PingOneを利用したカスタム認証
PingOneを利用したSAML認証の設定
- PingOneにアクセスします。
- [Select Account](アカウントの選択)の選択リストで、[PingOne]を選択します。
- メールアドレスを入力し、[SIGN ON](サインオン)をクリックします。
- パスワードを入力し、[Sign On](サインオン)をクリックします。
- 画面左側の[Environments](環境)の下にある選択リストから、[Administrators](管理者)をクリックします。
- 画面左側にある
アイコンをクリックし、[Applications](アプリケーション)の横にある
アイコンをクリックします。
- [SELECT AN APPLICATION TYPE](アプリケーションの種類の選択)の下にある[ADVANCED CONFIGURATION](詳細設定)をクリックします。
- [SAML]の横にある[Configure](設定する)をクリックします。
- [APPLICATION NAME](アプリケーション名)の項目に「Zoho One」と入力します。
- 必要に応じて、説明を入力し、アイコン画像をアップロードします。
- [Next](次へ)をクリックし、[Manually Enter](手動で入力する)を選択します。
- [ACS URL]の項目にACS URLを入力します。
メモ:ACS URLは、Zoho Oneの[カスタム認証]ページで確認できます。 - [SIGNING KEY](サインインキー)で、[Download Signing Certificate](サインイン証明書をダウンロードする)をクリックします。
- ダウンロードするファイルの形式として[X509 PEM (.crt)]を選択します。
- 利用中のZoho Oneアカウントが登録されているデータセンター(DC)に基づく[ENTITY ID](項目ID)を入力します。IDは、次の表で確認できます。データセンター対応する項目IDアメリカ合衆国(US)zoho.comヨーロッパ(EU)zoho.euインド(IN)zoho.in中国(CN)zoho.com.cnオーストラリア(AU)zoho.com.au
- [SUBJECT NAMEID FORMAT](サブジェクトNameIDの形式)で、[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]を選択します。
- [ASSERTION VALIDITY DURATION (SECONDS)](アサーションの有効期限(秒))項目に、期間を秒数で入力します(入力例:3600)。メモ:[Assertion Validity Duration](アサーションの有効期限)とは、SAML認証のアサーションの有効期限です。
- [Save and Continue](保存して続ける)をクリックします。
- [PINGONE USER ATTRIBUTE](PingOneのユーザー情報)で、[Email Address](メールアドレス)を選択します。
- [Save and Close](保存して完了する)をクリックします。[Applications](アプリケーション)ページが自動で表示されます。
- [Configuration](設定)タブをクリックします。
- [SINGLE LOGOUT SERVICE URL](シングルログアウトサービスURL)と[SINGLE SIGNON SERVICE URL](シングルサインオンサービスURL)をコピーして、Zoho OneでのSAML認証の設定画面に貼り付けます。
- [サインインURL]項目に、[SINGLE SIGNON SERVICE URL](シングルサインオンサービスURL)を貼り付けます。
- [サインアウトURL]項目に、[SINGLE LOGOUT SERVICE URL](シングルログアウトサービスURL)を貼り付けます。
- [証明書]項目で、ファイルを参照し、「X509 PEM.crt」ファイルをアップロードします。
- PingOneの[Applications](アプリケーション)ページに戻り、[Zoho One]の横にある切り替えスイッチをスライドして、ユーザーのアクセス権を有効にします。
SAML認証による接続のテスト
- Zoho Oneに移動します。
- メールアドレスを入力し、[次へ]をクリックします。
- [別の方法でサインイン]をクリックします。
- [SAML認証によるサインイン]をクリックします。PingOneを通じたサインインページに移動します。