Zoho OneへのOktaの追加
前提条件
この操作に必要なZoho Oneの権限
-
組織の所有者
-
組織管理者
-
Oktaによるカスタム認証
Oktaで必要な権限
-
管理者
Zoho Oneで必要なプラン
-
無料プラン
-
プロフェッショナルプラン(複数のディレクトリーを追加する場合)
Oktaでの手順
- Okta組織にサインインします。
- 左側のパネルで[アプリケーション]をクリックし、次に[アプリケーション]をクリックします。
- [アプリ連携を作成]をクリックします。
- 開いたページで、[サインイン方法]として[OIDC - OpenID Connect]を選択し、[アプリケーションの種類]として[Webアプリケーション]を選択します。
- [次へ]をクリックします。
-
開いたフォームで、[アプリ連携名]を入力します。[グラントタイプ]として[クライアントクレデンシャル]と[リフレッシュトークン]を選択し、以下の表を参考に、お使いのDCに基づくサインインリダイレクトURIを入力します。
DC サインインリダイレクトURI日本 https://one.zoho.jp/provision/oauth/callback 米国https://one.zoho.com/provision/oauth/callback欧州https://one.zoho.eu/provision/oauth/callback中国https://one.zoho.com.cn/provision/oauth/callbackインドhttps://one.zoho.in/provision/oauth/callbackオーストラリアhttps://one.zoho.com.au/provision/oauth/callback英国https://one.zoho.uk/provision/oauth/callbackカナダhttps://one.zohocloud.ca/provision/oauth/callbackサウジアラビアhttps://one.zoho.sa/provision/oauth/callback
- [アクセス制御]で、[今はグループの割り当てをスキップ]を選択し、[保存]をクリックします。
- [割り当て]で、[割り当て]をクリックし、次に[ユーザーに割り当て]をクリックします。
- 自分のプロフィールの横にある[割り当て]をクリックし、[保存して戻る]をクリックしてから、[完了]をクリックします。
- [Okta APIスコープ]で、okta.users.read スコープの横にある[許可]をクリックします。
- [一般]で、[クライアントID]と[クライアントシークレット]をクリップボードにコピーします。
- 右上隅から自分のプロフィールを開き、ドメイン名をクリップボードにコピーします。
Zoho Oneでの手順
- Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。
- [ディレクトリーストア]をクリックし、次に[ディレクトリーを追加]をクリックします。
- Oktaの横にある[追加]をクリックします。
- API連携で、Okta組織からコピーした[ドメイン名]、[クライアントID]、[クライアントシークレット]を入力し、[次へ]をクリックします。
- 次の画面でOkta管理者アカウントの認証情報を入力し、連携を認証します。
- Zoho Oneで利用可能な項目を、Oktaで利用可能な項目に関連付けます。Oktaから同期されるすべてのユーザーに特定の項目で同じ値を設定する場合は、その項目を固定値に関連付けます。たとえば、「Country」項目の値を「India」にしたい場合は、固定値としてIndiaと入力できます。
固定値を項目に関連付けるには: - 項目の横にある[編集]をクリックします。
- [固定値]項目に必要な値を入力します。
- [OK]をクリックします。
- [次へ]をクリックします。
-
[設定]で、[パスワード通知]の横にある項目から、ユーザーがワンタイムパスワードを受け取る方法を選択します。ワンタイムパスワードの送信先として、ユーザーまたは管理者を選択できます。誰にも通知しないこともできます。
パスワード通知設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。 - 完了したら、[保存して次へ]をクリックします。
- Oktaでのユーザーステータスの変更をZoho Oneにどのように反映するかを選択します。
- [保存して閉じる]をクリックします。
- Zoho Oneで適用した条件に基づいて、Oktaからユーザーを同期する方法を選択します。条件に基づいて特定のユーザーを同期するか、すべてのユーザーを同期するかを選択できます。カスタム属性を使用して条件を設定できます。必要に応じて複数の条件を設定することもできます。
- 条件を設定するには、選択肢から条件を選択し、関係を選択して、必要に応じて条件の値を入力します。複数の条件を追加する場合は、手動で入力することもできます。[編集]をクリックし、条件(ORまたはAND)を入力して、[保存して次へ]をクリックします。
- [同期のスケジュール]を有効にすると、指定した間隔でOktaからユーザーを自動的にインポートできます。同期の実行頻度を[毎日]、[毎週]、または[毎月]から選択し、[同期間隔]で希望する時間を設定します。
- 完了したら、[保存して閉じる]をクリックします。
-
[ユーザーのインポート]では、選択した条件に応じて、すべてのユーザー(削除済みユーザーを除く)が取得されて表示されます。必要なユーザーを選択し、[インポート]をクリックします。完了すると、インポートの概要が表示されます。[完了]をクリックします。
200人を超えるユーザーを選択した場合、ユーザーはステージングされ、一覧表示に時間がかかることがあります。完了後、一覧を表示するか、再インポートのためにクリアできます。
-
Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。
-
[ディレクトリーストア]に移動し、[ディレクトリーを追加]をクリックします。
-
[追加](Oktaの横)をクリックします。
-
[API連携]で、[同期エンドポイント]と[SCIMトークン]をメモします。後で、同期を有効にするためにOktaでこの情報を入力する必要があります。
-
[次へ]をクリックします。
-
Zoho Oneで利用可能な項目を、Oktaで利用可能な項目に対応付けます。Oktaから同期されるすべてのユーザーに対して、特定の項目に同じ値を設定する場合は、その項目に固定値を対応付けます。たとえば、項目「国」の値を「India」にしたい場合は、Indiaを固定値として入力できます。
固定値を項目に対応付けるには。
-
項目の横にある[編集]をクリックします。
-
[固定値]項目に必要な値を入力します。
-
[OK]をクリックします。
-
[次へ]をクリックします。
-
[設定]の[パスワード通知]で、ユーザーがワンタイムパスワードを受け取る方法を選択します。選択肢は、ユーザーにワンタイムパスワードを送信する、または管理者に送信する、誰にも通知しない、のいずれかです。
パスワード通知設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。
-
完了したら、[保存して次へ]をクリックします。
-
Oktaでのユーザーステータスの変更をZoho Oneにどのように反映するかを選択します。
-
[保存して次へ]をクリックします。
-
Zoho Oneで適用した条件に基づいて、Oktaからユーザーを同期する方法を選択します。条件に一致する一部のユーザーのみを同期するか、すべてのユーザーを同期するかを選択できます。カスタム属性を使用して条件を設定できます。必要に応じて複数の条件を設定することもできます。
-
条件を設定するには、オプションから条件を選択し、関係を選択して、必要に応じて条件の値を入力します。
複数の条件を追加する場合は、手動で入力することもできます。[編集]をクリックし、条件(ORまたはAND)を入力して、[保存]をクリックします。
Oktaでの操作。
-
Okta組織にログインします。
-
左サイドバーのメニューで[アプリケーション]を選択します。
-
[アプリ統合を作成]をクリックします。[SAML 2.0]を選択し、[次へ]をクリックします。
-
[一般設定]タブで必要な詳細を入力し、[次へ]をクリックします。
-
Zoho Oneの[カスタム認証]タブにある[サインインURL]を、Oktaの[シングルサインオンURL]項目に入力し、[オーディエンスURI]にはzoho.comを入力します。以前に設定していない場合は、Zoho Oneの管理パネルでOktaによるカスタム認証を設定してください。完了したら、[次へ]をクリックします。
-
[Oktaのお客さまとして内部アプリを追加します]をクリックします。
-
[一般]タブに移動し、[アプリ設定]で[編集]をクリックし、[プロビジョニング]オプションを[なし]から[SCIM]に変更します。完了したら、[保存]をクリックします。
-
[プロビジョニング]タブに移動し、[編集]をクリックします。
-
Zoho Oneからコピーした同期エンドポイントを[SCIMコネクターのベースURL]に入力します。[ユーザーの一意識別子項目]に「email」を入力し、[対応しているプロビジョニング操作]で[新規ユーザーのプッシュ]オプションを選択します(必要に応じて[新規ユーザーのインポート]、[プロファイルの更新]、および[プロファイル更新のプッシュ]も選択できます)。
メモ:[グループのプッシュ]と[グループのインポート]オプションは選択できません(カスタムアプリ連携の場合)。
-
[HTTPヘッダー]を[認証モード]項目のドロップダウンメニューから選択します。
-
Zoho OneからコピーしたSCIMトークンを、[トークン]項目(Authorizationの横)に入力します。[コネクター設定をテスト]をクリックし、[保存]をクリックします。
-
[プロビジョニング]タブをクリックし、[アプリへ]を[設定]リストで選択します。[編集]をクリックし、[有効化]チェックボックス(有効にするオプションの横)をオンにして、[保存]をクリックします。
-
インポートの場合は、[Oktaへ]を[設定]リストで選択し、[ユーザーの作成とマッピング]領域で[編集]をクリックします。[Oktaユーザー名の形式が一致]を選択し、[保存]をクリックします。
-
[インポート]タブをクリックし、[今すぐインポート]をクリックします。[差分インポート]を選択し、[インポート]をクリックします。
-
ユーザーを割り当てるには、[割り当て]タブに移動し、[割り当て]をクリックして、[ユーザーに割り当て]を選択します。割り当てるユーザーを選択します。[割り当て]をクリックし、[保存して戻る]をクリックして、[完了]をクリックします。
メモ:割り当てはすぐにZoho Oneに同期されます。
メモ:割り当てたユーザーが正しく同期されたかどうかを確認するには、Zoho One管理パネルに戻り、左メニューで[ディレクトリストア]をクリックし、[Okta]をクリックして、[メンバー]タブを確認します。
-
編集、変更、削除する対象の属性マッピング(同期元はOkta)については、[プロビジョニング]タブに移動し、下にスクロールします。
-
カスタムマッピングを追加するには、[プロファイルエディターに移動]をクリックし、[カスタム]を[フィルター]列で選択して、[属性の追加]をクリックします。必要な詳細を入力し、[保存]をクリックします。
メモ:各カスタムマッピングの[変数名]は一意である必要がありますが、[外部名前空間]は同じでもかまいません。
-
カスタム属性を追加するには、左サイドバーメニューで[ディレクトリ]を選択し、[プロファイルエディター]をクリックします。オプションから[ユーザー(デフォルト)]を選択し、[カスタム]を[フィルター]列で選択して、[属性の追加]をクリックします。必要な詳細を入力し、[保存]をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
Related Articles
Zoho Oneの初期設定
Zoho Oneのアカウント登録 Zohoサービスをはじめて利用する場合は、Zohoアカウントの登録が必要です。手順は以下のとおりです。 Zoho OneのWebサイトに移動し、[無料お試しはこちら]をクリックします。 情報を入力し、[登録]をクリックします。 利用開始の設定でカテゴリーを選択して、最初に追加したいZohoアプリを選択します。 メモ: Zoho ...Zoho Oneアカウントの解約
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Oneの利用を停止する場合があります。たとえば、試用期間が終了した場合、サブスクリプションの期限が切れた場合、または単に利用をやめることにした場合などです。アカウントを閉鎖すると、すぐに無効化され、Zoho Oneのデータが消去されます。 ...JumpCloudをZoho Oneに追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: Zoho One で必要なロール: 組織 担当者 組織 Admin JumpCloud で必要なロール: Admin Zoho One のプラン依存: 無料 プラン API を利用する SCIM を利用する API を利用する API連携を使ってZoho ...Zoho OneへのBambooHRの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 Zoho One でこの操作を行うために必要なロール: 組織オーナー 組織管理者 BambooHR で必要なロール: 管理者 (Admin) Zoho One でのプラン要件: 無料プラン BambooHR での操作: BambooHR アカウントにログインします。 ...Zoho One の Lite ユーザーの概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Liteユーザーは、Zoho Oneのフルライセンスを必要とせず、組織内の特定のユーザーに限定的なアプリアクセスを付与するための費用対効果の高い方法です。このガイドでは、Liteユーザーの概要、利用可能なアドオン、効果的な利用方法について説明します。 Liteユーザーとは、Zoho ...