PhenixIDを利用したカスタム認証

PhenixIDを利用したカスタム認証

PhenixIDを利用したカスタム認証を設定すると、PhenixIDの認証情報を使用してZoho Oneにサインインすることができます。

前提条件

  1. PhenixIDの認証サーバー(バージョン3.0以上)

PhenixIDの認証シナリオの設定

PhenixIDを利用したカスタム認証を設定するには、PhenixIDで認証シナリオを設定する必要があります。設定するには、次の手順を実施します:
  1. PhenixIDの管理画面にサインインします。
  2. 画面上部から[SCENARIOS](シナリオ)をクリックして、[FEDERATION](フェデレーション)をクリックします。



  3. 次の値を基に、利用中のバージョンに対応している認証シナリオを作成します:

    項目

    SEARCH FILTER
    mail={{request.username}}
    USER IDENTIFIER ATTRIBUTE
    mail

  4. 作成後、画面左側のメニューから作成したシナリオを選択して、[EXECUTION FLOW](実行フロー)タブに移動します。

    画面左側のメニューから作成したシナリオを選択

  5. [Find userid & issue SAML assertion](ユーザーIDの検索/SAMLアサーションの発行)をクリックし、[AssertionProvider](アサーションプロバイダー)をクリックします。

  6. [MISCELLANEOUS](その他)の欄に移動し、[Add](追加する)をクリックして新しい項目を作成します。

  7. 左側の入力欄に[nameIdFormat]と入力し、右側の入力欄に[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]と入力します。

    その他の項目の追加

  8. [Save](保存する)をクリックします。
  9. [IDENTITY PROVIDER](アイデンティティプロバイダー)タブに移動します。
  10. [POST SLO URL]の項目に、次の形式でシングルログアウト(SLO)URLを入力します:
    https://{ホスト名}.phenixid.net/saml/authenticate/logout
    メモ:ホスト名は、PhenixIDアカウントのURLの最初の部分です。たとえば、PhenixIDアカウントのURLが「https://zylker.phenixid.net/」の場合、ホスト名は「zylker」です。
  11. [Save](保存する)をクリックします。
  12. [POST SSO URL][POST SLO URL]をコピーします。

    IdPメタデータのエクスポート

  13. [View SAML Metadata](SAMLメタデータを表示する)をクリックして、アイデンティティプロバイダー(IdP)のメタデータファイルを開きます。
  14. .cert形式の証明書ファイルを作成してエクスポートし、メタデータを保存します。

Zoho OneでのPhenixIDの設定

A. URLと証明書を基にZoho OneでSAMLを設定します。Zoho OneでSAMLを設定するには、次の手順を実施します:
  1. Zoho Oneの[サインインURL][パスワード変更用URL]の項目に、PhenixIDでコピーした[POST SSO URL]を貼り付けます。
  2. Zoho Oneの[サインアウトURL]の項目に、PhenixIDでコピーした[POST SLO URL]を貼り付けます。
  3. Zoho Oneの[証明書]の項目に、PhenixIDでエクスポートした.cert形式の証明書をアップロードします。
B. メタデータファイルを使用して、PhenixIDでZoho Oneをサービスプロバイダーとして設定します。サービスプロバイダーのメタデータファイルは、Zoho Accountsから取得できます。メタデータファイルを取得するには、次の手順を実施します:
  1. Zoho Accountsにサインインします。
  2. 画面左側のメニューから[組織]をクリックして、[SAML認証]をクリックします。
  3. [メタデータのダウンロード]をクリックして、サービスプロバイダーのメタデータファイル(zohometadata.xml)をダウンロードします。
C. PhenixIDでZoho Oneをサービスプロバイダーとして設定します。設定するには、次の手順を実施します:
  1. PhenixIDの管理画面から、[FEDERATION](フェデレーション)タブに移動します。
  2. 画面左側のメニューから、[SAML metadata upload](SAMLメタデータのアップロード)の隣にあるアイコンをクリックします。
  3. 新しいシナリオの名前を入力します。必要に応じて説明を入力します(任意)。入力後、[Next](次へ)をクリックします。
  4. [METADATA UPLOAD](メタデータのアップロード)の項目で、Zoho Accountsからダウンロードしたメタデータファイル(zohometadata.xml)をアップロードします。
  5. [Verify and show](検証して表示する)をクリックして、[OK]をクリックします。
  6. [Next](次へ)をクリックして、[Create](作成する)をクリックします。
  7. Zohoアカウントからサインアウトし、もう一度サインインして、設定が正しく行われているかテストします。設定に問題がない場合、PhenixIDの認証画面に移動します。