PingOneを利用したカスタム認証

PingOneを利用したカスタム認証

PingOneを利用したSAML認証の設定 

  1. PingOneにアクセスします。
  2. [Select Account](アカウントの選択)の選択リストで、[PingOne]を選択します。
  3. メールアドレスを入力し、[SIGN ON](サインオン)をクリックします。
  4. パスワードを入力し、[Sign On](サインオン)をクリックします。
  5. 画面左側の[Environments](環境)の下にある選択リストから、[Administrators](管理者)をクリックします。



  6. 画面左側にあるアイコンをクリックし、[Applications](アプリケーション)の横にあるアイコンをクリックします。
  7. [SELECT AN APPLICATION TYPE](アプリケーションの種類の選択)の下にある[ADVANCED CONFIGURATION](詳細設定)をクリックします。
  8. [SAML]の横にある[Configure](設定する)をクリックします。 
  9. [APPLICATION NAME](アプリケーション名)の項目に「Zoho One」と入力します。
  10. 必要に応じて、説明を入力し、アイコン画像をアップロードします。
  11. [Next](次へ)をクリックし、[Manually Enter](手動で入力する)を選択します。
  12. [ACS URL]の項目にACS URLを入力します。
    メモ:ACS URLは、Zoho Oneの[カスタム認証]ページで確認できます。


  13. [SIGNING KEY](サインインキー)で、[Download Signing Certificate](サインイン証明書をダウンロードする)をクリックします。
  14. ダウンロードするファイルの形式として[X509 PEM (.crt)]を選択します。
  15. 利用中のZoho Oneアカウントが登録されているデータセンター(DC)に基づく[ENTITY ID](項目ID)を入力します。IDは、次の表で確認できます。

    データセンター
    対応する項目ID
    アメリカ合衆国(US)
    zoho.com
    ヨーロッパ(EU)
    zoho.eu
    インド(IN)
    zoho.in
    中国(CN)
    zoho.com.cn
    オーストラリア(AU)
    zoho.com.au

  16. [SUBJECT NAMEID FORMAT](サブジェクトNameIDの形式)で、[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]を選択します。
  17. [ASSERTION VALIDITY DURATION (SECONDS)](アサーションの有効期限(秒))項目に、期間を秒数で入力します(入力例:3600)。
    メモ:[Assertion Validity Duration](アサーションの有効期限)とは、SAML認証のアサーションの有効期限です。 
  18. [Save and Continue](保存して続ける)をクリックします。
  19. [PINGONE USER ATTRIBUTE](PingOneのユーザー情報)で、[Email Address](メールアドレス)を選択します。
  20. [Save and Close](保存して完了する)をクリックします。[Applications](アプリケーション)ページが自動で表示されます。
  21. [Configuration](設定)タブをクリックします。
  22. [SINGLE LOGOUT SERVICE URL](シングルログアウトサービスURL)と[SINGLE SIGNON SERVICE URL](シングルサインオンサービスURL)をコピーして、Zoho OneでのSAML認証の設定画面に貼り付けます。
    1. [サインインURL]項目に、[SINGLE SIGNON SERVICE URL](シングルサインオンサービスURL)を貼り付けます。
    2. [サインアウトURL]項目に、[SINGLE LOGOUT SERVICE URL](シングルログアウトサービスURL)を貼り付けます。
    3. [証明書]項目で、ファイルを参照し、「X509 PEM.crt」ファイルをアップロードします。
  23. PingOneの[Applications](アプリケーション)ページに戻り、[Zoho One]の横にある切り替えスイッチをスライドして、ユーザーのアクセス権を有効にします。

SAML認証による接続のテスト 

  1. Zoho Oneに移動します。
  2. メールアドレスを入力し、[次へ]をクリックします。
  3. [別の方法でサインイン]をクリックします。
  4. [SAML認証によるサインイン]をクリックします。PingOneを通じたサインインページに移動します。