Zoho OneのクラウドLDAP
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
LDAP とは?
Zoho One の Cloud LDAP を使用すると、組織は認証とユーザー管理に LDAP(Lightweight Directory Access Protocol)を利用でき、オンプレミスの LDAP サーバーを維持する必要がなくなります。Zoho のクラウド基盤を利用することで、管理者は Zoho One を LDAP 互換のアプリケーションやサービスと連携し、ユーザー ID を一元管理して、安全にアクセス制御を行えます。
これにより、物理的なディレクトリサーバーの管理負荷をなくしつつ、従来の LDAP と同様の柔軟性を維持できます。Cloud LDAP は、次のようなニーズがある場合に特に有用です。
- すべてのユーザーと認証情報を一元管理できる単一の情報源。
- Linux システム、Atlassian Jira、OpenVPN、プリンターなど、LDAP 対応アプリケーションとの容易な連携。
- クラウド経由での安全な認証(LDAPS)。
サービスアカウントとは?
Cloud LDAP のサービスアカウントは、アプリケーションがディレクトリに接続し、安全に認証やディレクトリ検索を行うためだけに Zoho One 上で作成されるアカウントです。これは Jira や VPN サーバーなどのアプリケーションやサービスが Cloud LDAP にバインドする際に使用されます。LDAP の用語では、通常アプリケーションが使用する BindDN(識別名)+パスワードの組み合わせを指します。Cloud LDAP を設定・管理するには、まず Zoho One に LDAP クライアント(例:プリンター、Atlassian Jira)を追加し、各クライアントのアクセス権限を設定してから、Cloud LDAP サービスに接続する必要があります。
前提条件
- 管理者権限を持つ Zoho One アカウント
- Zoho One 管理コンソールで Cloud LDAP が有効になっていること
- Zoho One アカウントにユーザーが追加済み、または同期済みであること
Zoho One でサポートされている 2 種類のユーザー操作画面バージョンによって、LDAP 関連操作の手順は異なります。ご利用中の UI バージョンを、以下のタブから選択して、以降の手順に進んでください。
Spaces UI
Unified UI
Spaces UI
LDAP クライアントを追加する
- Zoho One にサインインし、右上隅の
をクリックします。
- 左側パネルでLDAPに移動し、未設定の場合は Configure LDAP をクリックします。すでに設定済みの場合は、Clients タブで Add LDAP Client をクリックします。
- LDAP client name 項目に、名前を入力します(たとえば Printer)。
-
まだサービスアカウントを追加していない場合は、Add service account をクリックします。サービスアカウントのユーザー名を入力し、生成されたパスワードをクリップボードにコピーしてから、Save をクリックします。
クライアントを LDAP サービスに接続する際に、この生成されたパスワードが必要になるため、必ずクリップボードにコピーしてください。コピーし忘れた場合は、新しいパスワードを再生成する必要があります。 - 追加済みのアカウントから 1 つ選択し、Save and Next をクリックします。
アクセス権限と属性を設定する
LDAP クライアントを追加すると、自動的にアクセス権限のページが表示されます。ここでは、アプリケーションがディレクトリとどのように連携し、どのデータにアクセスできるかを決定します。画面は次の 2 つのセクションで構成されています。
User Authentication - この設定では、Cloud LDAP を使って認証できるユーザーを管理者が制限できます。つまり、LDAP 権限を付与されたユーザーだけが認証に成功します。この操作は読み取り専用であり、アプリケーションから Zoho One 上のユーザー認証情報を変更することはできません。
Read User Information - この設定では、LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開する属性を選択できます。
User Authentication - この設定では、Cloud LDAP を使って認証できるユーザーを管理者が制限できます。つまり、LDAP 権限を付与されたユーザーだけが認証に成功します。この操作は読み取り専用であり、アプリケーションから Zoho One 上のユーザー認証情報を変更することはできません。
Read User Information - この設定では、LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開する属性を選択できます。
- LDAP クライアントがユーザー認証情報を検証できるようにするには、Verify user credentials のチェックボックスをオンにします。
- Read user information のチェックボックスをオンにして、LDAP クライアントがアクセスできる属性を選択します。
- 利用可能な LDAP 属性から 1 つ選択し、Save and Next をクリックします。
- カスタム属性を追加するには、Attributes タブに移動し、Manage Attributes をクリックします。
- Add Attribute をクリックし、属性名を入力します。
- 項目 value では、プロフィール項目から選択するか、固定値を入力します。その後、Add をクリックします。追加したカスタム属性は、権限ページで選択できます。
クライアント情報に表示される Service account bind DN は、クライアントを LDAP サービスに接続する際に入力する必要があるユーザー名です。(完全な文字列形式:cn=ServiceAccountName,ou=Users,dc=yourdomain,dc=com)
メンバーを割り当てる
LDAP クライアントを追加して権限を設定したら、そのクライアントにメンバーを割り当てることができます。
-
サマリーページの下部で Assign Members をクリックしてクライアントにユーザーを割り当てるか、対象のクライアントをクリックしてから
をクリックし、Assign Members をクリックします。
- Choose Users で、ユーザーを手動で選択するか、ファイルを添付して選択します。
- ユーザーを選択したら、Assign をクリックします。
サービスアカウントを追加する
- LDAP セクションで、Service Accounts タブに移動します。
- Add Service Account をクリックします。
- サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから、Save をクリックします。
i. クライアントの Service account bind DN は、クライアントを Cloud LDAP サービスに接続する際に入力する必要があるユーザー名です。
ii. 生成されたパスワードも必要になるため、必ず保存してください。保存していない場合は、新しいパスワードを再生成する必要があります。
ii. 生成されたパスワードも必要になるため、必ず保存してください。保存していない場合は、新しいパスワードを再生成する必要があります。
サービスアカウントを削除する
- LDAP セクションで、Service Accounts タブに移動します。
- 対象のサービスアカウントにカーソルを合わせ、削除 をクリックします。
サービスアカウントがクライアントに関連付けられている場合は、削除する前に、そのサービスアカウントからクライアントの関連付けを解除する必要があります。
アクセス権限を編集する
- Zoho One にサインインし、右上隅の
- LDAP に移動し、Clients タブをクリックします。
- 一覧から対象のクライアントをクリックし、Edit をクリックしてから、Save and Next をクリックします。
- 必要に応じて、アクセス権限のチェックボックスをオンまたはオフにします。
LDAP クライアントの詳細を編集する
- Clients タブに移動し、対象のクライアント名にカーソルを合わせます。
をクリックし、Edit をクリックします。
- ページ上で必要な詳細を編集し、Save and Next をクリックします。
LDAP クライアントを無効化/削除する
- Clients タブに移動し、対象のクライアント名にカーソルを合わせます。
をクリックし、Deactivate をクリックします。
- クライアントを削除するには、削除 をクリックします。一度削除すると、そのクライアントの情報は復元できません。
LDAP クライアントを Cloud LDAP サービスに接続する
LDAP クライアントを Cloud LDAP サービスに接続する前に、そのクライアントを Zoho One に LDAP サーバーとして追加し、アクセス権限を設定し、必要に応じてアクセス用の認証情報を生成しておいてください。
クライアントの種類によって、LDAP サービスへの接続手順は異なります。
まず、LDAP クライアント側の認証またはディレクトリ設定画面を開き、以下の必要な情報を入力します。これらの情報は、Info タブ > LDAP > Directory でも確認できます。
|
ホスト名
|
ldap.one.zoho.com
|
|
ポート
|
LDAP ポート(StartTLS 有効)には 389
LDAPS ポート(SSL/TLS 有効)には 636 |
|
Base DN
|
DN 形式の自社ドメイン(LDAP クライアントの Base DN)
例:zoho.com の場合は dc=zoho, dc=com |
|
ユーザー名とパスワード
|
ユーザー名とパスワードが必要な LDAP クライアントでは、LDAP クライアントを Zoho One に追加する際に作成したサービスアカウントのユーザー名と、保存しておいたパスワードを使用します。
|
クライアントと LDAP サーバー間の暗号化には、LDAPS の利用を推奨します。ただし LDAP を使用する場合は、セキュリティ確保のために StartTLS を有効にする必要があります。
LDAP でサポートされる操作
ディレクトリ情報へ安全かつスムーズにアクセスするために、以下の操作がサポートされています。
1. リクエストレート制限
- 1 秒あたり最大 4 リクエスト:
- 1 秒あたり最大 4 リクエスト:
各ユーザーまたはアプリケーションは、1 秒あたり最大 4 件まで LDAP リクエストを送信できます。短時間に過度なリクエストを送信すると、接続の問題が発生する可能性があるため避けてください。
2. 接続時間の制限
- 各接続の最大継続時間は 1 分:
- 各接続の最大継続時間は 1 分:
サービスへの各 LDAP 接続は、最大 1 分経過すると自動的に切断されます。これにより、システムの効率性と安定性が保たれます。
3. 同時接続数の制限
- 同時接続は最大 100 件:
- 同時接続は最大 100 件:
サービス全体で、すべてのユーザーやアプリからの同時接続を最大 100 件までサポートします。
4. サポートされる LDAP 操作
bind:ディレクトリにログインして、自身の ID を証明します。
bind:ディレクトリにログインして、自身の ID を証明します。
unbind:ログアウトして、セッションを正常に終了します。
search: ディレクトリに保存されている情報(ユーザー、グループ、デバイスなど)を検索します。
拡張操作:次を含みます:
- StartTLS:接続を暗号化し、ネットワーク経由で送信されるデータを保護する方式です。
- Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。
以下は、いくつかの LDAP クライアント向けの設定手順へのリンクです。その他のクライアントについては、それぞれのドキュメントを参照してください。
Atlassian Jira や SSSD など一部の LDAP クライアントは、ユーザー認証時にユーザー情報を取得するためのユーザー検索を行います。このような LDAP クライアントでユーザー認証を正しく機能させるには、「ユーザー認証の確認」が有効になっているすべての組織単位で「ユーザー情報の読み取り」を有効にする必要があります。
統合 UI
LDAP クライアントを追加する
- Zoho One にサインインし、左側メニューで[ディレクトリ]をクリックします。
- 左側パネルの[LDAP]に移動し、未設定の場合は[LDAP を設定]をクリックします。すでに設定済みの場合は、[クライアント]タブで[LDAP クライアントを追加]をクリックします。
-
[LDAP クライアント名]項目に、名前を入力します(例: Printer)。
-
[BindDN サービスアカウント]で、まだ追加していない場合は[サービスアカウントを追加]をクリックします。サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから[保存]をクリックします。
クライアントを LDAP サービスに接続する際に、生成されたパスワードが必要になります。必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。 - 追加したアカウントから 1 つ選択し、[保存して次へ]をクリックします。
アクセス権限と属性を設定する
LDAP クライアントを追加すると、自動的にアクセス権限ページが表示されます。ここでは、アプリケーションがディレクトリとどのように連携し、どのデータにアクセスできるかを設定します。セクションは次の 2 つです。
ユーザー認証 - この設定により、管理者は Cloud LDAP 経由で認証を許可するユーザーを制限できます。つまり、LDAP 権限を付与されたユーザーのみが正常に認証できます。この操作は読み取り専用であり、アプリケーションから Zoho One のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - この設定では、LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開する属性を選択できます。
ユーザー認証 - この設定により、管理者は Cloud LDAP 経由で認証を許可するユーザーを制限できます。つまり、LDAP 権限を付与されたユーザーのみが正常に認証できます。この操作は読み取り専用であり、アプリケーションから Zoho One のユーザー認証情報を変更することはできません。
ユーザー情報の読み取り - この設定では、LDAP クライアントがユーザー情報を取得する際にアクセスできるユーザー属性を指定します。Zoho One の属性マッピングで公開する属性を選択できます。
- LDAP クライアントがユーザー認証情報を検証できるユーザーを含めるには、チェックボックス[ユーザー認証の確認]をオンにします。
- LDAP クライアントがアクセスできる属性を選択するには、チェックボックス[ユーザー情報の読み取り]をオンにします。
- 利用可能な LDAP 属性から 1 つ選択し、[保存して次へ]をクリックします。
- カスタム属性を追加するには、[属性]タブに移動し、[属性を管理]をクリックします。
- [属性を追加]をクリックし、属性名を入力します。
-
[項目値]では、プロフィール項目から選択するか、固定値を入力します。その後、[追加]をクリックします。追加したカスタム属性は、権限ページで選択できます。
[サービスアカウント bind DN](クライアント情報内)は、クライアントを LDAP サービスに接続する際に入力する必要があるユーザー名です。(完全な文字列形式: cn=ServiceAccountName,ou=Users,dc=yourdomain,dc=com)
メンバーを割り当てる
LDAP クライアントを追加して権限を設定したら、各クライアントにメンバーを割り当てることができます。
- [概要]ページの下部にある[メンバーを割り当て]をクリックしてクライアントにユーザーを割り当てるか、対象のクライアントをクリックしてから[メンバーを割り当て]をクリックします。
- [ユーザーを選択]で、クリックしてユーザーを手動で選択するか、ファイルを添付します。
- ユーザーを選択したら、[割り当て]をクリックします。
サービスアカウントを追加する
- [LDAP]セクションの[サービスアカウント]タブに移動します。
- [サービスアカウントを追加]をクリックします。
- サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから[保存]をクリックします。
i. クライアントの[サービスアカウント bind DN]は、クライアントを Cloud LDAP サービスに接続する際に入力する必要があるユーザー名です。
ii. 生成されたパスワードも必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。
ii. 生成されたパスワードも必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。
サービスアカウントを削除する
- [LDAP]セクションの[サービスアカウント]タブに移動します。
- 対象のサービスアカウントにカーソルを合わせ、[削除]をクリックします。
サービスアカウントがクライアントに関連付けられている場合は、削除する前に、そのサービスアカウントからクライアントの関連付けを解除する必要があります。
アクセス権限を編集する
- Zoho One にサインインし、左側メニューで[管理パネル]をクリックします。
- [LDAP]に移動し、[クライアント]タブをクリックします。
- 一覧から対象のクライアントをクリックし、[編集]をクリックしてから[保存して次へ]をクリックします。
- 必要に応じて、アクセス権限のチェックボックスをオンまたはオフにします。
LDAP クライアントの詳細を編集する
- [クライアント]タブに移動し、対象のクライアント名にカーソルを合わせます。
- ページ上で必要な詳細を編集し、[保存して次へ]をクリックします。
LDAP クライアントを無効化・削除する
- [クライアント]タブに移動し、対象のクライアント名にカーソルを合わせます。
- クライアントを削除するには、[削除]をクリックします。削除すると、そのクライアントの情報は復元できません。
LDAP クライアントを Cloud LDAP サービスに接続する
LDAP クライアントを Cloud LDAP サービスに接続する前に、クライアントを Zoho One に LDAP サーバーとして追加し、アクセス権限を設定し、必要に応じてアクセス認証情報を生成しておいてください。
クライアントの種類によって、LDAP サービスへの接続手順は異なります。
まず、LDAP クライアントの認証またはディレクトリ設定を開き、以下の必要な情報を入力します。これらの情報は、[情報]タブ > [LDAP] > [ディレクトリ] でも確認できます。
|
ホスト名
|
ldap.one.zoho.com
|
|
ポート
|
389:LDAP ポート(StartTLS 有効)
636:LDAPS ポート(SSL/TLS 有効) |
|
ベース DN
|
DN 形式のドメイン名(LDAP クライアントのベース DN)
例:zoho.com の場合は dc=zoho, dc=com |
|
ユーザー名とパスワード
|
ユーザー名とパスワードが必要な LDAP クライアントでは、Zoho One に LDAP クライアントを追加する際にサービスアカウント作成で設定したユーザー名と保存済みパスワードを使用してください。
|
クライアントと LDAP サーバー間の通信を暗号化するには、LDAPS の利用を推奨します。LDAP を使用する場合は、セキュリティ確保のため必ず StartTLS を有効にしてください。
LDAP でサポートされる操作
以下は、ディレクトリ情報へ安全かつ円滑にアクセスするためにサポートされている主な操作です。
1. 要求レート制限
- 1 秒あたり最大 4 リクエスト:
- 1 秒あたり最大 4 リクエスト:
各ユーザーまたはアプリケーションは、1 秒あたり最大 4 件まで LDAP リクエストを送信できます。短時間に過剰なリクエストを送信すると、接続トラブルの原因となるため避けてください。
2. 接続時間の制限
- 各接続は最大 1 分間維持可能:
- 各接続は最大 1 分間維持可能:
サービスへの各 LDAP 接続は、最大 1 分経過すると自動的に切断されます。これにより、システムの効率性と安定性が保たれます。
3. 同時接続数の制限
- 同時接続は最大 100 件まで:
- 同時接続は最大 100 件まで:
サービス全体で、すべてのユーザーおよびアプリからの同時接続を最大 100 件までサポートします。
4. サポートされる LDAP 操作
bind:ディレクトリにログインし、認証を行います。
bind:ディレクトリにログインし、認証を行います。
unbind:ログアウトしてセッションを正常に終了します。
search: ディレクトリ内に保存されている情報(ユーザー、グループ、デバイスなど)を検索します。
拡張操作:以下を含みます。
- StartTLS:接続を暗号化し、ネットワーク上で送信されるデータを保護する方式です。
- Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。
以下は、いくつかの LDAP クライアント向けの設定手順へのリンクです。その他のクライアントについては、それぞれのドキュメントを参照してください。
Atlassian Jira や SSSD など一部の LDAP クライアントは、ユーザー認証時にユーザー情報を取得するためのユーザー検索を行います。このような LDAP クライアントでユーザー認証を正しく機能させるには、「ユーザー認証の検証」が有効になっているすべての組織単位で「ユーザー情報の読み取り」を有効にする必要があります。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Cloud LDAP認証と設定に関するFAQ
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このドキュメントでは、Zoho OneのクラウドLDAPサービスに関する一般的な設定の質問をわかりやすく説明します。 Q. クラウドLDAPサービスの認証ページにはどのユーザー名を入力すればよいですか? ...Zoho Oneの初期設定
Zoho Oneのアカウント登録 Zohoサービスをはじめて利用する場合は、Zohoアカウントの登録が必要です。手順は以下のとおりです。 Zoho OneのWebサイトに移動し、[無料お試しはこちら]をクリックします。 情報を入力し、[登録]をクリックします。 利用開始の設定でカテゴリーを選択して、最初に追加したいZohoアプリを選択します。 メモ: Zoho ...JumpCloudをZoho Oneに追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: Zoho One で必要なロール: 組織 担当者 組織 Admin JumpCloud で必要なロール: Admin Zoho One のプラン依存: 無料 プラン API を利用する SCIM を利用する API を利用する API連携を使ってZoho ...Zoho OneにOktaを追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: この操作を実行するためにZoho Oneで必要なRoles: 組織 担当者 組織 Admin Oktaとのカスタム認証 Oktaで必要なRoles: Admin Zoho Oneで必要なプラン: 無料プラン プロフェッショナルプラン(複数のディレクトリを追加したい場合) ...Zoho OneへのBambooHRの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 Zoho One でこの操作を行うために必要なロール: 組織オーナー 組織管理者 BambooHR で必要なロール: 管理者 (Admin) Zoho One でのプラン要件: 無料プラン BambooHR での操作: BambooHR アカウントにログインします。 ...