Zoho OneへのOktaの追加

Zoho OneへのOktaの追加

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作に必要なZoho Oneの権限

  • 組織の所有者

  • 組織管理者

  • Oktaによるカスタム認証

 

Oktaで必要な権限

  • 管理者

 

Zoho Oneで必要なプラン

  • 無料プラン 

  • プロフェッショナルプラン(複数のディレクトリーを追加する場合)

[APIを使用]
[SCIMを使用]
[APIを使用]

Oktaでの手順

  1. Okta組織にサインインします。
  2. 左側のパネルで[アプリケーション]をクリックし、次に[アプリケーション]をクリックします。
  3. [アプリ連携を作成]をクリックします。
  4. 開いたページで、[サインイン方法]として[OIDC - OpenID Connect]を選択し、[アプリケーションの種類]として[Webアプリケーション]を選択します。
  5. [次へ]をクリックします。
  6. 開いたフォームで、[アプリ連携名]を入力します。[グラントタイプ]として[クライアントクレデンシャル][リフレッシュトークン]を選択し、以下の表を参考に、お使いのDCに基づくサインインリダイレクトURIを入力します。

    DC
    サインインリダイレクトURI
    日本 https://one.zoho.jp/provision/oauth/callback
    米国
    https://one.zoho.com/provision/oauth/callback
    欧州
    https://one.zoho.eu/provision/oauth/callback
    中国
    https://one.zoho.com.cn/provision/oauth/callback
    インド
    https://one.zoho.in/provision/oauth/callback
    オーストラリア
    https://one.zoho.com.au/provision/oauth/callback
    英国
    https://one.zoho.uk/provision/oauth/callback
    カナダ
    https://one.zohocloud.ca/provision/oauth/callback
    サウジアラビア
    https://one.zoho.sa/provision/oauth/callback

  7. [アクセス制御]で、[今はグループの割り当てをスキップ]を選択し、[保存]をクリックします。
  8. [割り当て]で、[割り当て]をクリックし、次に[ユーザーに割り当て]をクリックします。
  9. 自分のプロフィールの横にある[割り当て]をクリックし、[保存して戻る]をクリックしてから、[完了]をクリックします。
  10. [Okta APIスコープ]で、okta.users.read スコープの横にある[許可]をクリックします。
  11. [一般]で、[クライアントID][クライアントシークレット]をクリップボードにコピーします。
  12. 右上隅から自分のプロフィールを開き、ドメイン名をクリップボードにコピーします。

Zoho Oneでの手順

  1. Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。
  2. [ディレクトリーストア]をクリックし、次に[ディレクトリーを追加]をクリックします。
  3. Oktaの横にある[追加]をクリックします。
  4. API連携で、Okta組織からコピーした[ドメイン名][クライアントID][クライアントシークレット]を入力し、[次へ]をクリックします。
  5. 次の画面でOkta管理者アカウントの認証情報を入力し、連携を認証します。
  6. Zoho Oneで利用可能な項目を、Oktaで利用可能な項目に関連付けます。Oktaから同期されるすべてのユーザーに特定の項目で同じ値を設定する場合は、その項目を固定値に関連付けます。たとえば、「Country」項目の値を「India」にしたい場合は、固定値としてIndiaと入力できます。
    固定値を項目に関連付けるには:
    1. 項目の横にある[編集]をクリックします。
    2. [固定値]項目に必要な値を入力します。
    3. [OK]をクリックします。
  7. [次へ]をクリックします。
  8. [設定]で、[パスワード通知]の横にある項目から、ユーザーがワンタイムパスワードを受け取る方法を選択します。ワンタイムパスワードの送信先として、ユーザーまたは管理者を選択できます。誰にも通知しないこともできます。
    Notes
    パスワード通知設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。
  9. 完了したら、[保存して次へ]をクリックします。
  10. Oktaでのユーザーステータスの変更をZoho Oneにどのように反映するかを選択します。
  11. [保存して閉じる]をクリックします。
  12. Zoho Oneで適用した条件に基づいて、Oktaからユーザーを同期する方法を選択します。条件に基づいて特定のユーザーを同期するか、すべてのユーザーを同期するかを選択できます。カスタム属性を使用して条件を設定できます。必要に応じて複数の条件を設定することもできます。
  13. 条件を設定するには、選択肢から条件を選択し、関係を選択して、必要に応じて条件の値を入力します。複数の条件を追加する場合は、手動で入力することもできます。[編集]をクリックし、条件(ORまたはAND)を入力して、[保存して次へ]をクリックします。
  14. [同期のスケジュール]を有効にすると、指定した間隔でOktaからユーザーを自動的にインポートできます。同期の実行頻度を[毎日][毎週]、または[毎月]から選択し、[同期間隔]で希望する時間を設定します。
  15. 完了したら、[保存して閉じる]をクリックします。
  16. [ユーザーのインポート]では、選択した条件に応じて、すべてのユーザー(削除済みユーザーを除く)が取得されて表示されます。必要なユーザーを選択し、[インポート]をクリックします。完了すると、インポートの概要が表示されます。[完了]をクリックします。
    Notes
    200人を超えるユーザーを選択した場合、ユーザーはステージングされ、一覧表示に時間がかかることがあります。完了後、一覧を表示するか、再インポートのためにクリアできます。
[SCIMを使用]
Zoho Oneでの手順 
  1. Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。

  1. [ディレクトリーストア]に移動し、[ディレクトリーを追加]をクリックします。

  1. [追加]Oktaの横)をクリックします。

  1. API連携]で、[同期エンドポイント][SCIMトークン]をメモします。後で、同期を有効にするためにOktaでこの情報を入力する必要があります。


  1. 次へ]をクリックします。

  1. Zoho Oneで利用可能な項目を、Oktaで利用可能な項目に対応付けます。Oktaから同期されるすべてのユーザーに対して、特定の項目に同じ値を設定する場合は、その項目に定値を対応付けます。たとえば、項目「国」の値を「India」にしたい場合は、India固定値として入力できます。
    固定値を項目に対応付けるには。

    1. 項目の横にある[編集]をクリックします。

    1. 固定値]項目に必要な値を入力します。

    1. OK]をクリックします。

  1. 次へ]をクリックします。

  1. 設定]の[パスワード通知]で、ユーザーがワンタイムパスワードを受け取る方法を選択します。選択肢はユーザーにワンタイムパスワードを送信するまたは管理者に送信する、誰にも通知しない、のいずれかです

パスワード通知設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。

  1. 完了したら、[保存して次へ]をクリックします。

  1. Oktaでのユーザーステータスの変更をZoho Oneにどのように反映するかを選択します。

  1. 保存して次へ]をクリックします。

  2. Zoho Oneで適用した条件に基づいて、Oktaからユーザーを同期する方法を選択します。条件に一致する一部のユーザーのみを同期するか、すべてのユーザーを同期するかを選択できます。カスタム属性を使用して条件を設定できます。必要に応じて複数の条件を設定することもできます。

  3. 条件を設定するには、オプションから条件を選択し、関係を選択して、必要に応じて条件の値を入力します。




複数の条件を追加する場合は、手動で入力することもできます。[編集]をクリックし、条件(ORまたはAND)を入力して、[保存]をクリックします。

14. 完了したら、[保存して閉じる]をクリックします。

 

Oktaでの操作。

  1. Okta組織にログインします

 

  1. 左サイドバーのメニューで[アプリケーション]を選択します。

  1. アプリ統合を作成]をクリックします。[SAML 2.0]を選択し、[次へ]をクリックします。

  1. 一般設定]タブで必要な詳細を入力し、[次へ]をクリックします。

  1. Zoho Oneの[カスタム認証タブにある[サインインURL]を、Oktaの[シングルサインオンURL]項目に入力し、[オーディエンスURI]にはzoho.comを入力します。以前に設定していない場合は、Zoho Oneの管理パネルでOktaによるカスタム認証を設定てください。完了したら、[次へ]をクリックします。

  1. Oktaのお客さまとして内部アプリを追加します]をクリックします。

  1. [一般]タブに移動し、[アプリ設定]で[編集]をクリックし、[プロビジョニング]オプションを[なし]から[SCIM]に変更します。完了したら、[保存]をクリックします。

  1. [プロビジョニング]タブに移動し、編集]をクリックします。

 

  1. Zoho Oneからコピーした同期エンドポイント[SCIMコネクターのベースURL]に入力します。[ユーザーの一意識別子項目]に「email」を入力し、[対応しているプロビジョニング操作]で[新規ユーザーのプッシュ]オプションを選択します(必要に応じて[新規ユーザーのインポート][プロファイルの更新]および[プロファイル更新のプッシュ]選択できます)。

 

 メモ:[グループのプッシュ][グループのインポート]オプションは選択できません(カスタムアプリ連携の場合)。 

  1. [HTTPヘッダー][認証モード]項目のドロップダウンメニューから選択します。

  1. Zoho OneからコピーしたSCIMトークンを、[トークン]項目(Authorizationの横)に入力します。[コネクター設定をテスト]をクリックし、[保存]をクリックします。

  1. [プロビジョニング]タブをクリックし、[アプリへ][設定]リストで選択します。編集]をクリックし、[有効化]チェックボックス(有効にするオプションの横)をオンにして、[保存]をクリックします。

  1. インポートの場合は、[Oktaへ][設定]リストで選択し、[ユーザーの作成とマッピング]領域で[編集]をクリックします。Oktaユーザー名の形式が一致]を選択し、[保存]をクリックします。

  1. [インポート]タブをクリックし、[今すぐインポート]をクリックします。[差分インポート]を選択し、[インポート]をクリックします。

  1. ユーザーを割り当てるには、[割り当て]タブに移動し、[割り当て]をクリックして、[ユーザーに割り当て]を選択します。割り当てるユーザーを選択します。[割り当て]をクリックし、[保存して戻る]をクリックして、完了]をクリックします。 

 

 モ:割り当てすぐにZoho Oneに同期されます。 

メモ:割り当てたユーザーが正しく同期されたかどうかを確認するには、Zoho One管理パネルに戻り、左メニューで[ディレクトリストア]をクリックし、[Okta]をクリックして、[メンバー]タブを確認します

  1. 編集、変更、削除する対象の属性マッピング同期元はOkta)については、プロビジョニング]タブに移動し、下にスクロールします。

 

 

  1. カスタムマッピングを追加するには、[プロファイルエディターに移動]をクリックし、[カスタム]を[フィルター]列で選択して、[属性の追加]をクリックします。必要な詳細を入力し、[保存]をクリックします。

メモ:各カスタムマッピングの[変数]は一意である必要がありますが、[外部名前空間]は同じでもかまいません。

  1. カスタム属性を追加するには、左サイドバーメニューで[ディレクトリ]を選択し、[プロファイルエディター]をクリックします。オプションから[ユーザー(デフォルト)]を選択し、カスタムを[フィルター]列で選択して、属性の追加]をクリックします。必要な詳細を入力し、[保存]をクリックします。