IdPを追加する

IdPを追加する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

IdPを追加する手順は、Zoho Oneでサポートされているユーザーインターフェースのバージョンによって異なります。ご利用のUIバージョンを下のタブから選択し、表示される手順に従ってください。
Spaces UI
Unified UI
Spaces UI
  1. Zoho Oneにサインインし、右上隅のをクリックします。
  2. セキュリティタブに移動し、続けてアイデンティティプロバイダーに進みます。
  3. IdPを追加をクリックします。
  4. 表示名欄にIdPの名前を入力します。
  5. SSOプロトコルを選択します。後から変更することはできません。
  6. ACS URLをコピーします。IdPでSSOを設定する際に必要です。
  7. エンティティIDをコピーします。IdPで認証時に、アサーションがZohoから送信されたものであることを確認するために必要です。
  8. サインインURLを入力します。これは、ユーザーがZohoにサインインしようとした際にリダイレクトされるURLです。必要な場合のみ方式を変更してください。
  9. サインアウトURLをコピーします。これは、ユーザーがZohoからサインアウトした後にリダイレクトされるURLです。必要な場合のみ方式を変更してください。
  10. SSOプロトコルとしてSAMLを選択した場合、IdPから取得した以下の情報を入力します。
    1. 名前ID形式: アサーション内の名前IDの形式を指定します。IdPから指定がある場合のみ変更してください。
    2. SAMLリクエストへの署名: すべてのIdPがリクエスト署名をサポートしているわけではありません。有効化する前にIdPに確認してください。
    3. 検証証明書: ZohoがIdPの認証レスポンスの電子署名を検証するための証明書です。
  11. JWTを選択した場合は、署名アルゴリズムを選択してください。
    1. HS256: HS256署名アルゴリズムは、IdPとZoho Directory間で共有されるシークレットキーを使用してハッシュ関数を生成し、それが署名となります。
      1. シークレットキーを生成します。IdPでSSOを設定する際に必要です。
    2. RS256: RS256は公開鍵/秘密鍵ペアを使用します。IdPが秘密鍵で署名を生成し、ユーザーは公開鍵で署名を検証します。
      1. IdPからダウンロードした検証証明書を参照して追加してください。
  12. サインインパラメータおよびサインアウトパラメータを必要に応じて入力します。
  13. 追加をクリックします。
統合UI
  1. Zoho Oneにサインインし、左側のメニューからDirectoryをクリックします。
  2. Securityタブに移動し、Identity Providersへ進みます。
  3. 追加する IdPをクリックします。
  4. 表示名欄にIdPの名前を入力します。
  5. SSO Protocolを選択します。後から変更できません。
  6. ACS URLをコピーします。IdP側でSSOを設定する際に必要です。
  7. 項目 IDをコピーします。IdPでアサーションがZohoからのものであることを認証するために必要です。
  8. Sign-in URLを入力します。これはユーザーがZohoにサインインしようとした際にリダイレクトされるURLです。必要な場合のみ方法を変更してください。
  9. Sign-出力 URLをコピーします。これはユーザーがZohoからサインアウトした後にリダイレクトされるURLです。必要な場合のみ方法を変更してください。
  10. SSO ProtocolとしてSAMLを選択した場合、IdPから取得した以下の詳細を入力してください。
    1. 名前 ID 形式: これはIdPから送信されたアサーション内の名前IDの形式を指定します。IdP側で指定がある場合のみ変更してください。
    2. Sign SAML Requests: すべてのIdPがリクエスト署名に対応しているわけではありません。有効にする前にIdPにご確認ください。
    3. Verification Certificate: ZohoがIdPの認証レスポンス上の電子署名を確認するための証明書です。
  11. JWTを選択した場合は、署名アルゴリズムを選択してください。
    1. HS256: HS256署名アルゴリズムは、IdPとZoho Directory間で共有されるシークレットキーを用いてハッシュ関数を生成し、これが署名として機能します。
      1. シークレット キーを生成します。IdP側でSSOを設定する際に必要となります。
    2. RS256: 一方、RS256は公開/非公開キーのペアを使用します。IdPが非公開キーで署名を生成し、ユーザーは公開キーで署名を検証します。
      1. IdPからダウンロードしたVerification Certificateを参照し追加します。
  12. 必要に応じてSign-in パラメーターおよびSign-出力 パラメーターを入力します。
  13. 追加するをクリックします。