CyberArkを利用したカスタム認証
CyberArkを利用したSAML認証の設定
- CyberArkの管理画面にサインインします。
- 画面左側のメニューから[Apps](アプリ)の欄に移動し、[Web Apps](Webアプリ)をクリックします。
- [Add Web Apps](Webアプリを追加する)をクリックして、「Zoho」を検索します。
- [Zoho - SAML]の項目の右側に表示される[Add](追加する)をクリックします。
- ポップアップ表示される画面で[Yes](はい)をクリックし、[Close](閉じる)をクリックします。[Settings](設定)ページが自動で表示されます。
- [Zoho Domain](Zohoドメイン)の項目にドメイン名を入力し、[Name](名前)の項目に「Zoho One」と入力します。
メモ:ドメイン名を入力するには、Zoho Mailアカウントにサインインし、管理画面に移動します。[ドメイン]をクリックし、[ドメイン名]の値をコピーします。コピーした値を[Zoho Domain](Zohoドメイン)の項目に張り付けます。 - [Save](保存する)をクリックします。
- 画面左側のメニューから[Trust](信頼)をクリックし、[Service Provider Configuration](サービスプロバイダー設定)の欄で[Manual Configuration](手動設定)にチェックを入れます。
- 利用中のZoho Oneアカウントが登録されているデータセンター(DC)に基づく[SP Entity ID / SP Issuer / Audience](サービスプロバイダー項目ID/サービスプロバイダー発行者/オーディエンス)を入力します。IDは、次の表で確認できます。データセンター対応する項目IDアメリカ合衆国(US)zoho.comヨーロッパ(EU)zoho.euインド(IN)zoho.inオーストラリア(AU)zoho.com.au中国(CN)zoho.com.cn
- [Assertion Consumer Service (ACS) URL]の項目にACS URLを入力します。メモ:ACS URLは、Zoho Directoryの[カスタム認証]ページで確認できます。
- [NameID Format](NameIDの形式)の欄で、[emailAddress](メールアドレス)を選択します。
- [Identity Provider Configuration](アイデンティティプロバイダー設定)の欄で[Manual Configuration](手動設定)にチェックを入れます。
- [Signing Certificate](サインイン証明書)をクリックし、[Download](ダウンロードする)をクリックします。
- [Save](保存する)をクリックします。
- [Login URL](ログインURL)と[Logout URL](ログアウトURL)をコピーして、Zoho OneでのSAMLの設定に使用します。
- [サインインURL]の項目に、コピーした[Login URL](ログインURL)を貼り付けます。
- [サインアウトURL]の項目に、コピーした[Logout URL](ログアウトURL)を貼り付けます。
- 上記の手順でダウンロードした証明書を[証明書]の項目に張り付けます。
ユーザーへのアプリの適用
- CyberArkの管理画面にサインインします。
- 画面左側のメニューから[Apps](アプリ)の欄に移動し、[Web Apps](Webアプリ)をクリックします。
- [Zoho One]をクリックし、画面左側のメニューから[Permissions](権限)をクリックします。
- [Add](追加する)をクリックし、シングルサインオンを有効にするユーザーまたはグループを検索します。
- ユーザーを選択し、[Add](追加する)をクリックします。
- [Save](保存する)をクリックします。
SAML認証による接続のテスト
接続のテストを行うにあたって、テストを行うユーザーを上記の手順で追加してください。
- Zoho Oneに移動します。
- メールアドレスを入力し、[次へ]をクリックします。
- [別の方法でサインイン]をクリックします。
- [SAML認証によるサインイン]をクリックします。CyberArkを通じたサインインページに移動します。