情報(ユーザー、グループ、デバイスなど)を検索します。
拡張操作:次を含みます:
- StartTLS:接続を暗号化し、ネットワーク経由で送信されるデータを安全に保つ方法です。
- Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。
以下は、いくつかの LDAP クライアント向けの設定手順へのリンクです。その他のクライアントについては、各クライアントのドキュメントを参照してください。
Atlassian Jira や SSSD など一部の LDAP クライアントは、ユーザー認証時にユーザーの追加情報を取得するためのユーザー検索を行います。このような LDAP クライアントでユーザー認証を正しく動作させるには、認証を有効にしているすべての組織単位で、「ユーザー情報の読み取り」を有効にしておく必要があります。
統合 UI
LDAP クライアントを追加する
- Zoho One にサインインし、左側メニューでDirectoryをクリックします。
- 左側パネルでLDAPに移動し、まだ設定していない場合はLDAP を設定をクリックします。すでに設定済みの場合は、ClientsタブでLDAP クライアントを追加をクリックします。
-
LDAP クライアント名項目で、名前(例: Printer)を入力します。
-
BindDN サービスアカウントで、まだ追加していない場合はサービスアカウントを追加をクリックします。サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから保存をクリックします。
LDAP サービスにクライアントを接続する際に、この生成されたパスワードが必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。 - 次に、追加したサービスアカウントを選択し、保存して次へをクリックします。
アクセス権限と属性を設定する
LDAP クライアントを追加すると、自動的にアクセス権限ページが表示されます。ここでは、アプリケーションがディレクトリとどのように連携し、どのデータにアクセスできるかを設定します。セクションは 2 つあります。
ユーザー認証 - 管理者が、Cloud LDAP 経由で認証を許可するユーザーを制限できる設定です。つまり、LDAP 権限を付与されたユーザーのみが正常に認証できます。この操作は読み取り専用であり、アプリケーションから Zoho One のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開したい属性を選択できます。
ユーザー認証 - 管理者が、Cloud LDAP 経由で認証を許可するユーザーを制限できる設定です。つまり、LDAP 権限を付与されたユーザーのみが正常に認証できます。この操作は読み取り専用であり、アプリケーションから Zoho One のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開したい属性を選択できます。
- LDAP クライアントがユーザー認証に使用できるユーザーを含めるには、チェックボックスユーザー認証情報を認証をオンにします。
- チェックボックスユーザー情報の読み取りをオンにして、LDAP クライアントにアクセスを許可する属性を選択します。
- 利用可能な LDAP 属性から 1 つ選択し、保存して次へをクリックします。
- カスタム属性を追加するには、属性タブに移動し、属性を管理をクリックします。
- 属性を追加をクリックし、属性名を入力します。
-
項目値では、権限項目から選択するか、固定値を入力します。その後、追加をクリックします。追加したカスタム属性は、権限ページで選択できます。
サービスアカウント bind DN (クライアント情報内)は、LDAP サービスにクライアントを接続する際に入力する必要があるユーザー名です。(完全な文字列形式: cn=ServiceAccountName,ou=ユーザー,dc=yourdomain,dc=com)
メンバーを割り当てる
LDAP クライアントを追加して権限を設定したら、そのクライアントにメンバーを割り当てることができます。
- 概要ページの下部でAssign Membersをクリックしてクライアントにユーザーを割り当てるか、対象のクライアントをクリックしてからAssign Membersをクリックします。
- ユーザーを選択でクリックし、ユーザーを手動で選択するか、ファイルを添付します。
- ユーザーを選択したら、Assignをクリックします。
サービスアカウントを追加する
- LDAP セクションで、サービスアカウントタブに移動します。
- サービスアカウントを追加をクリックします。
- サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから保存をクリックします。
i. クライアントのサービスアカウント bind DNは、Cloud LDAP サービスにクライアントを接続する際に入力する必要があるユーザー名です。
ii. 生成されたパスワードも必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。
ii. 生成されたパスワードも必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。
サービスアカウントを削除する
- LDAPセクションで、サービスアカウントタブに移動します。
- 対象のサービスアカウントにカーソルを合わせ、削除をクリックします。
サービスアカウントがクライアントに関連付けられている場合は、削除する前に、そのサービスアカウントからクライアントの関連付けを解除する必要があります。
アクセス権限を編集する
- Zoho One にサインインし、左側メニューでAdmin Panelをクリックします。
- LDAPに移動し、Clientsタブをクリックします。
- 一覧から対象のクライアントをクリックし、編集をクリックしてから保存して次へをクリックします。
- 必要に応じて、アクセス権限のチェックボックスをオンまたはオフにします。
LDAP クライアントの詳細を編集する
- Clientsタブに移動し、対象のクライアント名にカーソルを合わせます。
- ページ上で必要な詳細を編集し、保存して次へをクリックします。
LDAP クライアントを無効化・削除する
- Clients タブに移動し、対象のクライアント名にカーソルを合わせます。
- クライアントを削除するには、削除をクリックします。削除すると、そのクライアントの情報は取得できなくなります。
LDAP クライアントを Cloud LDAP サービスに接続する
LDAP クライアントを Cloud LDAP サービスに接続する前に、Zoho One に LDAP サーバーとしてクライアントを追加し、アクセス権限を設定し、必要に応じてアクセス用の認証情報を作成しておいてください。
クライアントの種類によって、LDAP サービスへの接続手順は異なります。
まず、LDAP クライアントの認証またはディレクトリ設定を開き、以下の必要な詳細を入力します。これらの情報は、Infoタブ > LDAP > Directory でも確認できます。
|
ホスト名
|
ldap.one.zoho.com
|
|
ポート
|
LDAP ポート用389(StartTLS 有効)
LDAPS ポート用636(SSL/TLS 有効) |
|
Base DN
|
DN 形式での自社ドメイン(LDAP クライアントのベース DN)
例: zoho.com の場合は dc=Zoho, dc=com |
|
ユーザー名とパスワード
|
ユーザー名とパスワードの入力が必要な LDAP クライアントでは、Zoho One に LDAP クライアントを追加する際にサービスアカウントを作成したときのユーザー名と保存したパスワードを使用します。
|
クライアントと LDAP サーバー間の暗号化には、LDAPS が標準です。ただし、LDAP を使用する場合は、セキュリティ確保のために StartTLS を有効にする必要があります。
LDAP でサポートされる操作
ディレクトリ情報へ安全かつスムーズにアクセスするためにサポートされている主な操作は次のとおりです。
1. リクエスト数の制限
- 1 秒あたり最大 4 リクエスト:
- 1 秒あたり最大 4 リクエスト:
各ユーザーまたはアプリケーションは、1 秒あたり最大 4 件の LDAP リクエストを送信できます。接続トラブルを防ぐため、短時間に過剰なリクエストを送信しないでください。
2. 接続時間の制限
- 各接続は最大 1 分間オープン可能:
- 各接続は最大 1 分間オープン可能:
サービスへの各 LDAP 接続は、自動的に終了されるまで最大 1 分間維持されます。これにより、システムの効率性と安定性が保たれます。
3. 同時接続数の制限
- 同時接続は最大 100 件:
- 同時接続は最大 100 件:
サービスは、すべてのユーザーおよびアプリを合わせて最大 100 件の同時接続をサポートします。
4. サポートされる LDAP 操作
bind:ディレクトリにログインして自身の ID を証明します。
bind:ディレクトリにログインして自身の ID を証明します。
unbind:ログアウトしてセッションを正しく終了します。
search:ディレクトリ内に保存されている情報(ユーザー、グループ、デバイスなど)を検索します。
拡張操作:次を含みます:
- StartTLS:接続を暗号化し、ネットワーク経由で送信されるデータを安全に保つ方法です。
- Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。
以下は、いくつかの LDAP クライアント向けの設定手順へのリンクです。ここにないクライアントについては、各クライアントのドキュメントを参照してください。
Atlassian Jira や SSSD など一部の LDAP クライアントは、ユーザー認証時にユーザーに関する追加情報を取得するため、ユーザー検索を行います。このような LDAP クライアントでユーザー認証を正しく機能させるには、認証を有効にしているすべての組織単位で、ユーザー情報の読み取りを有効にする必要があります。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Cloud LDAP:認証と設定に関するよくある質問
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このドキュメントは、Zoho One のクラウド LDAP サービスに関する一般的な設定上の質問を分かりやすく説明します。 Q. クラウド LDAP サービスの認証ページには、どのユーザー名を入力すればよいですか? LDAP ...Zoho CRMとZoho Projectsの連携方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho CRMとZoho プロジェクトを連携すると、Zoho CRM内で追加されたすべてのプロジェクトが対応するZoho プロジェクトアカウントにも反映され、逆も同様です。Zoho プロジェクトをZoho CRMと連携後、以下の操作が可能です: ...Zoho CRMとZoho Formsの連携方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho FormsをZoho CRMと連携することで、以下のことが可能です: Zoho CRMからフォームへデータを事前入力できます。 フォーム送信時のデータをZoho CRMへ反映できます。 Zoho FormsとZoho ...Zoho BooksとZoho Analyticsの連携方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 この連携により、Zoho Books のデータが Zoho 分析で利用可能となり、カスタムレポートの作成や、Zoho 分析の 75 以上の財務レポートから選択できます。Zoho ...Zoho BooksとZoho Peopleの連携方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho BooksとZoho Peopleを連携することで、Zoho Peopleの時間ログをZoho Booksにプッシュし、顧客への請求が可能になります。 この連携を設定すると、組織名がZoho Peopleに共有されます。 連携手順は、Zoho ...