Auth0を利用したカスタム認証
Auth0を利用したカスタム認証を設定すると、Auth0のSAML認証のシングルサインオン機能を使用してZoho Oneにサインインすることができます。シングルサインオン機能により、管理者や従業員はAuth0にサインインするだけでZoho Oneにアクセスできるようになります。Zoho Oneにサインインする必要はありません。
Auth0を利用したカスタム認証を設定するには:
- Auth0にサインインします。
- 画面左側のメニューから[Applications](アプリケーション)に移動して、[CREATE APPLICATION](アプリケーションを作成する)をクリックします。
- [Name](名前)の項目で「Zoho One」と入力します。[Choose an application type](アプリケーションの種類の選択)の欄で[Regular Web Applications](通常のWebアプリケーション)を選択し、[CREATE](作成する)を作成します。
- 作成したアプリケーションで[Addons](アドオン)タブに移動し、[SAML2 WEB APP]をクリックします。
- 表示されるポップアップ画面で[Settings](設定)タブに移動し、[Application Callback URL]の欄にACS URLを入力します。
- 同じポップアップ画面内の[Usage](利用状況)タブに移動し、[Identity Provider Certificate](アイデンティティプロバイダーの証明書)をダウンロードして[Identity Provider Login URL](アイデンティティプロバイダーのログインURL)をコピーします。これらのデータをZoho OneのSAML認証の設定で入力します。
- コピーした[Identity Provider Login URL](アイデンティティプロバイダーのログインURL)を[サインインURL]に貼り付けます。
- [Identity Provider Certificate](アイデンティティプロバイダーの証明書)を[証明書]の欄にアップロードします。
- [Settings](設定)タブに移動し、[Settings](設定)の欄のコードを以下のコードに変換します:
- [ENABLE](有効にする)をクリックします。
メモ:ACS URLは、Zoho Oneの[カスタム認証]ページで確認できます。
{"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailaddress",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
]
}