前提条件：

この操作を実行するためにZoho Oneで必要なRoles：

• 組織 担当者

• 組織 Admin

• Okta連携用 カスタム認証

 

Oktaで必要なRoles：

• Admin

 

Zoho Oneで必要なプラン：

• 無料プラン 

• 複数ディレクトリを追加する場合はプロフェッショナルプラン

 

 Zoho Oneでの操作： 

1. Zoho Oneにサインインし、左側のメニューからAdmin Panelをクリックします。

2. 移動先 Directory ストアに移動し、追加する Directoryをクリックします。

3. 「追加する」をクリックし、「Okta」に進みます。

4. 「API INTEGRATION」で、Sync endpointとSCIM tokenをメモしてください。後ほど、Oktaで同期を有効にする際にこの情報を入力する必要があります。
   

5. 「次」をクリックします。

6. Zoho One の 項目 利用可能 を Okta の 項目 利用可能 にマッピングします。 Okta から同期されたすべてのユーザーに対して同じ値を項目に設定したい場合は、そのフィールドにハードコードされた値をマッピングしてください。例えば、「国」という項目の値を「India」にしたい場合、値として India を ハードコードされた値として指定できます。
   ハードコードされた値を項目にマッピングするには:

1. 項目の横にある編集をクリックします。

2. 必要な値を ハードコードされた値 項目に入力します。

3. クリック Ok。

7. クリック次。

8. 「設定」内の「パスワード通知」で、ユーザーがワンタイムパスワードを受け取る方法を選択します。 次のいずれかを選択できます: ユーザーへOTPを送信、管理者へ送信、または通知しない。

パスワード通知の設定は、メールアドレスのドメイン名が認証済みのユーザーのみに適用されます。

9. 完了したら、「保存」および「次へ」をクリックします。

10. Oktaでのユーザーステータスの変更がZoho Oneでどのように反映されるかを選択します。

11. 「保存 and 次」をクリックします。
    

12. どのようにユーザーをOktaからZoho Oneで設定した条件に基づいて同期するかを選択します。条件に一致する一部のユーザーのみを同期することも、すべてのユーザーを同期することも可能です。カスタム属性を利用して条件を設定できます。また、必要に応じて複数の条件を設定することもできます。
    

13. 条件を設定するには、設定から条件を選択し、リレーションシップを選び、必要に応じて値を入力します。
    

 

Oktaでの操作:  

1. Okta組織にログインします。

 

2. 左側のサイドバーメニューでアプリケーションを選択します。

3. 「App Integrationの作成」をクリックします。「SAML 2。+10、-10」を選択し、「次へ」をクリックします。

4. 「一般設定」タブで必須の詳細を入力し、「次へ」をクリックします。

5. Zoho OneのカスタムAuthenticationタブのSign-in URLをSingle sign-オン URL項目に入力し、OktaのAudience URIにはZoho.comを入力します。 OktaでカスタムAuthenticationを設定する方法は、Zoho Oneの管理パネルで未設定の場合にご参照ください。完了したら「次へ」をクリックします。

6. 「Okta 顧客として社内アプリを追加する場合はこちら」をクリックします。

7. 「一般」タブに移動し、「編集」をApp 設定の下でクリックし、「Provisioning」のオプションをなしからSCIMに変更します。完了したら、「保存」をクリックします。

8. 「Provisioning」タブに移動し、「編集」をクリックします。

 

9. Zoho One からコピーした Sync endpoint を SCIM コネクター base URL に入力します。また、eメール を Unique 識別子 項目 for ユーザー 項目 に入力し、さらに、Push 新規 ユーザー オプション（インポートする 新規 ユーザー や 権限 Updates、Push 権限 Updates も任意で選択可能）を Supported provisioning 処理 項目で選択します。

 

 メモ: Push Groups および インポートする Groups の設定は、カスタムアプリの統合では選択できません。 

10. ドロップダウンメニューから HTTP Header を選択し、認証方法 項目に設定します。

11. Zoho One からコピーした SCIM token を Token 項目の Authorization の隣に入力します。「テスト コネクター Configuration」をクリックし、その後「保存」をクリックします。

12. 「Provisioning」タブをクリックし、To App を設定リストから選択します。「編集」をクリックし、有効にしたい 有効にする チェックボックスにチェックを入れます。その後「保存」をクリックします。

13. インポートするには、To Okta を設定リストから選択し、ユーザー作成＆マッピングセクションで編集をクリックします。 次に、Okta ユーザー名形式一致を選択し、保存をクリックします。

14. 「インポートする」タブをクリックし、「インポートする Now」をクリックします。「Incremental インポートする」を選択し、「インポートする」をクリックしてください。

15. ユーザー割り当てを行うには、「Assignments」タブに移動し、「Assign」をクリックして、割り当て先のPeopleを選択します。割り当てるユーザーを選び、「Assign」をクリックし、「保存」および「戻る」をクリックします。最後に「完了」をクリックしてください。

 

 注：割り当ては今すぐZoho Oneに同期されます。 

メモ:  割り当てたユーザーが正しく同期されたか確認するには、Zoho One管理パネルに戻り、左側のメニューからDirectory ストアをクリックし、Oktaをクリックして、Membersタブを確認してください。 

16.  Oktaで同期された属性マッピングを編集、変更、削除するには、Provisioningタブに移動し、下までスクロールしてください。

 

 

17. カスタムマッピングを追加するには、権限エディターへ移動をクリックし、カスタムをフィルター列から選択し、属性を追加するをクリックします。必要事項を入力し、保存をクリックします。

 メモ: Variable名前は、頻度カスタムマッピングごとに一意である必要があります。一方、 External namespaceは同じでも問題ありません。

18. カスタム属性を追加するには、左側のサイドバーメニューでDirectoryを選択し、権限エディターをクリックします。ユーザー（初期設定）を設定から選択し、 カスタム をフィルター列から選択し、クリック属性を追加するをクリックします。必要事項を入力し、保存をクリックします。