miniOrangeを利用したカスタム認証

miniOrangeを利用したカスタム認証

 miniOrangeを利用したSAML認証の設定 

  1. miniOrangeの管理画面にサインインします。
  2. 画面左側のメニューから[Apps](アプリケーション)をクリックして、[Add Applicatio](アプリケーションを追加する)をクリックします。
  3. アプリケーションの種類[SAML/WS-FED]枠内の[Create App](アプリケーションを作成する)ボタンをクリックします。
  4. アプリケーションの一覧から、[Zoho]を選択します。[Basic Settings](基本設定)画面が表示されます。
  5. [Custom Application Name](カスタムアプリケーション名)の項目に「Zoho One」と入力します。
  6. 利用中のZoho Oneアカウントが登録されているデータセンター(DC)に基づくサービスプロバイダーの項目ID/発行者を入力します。IDは、次の表で確認できます。

    データセンター
    対応する項目ID
    アメリカ合衆国(US)
    zoho.com
    ヨーロッパ(EU)
    zoho.eu
    インド(IN)
    zoho.in
    オーストラリア(AU)
    zoho.com.au
    中国(CN)
    zoho.com.cn

  7. [ACS URL]の項目にACS URLを入力します。 
    メモ:ACS URLは、Zoho Oneの[カスタム認証]ページで確認できます。


  8.  [次へ]をクリックします。[Attribute Mapping](属性の割り当て)画面が表示されます。
  9. [Name ID]で、[E-Mail Address](メールアドレス)を選択します。
  10. [NameID Format](NameIDの形式)で、[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]を選択します。
  11. [次へ]をクリックします。[Login Policy](ログインポリシー)画面が表示されます。[Group Name](グループ名)は、[DEFAULT](標準)です。これは編集できません。
  12. [Policy Name](ポリシー名)を入力し、一覧メニューから[Login Method](ログイン方法)を選択します。
    メモ:NameIDには、サービスプロバイダーによって指定されたSAMLレスポンスの件名要素を設定します。NameID Formatには、件名要素のコンテンツの形式を指定します。Group Nameは、SAML認証によるシングルサインオン(SSO)を利用可能な、組織内のユーザーグループです。Policy Nameは、シングルサインオン(SSO)を通じて特定のアプリケーションにアクセスしようとしたユーザーに対して適用されるポリシー名です。Login Methodには、ユーザーがアカウントにサインインする方法を指定します。 
  13. [Save](保存する)をクリックします。[APPS](アプリケーション)ページが自動で表示されます。
  14. 設定したZoho Oneアプリケーションの隣にある[Select](選択する)をクリックし、 [Metadata](メタデータ)をクリックします。



  15. miniOrangeをIdP(IDプロバイダー)として設定する場合、[INFORMATION REQUIRED TO SET MINIORANGE AS IDP](miniOrangeをIdPとして設定するために必要な情報)で、[Show Metadata Details](メタデータの詳細を表示する)をクリックします。  または、実際のIdPとSP(サービスプロバイダ―)間のブローカーサービスとして、miniOrangeを使用する場合は、[INFORMATION REQUIRED TO AUTHENTICATE VIA EXTERNAL IDPS](外部IdPを通じて認証するために必要な情報)で、[Show Metadata Details](メタデータの詳細を表示する)をクリックします。
  16. [Download Certificate](証明書をダウンロードする)をクリックします。
  17. [SAML Login URL](ログインURL)と[SAML Logout URL](ログアウトURL)をコピーして、Zoho OneでのSAMLの設定に使用します。
    1. [サインインURL]の項目に、コピーした[SAML Login URL](ログインURL)を貼り付けます。
    2. [サインアウトURL]の項目に、コピーした[SAML Logout URL](ログアウトURL)を貼り付けます。
    3. [証明書]項目で、ファイルを参照し、「X.509 Certificate」ファイルをアップロードします。

SAML認証による接続のテスト 

接続をテストするために、グループ「DEFAULT」(標準)に自分自身を追加します。 
  1. Zoho Oneに移動します。
  2. メールアドレスを入力し、[次へ]をクリックします。
  3. [別の方法でサインイン]をクリックします。
  4. [SAML認証によるサインイン]をクリックします。miniOrangeを通じたサインインページに移動します。