アイデンティティプロバイダー(IdP)の追加
- Zoho Oneにサインインして、画面左側のメニューから[Directory]をクリックします。
- 画面左側のメニューから[セキュリティ]に移動して、[カスタム認証]タブをクリックします。
- [アイデンティティプロバイダーを追加する]をクリックします。
- [表示名]の項目にアイデンティティプロバイダーの名前を入力します。
- アイデンティティプロバイダーを通じたシングルサインオンをすべてのユーザーに適用する場合、[すべてのユーザー]にチェックを入れます。適用するグループを選択する場合は、[特定のグループ]にチェックを入れます。
メモ:[すべてのメンバー]は、標準のアイデンティティプロバイダーを追加する際にのみ表示されます。[特定のグループ]を選択した場合、要件に合わせてアイデンティティプロバイダーの名前を変更できます。 組織内のすべてのユーザーに対して適用するアイデンティティプロバイダーを追加すると、該当のアイデンティティプロバイダーは標準のアイデンティティプロバイダーとして設定されます。他のアイデンティティプロバイダーは、特定のグループに対してのみ適用できます(すべてのユーザーには適用されません)。 - 特定のグループに対するアイデンティティプロバイダーの適用を除外する場合は、[指定したグループに対してこのアイデンティティプロバイダーの適用を除外する]にチェックを入れます。メモ:組織に川根花子さんというユーザーがいて、あるグループで管理者の役割が設定されているとします。また、川根花子さんは別のグループで技術者という役割が設定されているとします。川根花子さんが技術者として設定されているグループに対して[指定したグループに対してこのアイデンティティプロバイダーの適用を除外する]を有効にした場合、川根花子さんはすべてのグループで該当のアイデンティティプロバイダーを利用できなくなります。
- 複数のアイデンティティプロバイダーが追加されている場合、ドロップダウンからアイデンティティプロバイダーの優先度を設定します。メモ:アイデンティティプロバイダーの優先度が、Okta、OneLogin、Azure、標準のアイデンティティプロバイダーの順に設定されているとします。ドロップダウンからOneLoginを選択すると、新しく追加するアイデンティティプロバイダーの優先度は、全体の2番目(もともとOneLoginが設定されていた順番)に設定されます。アイデンティティプロバイダーの優先度の一覧には、Okta、追加中のアイデンティティプロバイダー、OneLogin、Azure、標準のアイデンティティプロバイダーの順に表示されます。つまり、新しく追加するアイデンティティプロバイダーの優先度は、ドロップダウンで選択したアイデンティティプロバイダーの前(上)に設定されます。
- [SSOプロトコル]の欄で[SAML]を選択した場合:
- アイデンティティプロバイダーから取得した以下の情報を入力します:
- サインインURL:ユーザーがZohoアプリにサインインしようとした際の移動先となるURLです。
- サインアウトURL:ユーザーがZohoアプリからサインアウトした後の移動先となるURLです。
- パスワード変更用URL:ユーザーがZohoアカウントのパスワードを変更しようとした場合の移動先となるURLです。
- 証明書:Zohoがアイデンティティプロバイダーの認証で電子署名を確認するために使用する証明書です。
- [追加する]をクリックします。
- [SSOプロトコル]の欄で[JWT]を選択した場合:
- アイデンティティプロバイダーから取得した以下の情報を入力します:
- サインインURL:ユーザーがZohoアプリにサインインしようとした際の移動先となるURLです。
- サインアウトURL:ユーザーがZohoアプリからサインアウトした後の移動先となるURLです。
- [アルゴリズム]の項目で、以下のいずれかを選択します。
- HS256:HS256では、アイデンティティプロバイダーとZoho Oneで共有する秘密鍵を、署名の生成/検証に使用します。
- RS256:RS256では、公開鍵と秘密鍵のペアを使用します。アイデンティティプロバイダーが所有する秘密鍵で署名を生成し、Zoho One側で公開鍵を使用して署名を検証します。
- [HS256]を選択した場合は、公開鍵を生成します。[RS256]を選択した場合は、アイデンティティプロバイダーからダウンロードした証明書をアップロードします。
- 必要に応じて、サインイン/サインアウト用のパラメーターを入力します。
- [追加する]をクリックします。