Zoho OneにOktaを追加する

Zoho OneにOktaを追加する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件:

この操作を実行するためにZoho Oneで必要なRoles:

  • 組織 担当者

  • 組織 Admin

  • Oktaとのカスタム認証

 

Oktaで必要なRoles:

  • Admin

 

Zoho Oneで必要なプラン:

  • 無料プラン 

  • プロフェッショナルプラン(複数のディレクトリを追加したい場合)

APIを使用
SCIMを使用
APIを使用

Oktaで:

  1. Okta 組織にログインします。
  2. 左側のパネルでアプリケーションをクリックし、続けてアプリケーションをクリックします。
  3. App Integrationの作成をクリックします。
  4. 開いたページで、サインイン方法としてOIDC - OpenID Connectを、アプリケーション種類としてWeb Applicationを選択します。
  5. 次へをクリックします。
  6. 開いたフォームでApp integration 名前を入力し、Grant 種類としてClient CredentialsTokensの更新を選択します。その後、下記の表に基づきDCごとのSign-inリダイレクトURIを入力してください。

    DC
    サインイン リダイレクトURI
    Japan https://one.Zoho.jp/provision/oauth/callback
    US
    https://one.Zoho.com/provision/oauth/callback
    Europe
    https://one.Zoho.eu/provision/oauth/callback
    China
    https://one.Zoho.com。cn/provision/oauth/callback
    India
    https://one.Zoho.in/provision/oauth/callback
    Australia
    https://one.Zoho.com。au/provision/oauth/callback
    イギリス
    https://one.Zoho.イギリス/provision/oauth/callback
    Canada
    https://one。zohocloud。ca/provision/oauth/callback
    サウジアラビア
    https://one.Zoho.sa/provision/oauth/callback

  7. 制御されたアクセスで、グループの割り当てを今はスキップするを選択し、保存をクリックします。
  8. Assignmentsで、Assignをクリックし、次に割り当て先 Peopleをクリックします。
  9. 自分の権限の横にあるAssignをクリックし、保存 and 戻るをクリック、その後完了をクリックします。
  10. Okta API Scopesで、okta.ユーザー.read scopeの横にあるGrantをクリックします。
  11. 一般で、クライアントIDClient シークレットをコピーします。
  12. 画面右上から自分の権限を開き、ドメイン名をコピーします。

Zoho One で:

  1. Zoho One にサインインし、左側のメニューからディレクトリをクリックします。
  2. ディレクトリ ストアをクリックし、続けてディレクトリを追加をクリックします。
  3. Okta の横にある追加をクリックします。
  4. API INTEGRATION で、Okta 組織からコピーしたドメイン名クライアントIDクライアント シークレットを入力し、次へをクリックします。
  5. 次のウィンドウで、Okta 管理者アカウントの認証情報を入力し、連携を認証します。
  6. Zoho One で利用可能な項目を Okta の項目にマッピングします。Okta から同期されるすべてのユーザーに同じ値を設定したい場合は、その項目にハードコード値をマッピングします。たとえば、項目「国」の値を「India」にしたい場合は、ハードコード値として India を入力できます。
    項目にハードコード値をマッピングするには:
    1. 項目の横にある編集をクリックします。
    2. ハードコード値欄に必要な値を入力します。
    3. Okをクリックします。
  7. 次へをクリックします。
  8. 設定パスワード通知の横で、ユーザーにワンタイムパスワードをどのように送信するかを選択します。OTP はユーザー自身または管理者に送信、もしくは通知しないことも可能です。
    Notes
    パスワード通知の設定は、メールアドレスに認証済みドメイン名があるユーザーにのみ適用されます。
  9. 設定が完了したら、保存して次へをクリックします。
  10. Okta でのユーザーステータスの変更を Zoho One でどのように反映させるかを選択します。
  11. 保存して閉じるをクリックします。
  12. Okta からのユーザー同期方法を、Zoho One で指定された条件に基づいて選択します。特定の条件に基づき特定のユーザーのみ同期するか、すべてのユーザーを同期するかが選択可能です。カスタム属性を使って条件を設定することもできます。必要に応じて複数の条件を設定することも可能です。
  13. 条件を設定するには、設定から条件を選択し、関係性を選択し、必要に応じて条件の値を入力します。複数の条件を追加する場合は、手動で入力することもできます。編集をクリックし、条件(OR または AND など)を入力して保存して次へをクリックします。
  14. スケジュール同期を有効にすると、指定した時間間隔で Okta から自動的にユーザーをインポートできます。同期の頻度は毎日週次月次から選択し、同期間隔で基準時間を設定します。
  15. 完了したら、保存して閉じるをクリックします。
  16. ユーザーのインポートでは、選択した条件に基づき、すべてのユーザー(削除済みユーザーを除く)が取得され表示されます。必要なユーザーを選択し、インポートをクリックします。インポートの概要が完了後に表示されます。完了をクリックしてください。
    Notes
    200名を超えるユーザーを選択した場合、ユーザーは段階的に処理され、ユーザー一覧の表示に時間がかかる場合があります。完了後、一覧を表示またはクリアして再インポートすることも可能です。
SCIM の利用方法
Zoho One で: 

  1. Zoho One にサインインし、左側のメニューからDirectoryをクリックします。

  1. Directory ストアに移動し、追加する Directoryをクリックします。

  1. 次に、追加するをクリックし、Oktaを選択します。

  1. API INTEGRATIONの下で、Sync endpointSCIM tokenをメモしてください。後で Okta で同期を有効化するために、この情報の入力が必要です。


  1. 次をクリックします。

  1. Zoho Oneの項目 利用可能をOktaの項目 利用可能にマッピングします。Oktaから同期されたすべてのユーザーに同じ値を設定したい場合は、その項目にハードコーディングした値をマッピングします。例えば、項目「国」の値を「India」にしたい場合、「India」と入力してハードコーディング値として設定できます。
    ハードコーディングした値を項目にマッピングする手順:

    1. 項目の編集をクリックします。

    1. 必要な値をハードコーディング値項目に入力します。

    1. Ok」をクリックします。

  1. 」をクリックします。

  1. 設定」の「パスワード通知」の隣で、ユーザーがワンタイムパスワードを受け取る方法を選択します。OTPをユーザーに送信する、管理者に送信する、または通知しないから選択できます。

パスワード通知の設定は、メールアドレスに認証済みのドメイン名があるユーザーにのみ適用されます。

  1. 完了したら、「保存」および「次へ」をクリックします。

  1. Oktaでのユーザーステータスの変更がZoho Oneでどのように反映されるかを選択します。

  1. 保存 and 次へ」をクリックします。

  2. Oktaから同期するユーザーの方法を、Zoho Oneで設定した基準に基づいて選択します。特定の基準に基づいてユーザーを同期するか、すべてのユーザーを同期するかを選べます。カスタム属性を利用して基準を設定することも可能です。また、必要に応じて複数の基準を設定できます。

  3. 基準を設定するには、「設定」から基準を選択し、関係性を選び、必要に応じて基準の値を入力します。




複数の基準を追加する場合、手動で条件を入力することもできます。「編集」をクリックし、条件(ORやANDなど)を入力し、「保存」をクリックします。

14. 完了したら、「保存 and 閉じる」をクリックします。

 

Oktaでの操作:  

  1. Okta組織にログインします。

 

  1. 左側のサイドバーメニューからアプリケーションを選択します。

  1. App Integration の作成」をクリックし、「SAML 2.0」を選択してから「次へ」をクリックします。

  1. 一般設定」タブに必須の詳細を入力し、「次へ」をクリックします。

  1. Zoho One の「カスタム認証」タブ内のサインインURL項目と、Okta のシングルサインオンURL項目に入力し、Audience URIにはZoho.comと入力してください。Okta でのカスタム認証の設定方法については、こちらをご参照ください。まだ設定が完了していない場合は、Zoho One の管理パネルでカスタム認証を設定してください。完了したら「次へ」をクリックします。

  1. Okta 顧客として社内アプリを追加する」をクリックします。

  1. 一般タブに移動し、App 設定編集をクリックし、ProvisioningオプションをなしからSCIMに変更します。完了したら、保存をクリックします。

  1. Provisioningタブに移動し、 編集をクリックします。

 

  1. Zoho One からコピーした 同期エンドポイントSCIM コネクターのベース URLに入力します。 メールユーザー項目の Unique 識別子 項目に入力し、Push 新規ユーザー」オプション(「インポートする新規ユーザー」や「権限の更新」、および「Push 権限の更新」なども必要に応じて)をSupported provisioning 処理項目で選択します。

 

 メモ: Push Groupsおよびインポートする Groupsの設定は、カスタムアプリのインテグレーションでは選択できません。 

  1. ドロップダウンメニューからHTTP Headerを選択し、認証方法項目で指定します。

  1. Zoho One からコピーした SCIM トークンToken項目の Authorizationの横に入力します。
    次に、    テスト コネクター Configurationをクリックし、その後保存をクリックします。

  1. Provisioning」タブをクリックし、「To App」を設定リストから選択します。
    編集」をクリックし、有効にするのチェックボックスにチェックを入れ、有効化したい設定の横にチェックを入れた後、「保存」をクリックしてください。

  1. インポートするのために、Oktaへ 設定リストから選択し、ユーザー作成&マッピングセクションで、編集をクリックします。 Oktaユーザー名形式が一致することを選択し、保存をクリックします。

  1. インポートするタブをクリックし、インポートする Nowをクリックします。 Incrementalインポートするを選択し、インポートするをクリックします。

  1. ユーザーの割り当てを行う場合は、「Assignments」タブに移動し、「Assign」をクリックして、割り当て先 Peopleを選択します。割り当てるユーザーを選択し、Assignをクリックします。その後、保存 and 戻るをクリックし、続けて完了をクリックしてください。

 

 注意: 割り当て内容は今すぐZoho Oneに同期されます。 

メモ:  割り当てたユーザーが正しく同期されているかを確認するには、Zoho One管理パネルに戻り、左側のメニューから「Directory ストア」をクリックし、「Okta」をクリックして、「Members」タブを確認してください。 

  1.  属性マッピングを編集、変更、削除するには、Oktaにより同期されている属性マッピング Provisioningタブに移動し、下にスクロールします。

 

 

  1. カスタムマッピングを追加するには、権限エディターに移動し、カスタム差出人フィルター列を選択して、「属性を追加する」をクリックします。 必要な詳細を入力し、「保存」をクリックします。

 メモ: 頻度カスタムマッピングの変数名は一意である必要がありますが、External namespaceは同じでも問題ありません。

  1. カスタム属性を追加するには、左側のサイドバーメニューから Directory を選択し、権限 Editor をクリックします。設定で ユーザー(初期設定) を選択し、カスタム フィルター列を選び、 属性を追加する をクリックします。必須の詳細を入力し、保存 をクリックしてください。

 

 

 
 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Oneの初期設定

                                    Zoho Oneのアカウント登録   Zohoサービスをはじめて利用する場合は、Zohoアカウントの登録が必要です。手順は以下のとおりです。 Zoho OneのWebサイトに移動し、[無料お試しはこちら]をクリックします。 情報を入力し、[登録]をクリックします。 利用開始の設定でカテゴリーを選択して、最初に追加したいZohoアプリを選択します。 メモ:  Zoho ...

                                  • Zohoアプリの追加

                                    Zoho One  にサインインして、画面左側のメニューから [Directory]をクリックします。 [アプリケーション] に移動し、 [+アプリケーションの追加] をクリックします。 検索欄で対象のアプリケーションを検索し、 [追加] をクリックします。 アプリケーションに既存のアカウントがある場合は、対象の既存アカウントを選択するか、 新しいアカウントを作成する よう求められます。 メモ: Zoho Sites、Zoho Mail、Zoho ...

                                  • Zoho Sitesのライセンス

                                    Zoho Sitesのサイト用ライセンスは、Zoho Sitesで作成したWebサイトの有効化に必要です。Zoho Oneのプランを利用中の場合、Zoho Oneのプランの登録ユーザー数に基づいて、Zoho SitesのWebサイトに利用できるライセンス数が決まります。Zoho Oneの登録ユーザー数とZoho Sitesのサイト用ライセンスの件数の対応関係は以下のとおりです。 Zoho Oneのユーザー数:1~10人 - Zoho Sitesのサイト用ライセンス:1件 Zoho ...

                                  • JumpCloudをZoho Oneに追加する

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: Zoho Oneで必要な役割: 組織 担当者 組織 Admin JumpCloudで必要な役割: Admin Zoho Oneでのプランの依存性: 無料プラン SCIMの使用 APIの使用 SCIMの使用 Zoho Oneで: Zoho One ...

                                  • Zoho OneにOneLoginを追加する

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 Zoho One でこの操作を行うために必要な Roles: 組織 担当者 組織 Admin OneLogin で必要な役割: Admin Zoho One で必要なプラン: 無料プラン プロフェッショナルプラン(複数ディレクトリを追加したい場合) OneLogin ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.