SAML認証

SAML認証

SAML(Security Assertion Markup Language)は、アプリケーション間で認証および認可データの交換を容易にする仕組みです。特に、OneLogin、Microsoft Azure AD、Okta、Auth0などの IDプロバイダー(IdP)と、Zoho Surveyサービスプロバイダーとの間の通信を容易にするために利用できます。
管理者はSAMLを使用することで、ユーザーが専用のログイン認証情報を入力しなくとも、共有されたアンケートレポートにアクセスできるようにシングルサインオン(SSO)を設定できます。
SAMLによるシングルサインオン認証処理では、IDプロバイダーとサービスプロバイダー(この例ではOktaとZoho Survey)が関与します。SAML認証を有効にすると、認証およびユーザー管理はIDプロバイダー(IdP)に委ねられます。ユーザーがZoho Surveyのレポートにアクセスすると、ID認証処理が開始されます。IDプロバイダーは、ユーザーのIDを認証した後、認証が完了したことを示す認証証明を作成します。ユーザーは、IDが認証されたことで、スムーズにサインインし、該当するアンケートレポートにアクセスできるようになります。SAMLを使用することで、ユーザーの認証情報を組織のファイアウォール内で保護しながら、信頼できるIDプロバイダーと安全に認証処理を行うことができます。
SAMLベースのSSOを設定すると、共有されたアンケートレポートを表示する際の認証処理はIDプロバイダーに委ねられます。SAMLベースのSSOを使用することで、業務やビジネスプロセスで利用しているさまざまなクラウドアプリやサービスに、単一の認証情報でログインできます。これにより、さまざまなアプリやサービスへのログインと認証処理が統一され、全体的なセキュリティも強化できます。

利用例:

Zylker Corpのマーケティング部門の担当者は、Zoho Surveyの特定のアンケートレポートを社外の人と共有することを検討しています。彼は、セキュリティとアクセスのしやすさを重視して、高評価のIDプロバイダーであるOktaを介したSAMLベースのシングルサインオンをZoho Surveyで提供しようとしています。この連携により、社外の個人ユーザーはOkta認証を通じて、Zoho Surveyの共有レポートにかんたんにアクセスできるようになります。

Zoho SurveyでSSOを有効化するには

  1. 画面右上のプロフィール写真をクリックし、[ポータル管理]をクリックします。

  1. [SAML Authentication](SAML認証)→[Configure](設定する)をクリックします。

  1. [SAML Authentication - Add Configuration](SAML認証 - 設定の追加)の画面で、設定の名前を入力します。

  1. [Identity Provider Details](IDプロバイダーの詳細)セクションで、IDプロバイダーの[Remote Logout URL](リモートログインURL)、[Remote Logout URL](リモートログアウトURL)、[Public Key](公開鍵)を入力します。

  1. 公開鍵をアップロードするには、[Browse](参照する)をクリックします。

  1. [Add](追加する)をクリックします。

SAML返信URLをコピーするには

  1. 画面右上のプロフィール写真をクリックし、[ポータル管理]をクリックします。

  1. [SAML Authentication](SAML認証)→[Configure](設定する)をクリックします。

  1. [SAML Authentication - Add Configuration](SAML認証 - 設定の追加)の画面で [SAML Response URL](SAML返信URL)の横にある[コピーする]をクリックします。

Zoho SurveyでSSOを設定するには

Okta

Oktaは、Zoho Surveyのサービスにシングルサインオン (SSO) 機能を提供するID管理プラットフォームです。この連携により、ユーザーは1つのログイン認証情報を使用してOktaとZoho Surveyの両方のサービスにアクセスできます。

Zoho SurveyでOktaを使用してSSOを設定するには

  1. 管理者権限でOktaのサービスにログインします。

  1. [Applications](アプリケーション)タブをクリックします。

  1. [Add Application](アプリケーションを追加する)をクリックし、 [Create New App](新規アプリを作成する)をクリックします 。

  1. 次の画面で[SAML 2.0]の設定を選択し[Create](作成する)をクリックします

  1. [General Settings](一般設定)の画面でアプリの[Name](名前)を指定します。ここでは「Zoho Survey」とします。

  1. [Next](次へ)をクリックします。

  1. [Configure SAML](SAMLの設定)画面で、以下を設定を行います。

    • [Single sign on URL] (シングルサインオンのURL)の項目欄で、Zoho SurveyのSAML設定画面から[SAML Response URL](SAML返信URL)の値を貼り付けます。

    • [Audience URI (SP Entity ID)](オーディエンスURL)の項目欄で、Zoho SurveyのSAML設定画面からの[Entity ID](エンティティID)の値を貼り付けます。

    • [Name ID format](Name IDの形式)の項目で[EmailAddress](メールアドレス)を選択します

  1. [Next](次へ)をクリックします。

  1. [Finish](完了する)をクリックします。新しく作成されたアプリの[Sign On](サインオン)セクションが表示されます。

  1. [Sign On](サインオン)タブで[View Setup Instructions](設定手順を表示する)をクリックします。IdP設定の画面が表示されます。

  1. [IdP Settings](IdP設定)画面で、以下の設定を行います。

    • [Identity Provider Single Sign-On URL](アイデンティティプロバイダー(IdP)のシングルサインオンURL)をコピーして [Remote Login URL](リモートログインURL)の項目欄に貼り付けます。

    • [Identity Provider Issuer](アイデンティティプロバイダー発行者)をコピーして [Remote Logout URL](リモートログアウトURL)の項目欄に貼り付けます。

    • [Identity Provider Single Sign-On URL](アイデンティティプロバイダー発行者のシングルサインオンURL)をコピーして、[Reset Password URL](パスワード再発行のURL)の項目欄に貼り付けます。

    • [X.509 Certificate](X.509証明書)をコピーして、.txtファイルに保存するか、証明書をダウンロードします。次に、そのファイルをZoho SurveyのSAML設定画面で[Public Key](公開鍵)の項目欄にアップロードします。

  1. [Save](保存する)をクリックします。

  1. こちらで、SAML認証を介して、アンケートをアクセスするユーザーを選択します。ユーザーを選択するには、

    • [Applications](アプリケーション)タブをクリックし、Oktaで新しく作成したアプリケーションを選択します。

    • アプリケーションの[Assignments](割り当て)セクションをクリックします。

    • [Assign](割り当てる)をクリックし [Assign to People](ユーザーに割り当てる)を選択します

    • 次の画面で[User Name](ユーザー名)を入力し[Assign](割り当てる)をクリックします。
      さらにユーザーを追加するには、この手順を繰り返します。

  1. [Done](完了する)をクリックして、割り当て設定を終了します。

OneLogin

OneLoginは、ID管理およびシングルサインオン(SSO)のソリューションとして、Zoho Surveyへのアクセスを設定できます。SAMLを使用して、OneLogin(IDプロバイダー)とZoho Survey(サービスプロバイダー)を連携させることで、ユーザーは1つの認証情報でZoho Surveyに安全にログインできます。

  1. [OneLogin]のサービスにログインします。

  1. [Apps](アプリ)→[Add Apps](アプリを追加する)の順に移動します。

  1. SAML Test Connector (IDP) SAML 2.0を検索し、最初に表示される検索結果を選択します。

  1. 表示される[Configuration](設定)タブで[Name](名前)を入力します。ここでは「Zoho Survey」とします。

  1. [Save](保存する)をクリックします。
    次に表示される画面で[Info](情報)タブに移動します。

  1. [Configuration](設定)タブをクリックし、以下の詳細を入力します。

    • [Recipient](受信者)の項目欄で、Zoho SurveyのSAML設定画面からエンティティIDの値をコピーして貼り付けます。   

    • [ACS (Consumer) URL Validator]の項目欄には、[SAML Response URL](SAML返信URL)の値を貼り付けます。

    • [ACS (Consumer) URL]の項目欄にも、[SAML Response URL](SAML返信URL)の値を貼り付けます。

  1. 設定が完了したら[SSO](シングルサインオン)タブをクリックし、以下の設定を行います。

    • [SAML 2.0 Endpoint (HTTP) URL](SAML2.0エンドポイント(HTTP)URL)をコピーして、Zoho SurveyのSAML設定画面で[Remote Login URL](リモートログインURL)の項目欄に貼り付けます。

    • [SLO Endpoint (HTTP) URL](SLO/シングルログアウトのエンドポイント(HTTP)のURL)をコピーして、Zoho SurveyのSAML設定画面で[Remote Logout URL](リモートログアウトURL) の項目欄に貼り付けます。

    • [X.509 Certificate](X.509証明書)の項目欄で [View Details](詳細を表示する)をクリックし、内容を保存するか、証明書をダウンロードします。次に、そのファイルをZoho SurveyのSAML設定画面で[Public Key](公開鍵)の項目欄にアップロードします。

  1. こちらで、SAML認証を介してアンケートにアクセスするユーザーを選択する必要があります。ユーザーを選択するには、
    [Users](ユーザー)タブをクリックし、該当するユーザーを選択して、ユーザーサービスにアプリを追加します。

  1. [Save](保存する)をクリックします。

Auth0

Auth0は、Zoho Surveyにシングルサインオン(SSO)機能を提供するID管理プラットフォームです。Zoho SurveyでAuth0のSSOを設定するには、以下の手順に従ってください。この手順では、Auth0とZoho Surveyの連携設定、SSOの設定、ユーザー属性の関連付けについて説明します。

  1. Auth0サービスにログインします。

  1. [Dashboard](ダッシュボード)[Applications](アプリケーション)の順に移動します

  1. 右側の[+ CREATE APPLICATION](アプリケーションを作成する)ボタンをクリックします。

  1. [Name](名前)の項目欄で、アプリケーションの名前を入力します。ここでは「Zoho Survey」とします。

  1. [Application](アプリケーション)の種類を選択します。

  1. [Save](保存する)をクリックします。

  1. [Dashboard](ダッシュボード)[Applications](アプリケーション)の順に移動します。

  1. 4番目の手順で作成したアプリケーションを検索し、歯車(設定)アイコンをクリックします。

  1. 画面の下へスクロールして、[Advanced Settings](詳細設定)のリンクをクリックします。

  1. 表示される画面で[Certificates](証明書)のセクションで[Download Certificate](証明書をダウンロードする)ボタンをクリックします。
    ダウンロードされた証明書は.pemファイルになります。

  1. 画面の上にスクロールして、[Addons](アドオン)タブをクリックします。次に[SAML2 WEB APP](SAML2Webアプリ)の設定を有効にします。追加設定情報の入力を求める画面が表示されます。

  1. 画面の[Settings](設定)セクションで、以下の詳細を入力します。

    • [Application Callback URL]- (アプリケーションのコールバックURL)の項目欄には、Zoho SurveyのSAML設定画面で、[SAML Response URL](SAML返信URL)からコピーした値をこちらに貼り付けます。

    • [Settings]- 設定の項目欄には、以下のSAML設定を貼り付けます。

      {

      "mappings": {

      "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"、

      "given_name":"User.FirstName"、

      "family_name":"User.LastName"

      },

      "createUpnClaim":false、

      "passthroughClaimsWithNoMapping": false、

      "mapUnknownClaimsAsIs":false、

      "mapIdentities": false、

      "nameIdentifierFormat":"urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"、

      「nameIdentifierProbes」:[

      "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"

      ]

      }

    • [Save](保存する)をクリックします。

  1. [Addon SAML2 Web App](アドオンSAML2のWebアプリ)の画面で[Usage](利用情報)タブをクリックし、以下の設定を行います。

    • [Identity Provider Login URL](アイデンティティプロバイダーのログインURL)をコピーして[Remote Login URL](リモートログインのURL)の項目欄に貼り付けます。

    • [Remote Logout URL](リモートログアウトURL)の項目欄には、https://your_auth0_domain/v2/logoutを入力します。貴社のYOUR_AUTH0_DOMAINをのAuth0ドメインに置き換えます。

    • 10番目の手順で保存したCertificate(証明書)をZoho SurveyのSAML設定画面の[Public Key](公開鍵)項目欄にアップロードします。

  1. 設定が完了したら[Save](保存する)をクリックします。

Microsoft Azure AD

Microsoft Azure Active Directory(Azure AD)は、Microsoftが提供するクラウドベースのIDおよびアクセス管理サービスです。Zoho Surveyにシングルサインオン(SSO)機能を提供することができます。

Azure ADを使用して、Zoho SurveyでSSOを設定するには、以下の手順に従ってください。この手順では、Azure ADでのエンタープライズアプリケーションの設定、必要なSSO設定、Azure ADとZoho Survey間でのユーザー属性の関連付けについて説明します。

  1. Azure AD portalに管理者の権限でサインインします。

  1. Azureポータルで[Manage Microsoft Entra ID]に移動し、[View](表示する)をクリックします。

  1. 左側のメニューから[Enterprise Applications](エンタープライズアプリ)→[All Applications](すべてのアプリ)の順に移動します。

  1. [New Application](新しいアプリ)ボタンをクリックします。

  1. 検索欄に[SAML SSO]を入力し、 検索検索から[Confluence SAML SSO by Microsoft](MircosoftによるコンフルエンスSAML SSO)を選択して[Add](追加する)をクリックして、アプリケーションをポータルに追加します。

  1. [Enterprise Applications](エンタープライズアプリ)に移動し、[Confluence SAML SSO by Microsoft](MircosoftによるコンフルエンスSAML SSO)のアプリをクリックします。

  1. [Single sign-on](シングルサインオン)をクリックし、[Mode](モード)で[SAML] を選択します。

  1. [Set up Single Sign-On with SAML](SAMLのシングルサインオン設定)の画面で[Edit] (編集する)アイコンをクリックすると[Basic SAML Configuration](SAMLの基本設定)ダイアログが開きます。

  1. [Basic SAML Configuration](SAMLの基本設定)のセクションで、以下の設定を行います。

    1. [Identifier](識別子)のテキストボックスに、Zoho SurveyのエンティティIDを入力します。
      Notes注意IdPが重複した[Identifier](識別子)に対応していない場合は、Zoho SurveyのエンティティID項目を編集し、代替の識別子を入力することができます。 

    1. [Reply URL and Sign-on URL](返信URLとサインオンURL)のテキスト欄には、Zoho SurveyのSAML設定画面でコピーした[SAML Response URL](SAML返信URL)の値を貼り付けます。

    1. 入力した値のラジオボタンにチェックを入れます。

    1. 画面上にある[Save](保存する)をクリックします。

  1. [Set up Single Sign-On with SAML](SAMLのシングルサインオン設定)の画面で[Edit](編集する)ボタンをクリックして [User Attributes & Claims](ユーザー属性とクレーム)ダイアログを開きます。

  1. User Attributes section(ユーザー属性のセクション)にある[User Attributes & Claims](ユーザー属性とクレーム)の設定画面で以下の設定を行います。

    1. [Edit](編集する)アイコンをクリックして [Manage user claims](ユーザークレームの管理)の画面を開きます。

    1. [Source attribute](ソースの属性)の一覧で、user.mailの属性値を選択します。

    1. [Save](保存する)をクリックします。

  1. [SAML Signing Certificate](SAML署名証明書)メニューに移動し、以下の操作を行います。

    1. [Signing Option]ドロップダウンリストで[Sign SAML response](SAML返信を署名する)を選択します。
      これにより、Azure ADは、アプリケーションのX.509証明書でSAML返信に署名できるようになります。

    1. 新しいSAML署名証明書設定を適用するには、[Save](保存する)をクリックします。

    1. 証明書をダウンロードするには、[Certificate (PEM)]をクリックします

  1. [Set up Confluence SAML SSO by Microsoft SSO](MicrosoftによるコンフルエンスSAML SSOの設定)メニューに移動し、以下の設定を行います。

    1. [Login URL]をコピーして、Zoho SurveyのSAML設定画面で[Remote Login URL](リモートログインURL)の項目欄に貼り付けます。

    1. [Logout URL](ログアウトURL)をコピーして、Zoho SurveyのSAML設定画面で[Remote Logout URL](リモートログアウトURL)の項目欄に貼り付けます。

    1. 12番目の手順で保存した証明書をZoho SurveyのSAML設定画面で[Public Key](公開鍵)の項目欄にアップロードします。

  1. [Save](保存する)をクリックします。

利用条件:

SAML機能は、Zoho Surveyのエンタープライズプランでのみ利用できます。