ADFS(Active Directory フェデレーション サービス)を利用したカスタム認証
ADFSを利用したカスタム認証を設定すると、ADFSのSAML認証のシングルサインオン機能を使用してZoho Oneにサインインすることができます。シングルサインオン機能により、管理者や従業員はADFSにサインインするだけでZoho Oneにアクセスできるようになります。Zoho Oneにサインインする必要はありません。
ADFSを利用したカスタム認証を設定するには:
A. ADFSからサインインURL、サインアウトURL、証明書を取得します:
- ADFS 3.0サーバーにサインインして、[管理コンソール]を開きます。
- 左側のメニューから[サービス]を右クリックし、[フェデレーション サービスのプロパティの編集]を選択します。
- [全般]で、DNSサーバーの情報と証明書名が正しく入力されていることを確認します。
- [フェデレーション サービス名]をコピーして、次のURLの「{federationservicename}」の部分に張り付けて、ブラウザーからURLにアクセスします:https://{federationservicename}.com/federationMetaData/2007-06/FederationMetaData.xml
- サインインURLとサインアウトURLは、移動先のXMLファイルの[SingleSignOnService]と[SingleLogoutService]タグにそれぞれ記載されています。
- トークン署名証明書をエクスポートします:
- 左側のメニューから[証明書]を右クリックして、[証明書の表示]をクリックします。
- [詳細]タブをクリックします。
- [ファイルにコピー]をクリックして、[次へ]ボタンをクリックします。
- [いいえ、秘密キーをエクスポートしません]が選択されていることを確認し、[次へ]をクリックします。
- [Base 64 encoded X.509(.cer)]を選択し、[次へ]をクリックします。
- ファイルの保存場所を選択して、名前を付けます。
- [次へ]をクリックします。
- [完了]を選択します。
- これらのデータをZoho OneのSAMLの設定画面で入力します。
B. 証明書利用者信頼を追加します:
- 左側のメニューの[信頼関係]に移動します。[証明書利用者信頼]を右クリックし、[証明書利用者信頼の追加]を選択します。
- [データソースの選択]画面で、[証明書利用者についてのデータを手動で入力する]を選択します。
- [表示名の指定]画面で、[表示名]の欄に「zoho.com」と入力します。
- [プロファイルの選択]画面で、[AD FS プロファイル]を選択します。
- [次へ]をクリックします。
- [URLの構成]画面で、[SAML 2.0 WebSSO プロトコルのサポートを有効にする]のチェックボックスにチェックを入れます。
- [証明書利用者SAML 2.0 WebSSO サービスの URL]の欄に、Zoho Oneのカスタム認証ページに記載されているACS URLを入力します。
- [識別子の構成]画面で、[証明書利用者信頼の識別子]の欄で[one.zoho.com]を選択します。
- [今すぐ多要素認証を構成しますか?]の画面で、[現時点ではこの証明書利用者信頼に多要素認証を構成しない。]を選択します。
- [発行承認規則の選択]画面で、[すべてのユーザーに対してこの証明書利用者へのアクセスを許可する]を選択します。
- [完了]をクリックします。
C. 要求規則を作成します:
証明書利用者の信頼を作成すると、要求規則を作成できます。通常では、証明書利用者信頼の作成後に要求規則の編集画面が表示されます。
- [規則の追加]をクリックして、新しいルールを作成します。
- [規則の種類の選択]画面で、ドロップダウンから[LDAP 属性を要求として送信]選択します。
- [次へ]をクリックします。
- [要求規則の構成]画面で、次の操作を実施します:
- [要求規則名]を入力します。
- [属性ストア]の欄で、ドロップダウンから[Active directory]を選択します。
- [LDAP属性の出力方向の要求の種類への関連付け]の[LDAP 属性]の欄で、[E-Mail Addresses]を選択します。
- [LDAP属性の出力方向の要求の種類への関連付け]の[出力方向の要求の種類]の欄で、[E-Mail Addresses]を選択します。
- [完了]をクリックします。
- 別の要求規則を作成します。[要求規則テンプレート]で、[入力方向の要求を変換]を選択します。
- [要求規則の構成]画面で、次の操作を実施します:
- [要求規則名]を入力します。
- [入力方向の要求の種類]の欄で、[E-Mail Addresses]を選択します。
- [出力方向の要求の種類]の欄で、[名前 ID]を選択します。
- [出力方向の名前 ID の形式]の欄で、[Email]を選択します。
- [すべての要求値をパス スルーする]を選択します。
- [完了]をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
オンプレミスディレクトリをZoho Directory Identity Connectと連携する方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 この操作を実行するために必要なロール 組織オーナー 組織管理者 Zoho One でサポートされている 2 つのユーザーインターフェイス(UI)バージョンでは、この連携の設定手順が異なります。下のタブから使用している UI バージョンを選択し、その手順に従ってください。 Spaces ...Zoho OneのクラウドLDAP
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 LDAP とは Zoho One の Cloud LDAP を使用すると、組織は認証とユーザー管理に LDAP(Lightweight Directory Access Protocol)を利用でき、オンプレミスの LDAP サーバーを維持する必要がなくなります。Zoho ...ユーザーの削除 - 概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 「ユーザーの削除」機能を使用すると、組織の管理者は、ユーザーが会社を退職した際にそのユーザーを削除し、組織へのアクセス権を完全に失わせることができます。 ...メールアドレスの管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 この操作を実行するために必要なロール: 組織 担当者 組織管理者 Zoho One でサポートされている 2 つのユーザーインターフェイスのバージョンによって、メールアドレスの管理手順は異なります。下のタブから使用している UI ...ユーザーの削除方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要: 組織からユーザーを完全に削除するには、そのユーザーの役割や関連付けられている担当範囲に応じて、管理者が追加の手順を実行する必要があります。これらの手順には、次の内容が含まれます。 アプリケーションの管理者権限を別のユーザーに移譲する ディレクトリストア連携の管理者を変更する ...