Zoho OneにOktaを追加する

Zoho OneにOktaを追加する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件:

この操作を実行するためにZoho Oneで必要なRoles:

  • 組織 担当者

  • 組織 Admin

  • Oktaとのカスタム認証

 

Oktaで必要なRoles:

  • Admin

 

Zoho Oneで必要なプラン:

  • 無料プラン 

  • プロフェッショナルプラン(複数のディレクトリを追加したい場合)

APIを使用
SCIMを使用
APIを使用

Oktaで:

  1. Okta 組織にログインします。
  2. 左側のパネルでアプリケーションをクリックし、続けてアプリケーションをクリックします。
  3. App Integrationの作成をクリックします。
  4. 開いたページで、サインイン方法としてOIDC - OpenID Connectを、アプリケーション種類としてWeb Applicationを選択します。
  5. 次へをクリックします。
  6. 開いたフォームでApp integration 名前を入力し、Grant 種類としてClient CredentialsTokensの更新を選択します。その後、下記の表に基づきDCごとのSign-inリダイレクトURIを入力してください。

    DC
    サインイン リダイレクトURI
    Japan https://one.Zoho.jp/provision/oauth/callback
    US
    https://one.Zoho.com/provision/oauth/callback
    Europe
    https://one.Zoho.eu/provision/oauth/callback
    China
    https://one.Zoho.com。cn/provision/oauth/callback
    India
    https://one.Zoho.in/provision/oauth/callback
    Australia
    https://one.Zoho.com。au/provision/oauth/callback
    イギリス
    https://one.Zoho.イギリス/provision/oauth/callback
    Canada
    https://one。zohocloud。ca/provision/oauth/callback
    サウジアラビア
    https://one.Zoho.sa/provision/oauth/callback

  7. 制御されたアクセスで、グループの割り当てを今はスキップするを選択し、保存をクリックします。
  8. Assignmentsで、Assignをクリックし、次に割り当て先 Peopleをクリックします。
  9. 自分の権限の横にあるAssignをクリックし、保存 and 戻るをクリック、その後完了をクリックします。
  10. Okta API Scopesで、okta.ユーザー.read scopeの横にあるGrantをクリックします。
  11. 一般で、クライアントIDClient シークレットをコピーします。
  12. 画面右上から自分の権限を開き、ドメイン名をコピーします。

Zoho One で:

  1. Zoho One にサインインし、左側のメニューからディレクトリをクリックします。
  2. ディレクトリ ストアをクリックし、続けてディレクトリを追加をクリックします。
  3. Okta の横にある追加をクリックします。
  4. API INTEGRATION で、Okta 組織からコピーしたドメイン名クライアントIDクライアント シークレットを入力し、次へをクリックします。
  5. 次のウィンドウで、Okta 管理者アカウントの認証情報を入力し、連携を認証します。
  6. Zoho One で利用可能な項目を Okta の項目にマッピングします。Okta から同期されるすべてのユーザーに同じ値を設定したい場合は、その項目にハードコード値をマッピングします。たとえば、項目「国」の値を「India」にしたい場合は、ハードコード値として India を入力できます。
    項目にハードコード値をマッピングするには:
    1. 項目の横にある編集をクリックします。
    2. ハードコード値欄に必要な値を入力します。
    3. Okをクリックします。
  7. 次へをクリックします。
  8. 設定パスワード通知の横で、ユーザーにワンタイムパスワードをどのように送信するかを選択します。OTP はユーザー自身または管理者に送信、もしくは通知しないことも可能です。
    Notes
    パスワード通知の設定は、メールアドレスに認証済みドメイン名があるユーザーにのみ適用されます。
  9. 設定が完了したら、保存して次へをクリックします。
  10. Okta でのユーザーステータスの変更を Zoho One でどのように反映させるかを選択します。
  11. 保存して閉じるをクリックします。
  12. Okta からのユーザー同期方法を、Zoho One で指定された条件に基づいて選択します。特定の条件に基づき特定のユーザーのみ同期するか、すべてのユーザーを同期するかが選択可能です。カスタム属性を使って条件を設定することもできます。必要に応じて複数の条件を設定することも可能です。
  13. 条件を設定するには、設定から条件を選択し、関係性を選択し、必要に応じて条件の値を入力します。複数の条件を追加する場合は、手動で入力することもできます。編集をクリックし、条件(OR または AND など)を入力して保存して次へをクリックします。
  14. スケジュール同期を有効にすると、指定した時間間隔で Okta から自動的にユーザーをインポートできます。同期の頻度は毎日週次月次から選択し、同期間隔で基準時間を設定します。
  15. 完了したら、保存して閉じるをクリックします。
  16. ユーザーのインポートでは、選択した条件に基づき、すべてのユーザー(削除済みユーザーを除く)が取得され表示されます。必要なユーザーを選択し、インポートをクリックします。インポートの概要が完了後に表示されます。完了をクリックしてください。
    Notes
    200名を超えるユーザーを選択した場合、ユーザーは段階的に処理され、ユーザー一覧の表示に時間がかかる場合があります。完了後、一覧を表示またはクリアして再インポートすることも可能です。
SCIM の利用方法
Zoho One で: 

  1. Zoho One にサインインし、左側のメニューからDirectoryをクリックします。

  1. Directory ストアに移動し、追加する Directoryをクリックします。

  1. 次に、追加するをクリックし、Oktaを選択します。

  1. API INTEGRATIONの下で、Sync endpointSCIM tokenをメモしてください。後で Okta で同期を有効化するために、この情報の入力が必要です。


  1. 次をクリックします。

  1. Zoho Oneの項目 利用可能をOktaの項目 利用可能にマッピングします。Oktaから同期されたすべてのユーザーに同じ値を設定したい場合は、その項目にハードコーディングした値をマッピングします。例えば、項目「国」の値を「India」にしたい場合、「India」と入力してハードコーディング値として設定できます。
    ハードコーディングした値を項目にマッピングする手順:

    1. 項目の編集をクリックします。

    1. 必要な値をハードコーディング値項目に入力します。

    1. Ok」をクリックします。

  1. 」をクリックします。

  1. 設定」の「パスワード通知」の隣で、ユーザーがワンタイムパスワードを受け取る方法を選択します。OTPをユーザーに送信する、管理者に送信する、または通知しないから選択できます。

パスワード通知の設定は、メールアドレスに認証済みのドメイン名があるユーザーにのみ適用されます。

  1. 完了したら、「保存」および「次へ」をクリックします。

  1. Oktaでのユーザーステータスの変更がZoho Oneでどのように反映されるかを選択します。

  1. 保存 and 次へ」をクリックします。

  2. Oktaから同期するユーザーの方法を、Zoho Oneで設定した基準に基づいて選択します。特定の基準に基づいてユーザーを同期するか、すべてのユーザーを同期するかを選べます。カスタム属性を利用して基準を設定することも可能です。また、必要に応じて複数の基準を設定できます。

  3. 基準を設定するには、「設定」から基準を選択し、関係性を選び、必要に応じて基準の値を入力します。




複数の基準を追加する場合、手動で条件を入力することもできます。「編集」をクリックし、条件(ORやANDなど)を入力し、「保存」をクリックします。

14. 完了したら、「保存 and 閉じる」をクリックします。

 

Oktaでの操作:  

  1. Okta組織にログインします。

 

  1. 左側のサイドバーメニューからアプリケーションを選択します。

  1. App Integration の作成」をクリックし、「SAML 2.0」を選択してから「次へ」をクリックします。

  1. 一般設定」タブに必須の詳細を入力し、「次へ」をクリックします。

  1. Zoho One の「カスタム認証」タブ内のサインインURL項目と、Okta のシングルサインオンURL項目に入力し、Audience URIにはZoho.comと入力してください。Okta でのカスタム認証の設定方法については、こちらをご参照ください。まだ設定が完了していない場合は、Zoho One の管理パネルでカスタム認証を設定してください。完了したら「次へ」をクリックします。

  1. Okta 顧客として社内アプリを追加する」をクリックします。

  1. 一般タブに移動し、App 設定編集をクリックし、ProvisioningオプションをなしからSCIMに変更します。完了したら、保存をクリックします。

  1. Provisioningタブに移動し、 編集をクリックします。

 

  1. Zoho One からコピーした 同期エンドポイントSCIM コネクターのベース URLに入力します。 メールユーザー項目の Unique 識別子 項目に入力し、Push 新規ユーザー」オプション(「インポートする新規ユーザー」や「権限の更新」、および「Push 権限の更新」なども必要に応じて)をSupported provisioning 処理項目で選択します。

 

 メモ: Push Groupsおよびインポートする Groupsの設定は、カスタムアプリのインテグレーションでは選択できません。 

  1. ドロップダウンメニューからHTTP Headerを選択し、認証方法項目で指定します。

  1. Zoho One からコピーした SCIM トークンToken項目の Authorizationの横に入力します。
    次に、    テスト コネクター Configurationをクリックし、その後保存をクリックします。

  1. Provisioning」タブをクリックし、「To App」を設定リストから選択します。
    編集」をクリックし、有効にするのチェックボックスにチェックを入れ、有効化したい設定の横にチェックを入れた後、「保存」をクリックしてください。

  1. インポートするのために、Oktaへ 設定リストから選択し、ユーザー作成&マッピングセクションで、編集をクリックします。 Oktaユーザー名形式が一致することを選択し、保存をクリックします。

  1. インポートするタブをクリックし、インポートする Nowをクリックします。 Incrementalインポートするを選択し、インポートするをクリックします。

  1. ユーザーの割り当てを行う場合は、「Assignments」タブに移動し、「Assign」をクリックして、割り当て先 Peopleを選択します。割り当てるユーザーを選択し、Assignをクリックします。その後、保存 and 戻るをクリックし、続けて完了をクリックしてください。

 

 注意: 割り当て内容は今すぐZoho Oneに同期されます。 

メモ:  割り当てたユーザーが正しく同期されているかを確認するには、Zoho One管理パネルに戻り、左側のメニューから「Directory ストア」をクリックし、「Okta」をクリックして、「Members」タブを確認してください。 

  1.  属性マッピングを編集、変更、削除するには、Oktaにより同期されている属性マッピング Provisioningタブに移動し、下にスクロールします。

 

 

  1. カスタムマッピングを追加するには、権限エディターに移動し、カスタム差出人フィルター列を選択して、「属性を追加する」をクリックします。 必要な詳細を入力し、「保存」をクリックします。

 メモ: 頻度カスタムマッピングの変数名は一意である必要がありますが、External namespaceは同じでも問題ありません。

  1. カスタム属性を追加するには、左側のサイドバーメニューから Directory を選択し、権限 Editor をクリックします。設定で ユーザー(初期設定) を選択し、カスタム フィルター列を選び、 属性を追加する をクリックします。必須の詳細を入力し、保存 をクリックしてください。