SAML 認証

SAML 認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Security Assertion 値上げ 言語 (SAML) は、認証され承認されたデータをアプリケーション間で交換するためのプロトコルです。これは、OneLogin、Microsoft Azure AD、Okta、またはAuth0などのアイデンティティプロバイダ(IdP)とZoho Surveyのようなサービスプロバイダ間の通信を容易にするために特別に設計されています。
管理者は、エンドユーザーが別のログイン資格情報を入力することなく、共有された調査報告にアクセスできるように、SAMLベースのシングルサインオン(SSO)を設定できます。
SAMLシングルサインオン認証には、この場合OktaとZoho Surveyのアイデンティティプロバイダとサービスプロバイダが関与しています。SAMLをアクティブにすると、アイデンティティプロバイダ(IdP)が認証とエンドユーザー管理を管理します。ユーザーがZoho Surveyの報告にアクセスしようとすると、認証プロセスを完了するためにアイデンティティプロバイダにリダイレクトされます。エンドユーザーの身元が確認されると、アイデンティティプロバイダはユーザーが検証されたことを示す認証アサーションを生成します。その後、エンドユーザーはスムーズにサインインされ、認証された調査報告にリダイレクトされます。SAMLは、信頼できるアイデンティティプロバイダとの単一の認証ポイントとして機能し、エンドユーザーの資格情報が会社のファイアウォール境界の背後で安全であることを保証します。
       企業がSAMLベースのSSOを実装する場合、アイデンティティプロバイダが共有レポートの表示に対する認証を管理します。ビジネスプロセスでさまざまなクラウドベースのアプリやサービスが広く利用されているため、SAMLベースのSSOの実装は、同じログイン資格情報で複数のアプリケーションにユーザーがアクセスすることを簡素化します。これにより、異なるシステムへのアクセスが合理化され、全体的なセキュリティが向上します。

使用事例:

Zylker Corpのマーケティングマネージャーとして、Zoho Survey内の特定の調査報告を組織外の個人と共有する計画を立てています。セキュリティとアクセスのしやすさが優先事項であるため、SAMLを通じてOkta(アイデンティティプロバイダ)とZoho Survey(サービスプロバイダ)を統合しています。これにより、個人はZoho Survey内の共有された報告にアクセスできます。この統合により、シングルサインオン(SSO)メカニズムが設定され、Oktaの認証を介してZoho Surveyの共有された報告に簡単にアクセスできるようになり、組織外の個人のログインプロセスが簡素化されます。

Zoho SurveyアプリケーションでSSOを有効にするには:

  1. ユーザー情報ウィジェット内の管理ポータルをクリックします。

  1. 設定SAML認証セクションでクリックします。

  1. SAML認証 - 追加する Configuration」画面にて、設定名を入力してください。

  1. Identity Provider 詳細」において、Identity ProviderのRemote ログインする URL、Remote Logout URL、そして公開鍵を入力してください。

  1. 公開鍵をアップロードするには、「参照」をクリックしてください。

  1. 「追加する」をクリックしてください。

SAML Response URLのコピー方法:

  1. ユーザ情報ウィジェット内の「管理 ポータル」をクリックしてください。

  1. 「SAML認証」セクション内の「設定する」をクリックしてください。

  1. SAML認証 - 追加する Configuration」画面において、「SAML Response URL」の隣のコピーをクリックしてください。

Zoho SurveyのリソースにおけるSSOを設定するには:

Okta  

Oktaは、Zoho Surveyのリソースに対するシングルサインオン(SSO)機能を提供するよう設定できるアイデンティティ管理プラットフォームです。この設定により、ユーザーは単一のログイン情報を使用して、OktaとZoho Surveyのリソースの両方にシームレスにアクセスすることができます。

 

Oktaを使用してZoho SurveyリソースのSSOをセットアップするには:

  1. あなたのOktaリソースに管理者権限でログインしてください。

  1. アプリケーション」タブをクリックしてください。

  1. アプリケーションを追加する」をクリックし、次に「新規アプリを作成する」をクリックしてください。

  1. ポップアップウィンドウで、「SAML 2.0」オプションを選択し、「作成」をクリックしてください。

  1. 一般設定」ページで、アプリケーションに名前を入力してください。例えば、Zoho Survey。

  1. 」をクリックして続けてください。

  1. SAMLを設定する」ページで、以下を実施してください:

    • シングルサインオンURL- Zoho SurveyのSAML画面からSAMLレスポンスURLの値を貼り付けてください。

    • 聴衆のURI (SP データID)-SAML設定画面のデータIDの値を貼り付けてください。

    • 名前IDの形式-EmailAddressとして指定してください。

  1. クリック次へして続けてください。

  1. クリック完了すると、新しく作成されたアプリケーションのSign オンセクションが表示されます。

  1. クリック表示する設定 Instructions を、Sign オンタブで行ってください。IdP設定の新しいウィンドウが開きます。

  1. 次の手順をIdP 設定ウィンドウで行ってください。

    • Identity Provider Single Sign-オン URLをコピーし、Remote ログインする URLフィールドにZoho SurveyのSAMLページに貼り付けてください。

    • Identity Provider Issuerをコピーし、Remote Logout URLフィールドにZoho SurveyのSAMLページに貼り付けてください。

    • Identity Provider Single Sign-オン URLをコピーして、Zoho Survey SAMLページのパスワードをリセット URLフィールドに貼り付けてください。

    • X.509 Certificateをコピーし、.txtファイルに保存するか、または証明書をダウンロードしてください。その後、Zoho Survey SAMLページの公開鍵フィールドにファイルをアップロードしてください。

  1. 保存をクリックします。

  1. SAML-を有効にしました Surveyへのアクセスを許可したいユーザーを選択する必要があります。これを行うには:

    • アプリケーションタブをクリックし、Oktaで新しく作成したアプリケーションを選択してください。

    • アプリケーションのAssignmentsセクションをクリックしてください。

    • Assignをクリックし、Assign to Peopleを選んでください。

    • ポップアップウィンドウで、検索ボックスにあなたのusernameを入力し、あなたのusernameの隣のAssignをクリックしてください。
      このステップを繰り返して、さらに多くのユーザーを追加します。

  1. クリックして完了を選択し、割り当てウィザードを終了します。

OneLogin  

OneLoginは、Zoho Surveyリソースへシームレスにアクセスを提供するよう設定できるアイデンティティ管理およびシングルサインオン(SSO)ソリューションです。OneLoginをIdentity Provider (IdP) として、SAMLを使用してZoho Surveyリソースをサービスプロバイダー (SP) として統合することで、ユーザーは単一の資格情報でリソースに安全にログインすることができます。

  1. OneLoginリソースにログインします。

  1. 「Apps」>「アプリケーションを追加」に移動し、OneLogin管理者ダッシュボード内で操作します。

  1. 「SAML Test コネクター (IDP) SAML 2。+10、-10」を検索し、検索結果から最初の結果を選択します。

  1. 「設定」タブが表示されたら、アプリケーションに名前を付けます。たとえば、Zoho Surveyとします。

  1. 「保存」をクリックします。
    これで、追加のタブが表示され、「情報」タブに移動します。

  1. 「構成」タブをクリックし、以下の詳細を入力します:

    • 宛先 - Zoho SurveyのSAML画面からコピーしたデータIDの値を貼り付けてください。

    • ACS (Consumer) URL バリデータ - ここにもSAMLレスポンスURLの値を貼り付けます。

    • ACS (Consumer) URL - ここにもSAML レスポンスURLの値を貼り付けます。

  1. 完了したら、SSOタブをクリックして以下の操作を行ってください:

    • SAML 2。0 Endpoint (HTTP) URLをコピーし、Zoho Survey SAMLページのRemote ログインするURLフィールドに貼り付けてください。

    • 次に、SLO Endpoint (HTTP) URLをコピーし、Zoho Survey SAMLページのRemote Logout URLフィールドに貼り付けてください。

    • X.509 証明書フィールドでは、詳細を表示するをクリックし、内容を保存または証明書をダウンロードします。その後、ファイルをZoho Survey SAMLページの公開鍵フィールドにアップロードしてください。

  1. これで、SAML-を有効にしました調査へのアクセスを許可したい利用者を選択する必要があります。そのためには以下の手順を実行します:
    クリックユーザータブを開いて、必要な利用者を選択し、個々の利用者リソースにアプリを追加します。

  1. クリック保存

Auth0  

Auth0は、Zohoサーベイのリソース用のシングルサインオン(SSO)機能を構成できるアイデンティティ管理プラットフォームです。ZohoサーベイのリソースでSSOを構成するには、以下の手順に従う必要があります。これには、Auth0とZohoサーベイリソース間の接続のセットアップ、必要なSSO設定の構成、および2つのシステム間のユーザー属性のマッピングが含まれます。

  1. あなたのAuth0リソースにログインします。

  1. 移動します。ダッシュボード>アプリケーションへ。

  1. 右側にある+ CREATE APPLICATIONボタンをクリックします。

  1. アプリケーションの名前フィールドに名前を入力します。例えば、Zohoサーベイ。

  1. 作成したいアプリケーションのタイプを選択します。

  1. クリック保存

  1. 「バック トゥ」を選択してダッシュボード > アプリケーションへ移動します。

  1. 手順 4で作成したアプリケーションを見つけ、対応する歯車アイコンをクリックします。

  1. 下にスクロールして詳細設定リンクをクリックします。

  1. 拡張ウィンドウで、証明書をダウンロードするボタンを証明書セクションの下でクリックします。
    ダウンロードされた証明書は.pemファイルです。

  1. 戻ってオプションタブをクリックし、SAML2 WEB APPを有効にします。追加の構成情報の提供を求める画面が表示されます。

  1. 画面の指定されたセクションの設定で、以下の詳細を入力します:

    • アプリケーション コールバック URL - 以前にZoho SurveyのSAML画面からコピーしたSAMLレスポンス URLの値を挿入します。

    • クリックして保存してください。

  1. オプション 'SAML2 Web App'ポップアップで、使用法タブを選択し、以下の操作を行ってください。

    • Identity ProviderのログインURLをコピーし、リモートのログインURLフィールドに貼り付けてください。URLにはこちらを入力してください:https://your_auth0_domain/v2/logout

    • リモートログアウトURL」フィールドに入力します。YOUR_AUTH0_DOMAINの部分は実際のAuth0ドメインに置き換えてください。アップロードする証明書

    • 手順 10」で保存した公開鍵をZoho SurveyのSAMLページの対応フィールドに入力してください。完了したら、「保存」をクリックします。

  1. Zoho Surveyのページ上。Microsoft Azure ADMicrosoft Azure有効ディレクトリ(Azure AD)は、Microsoftが提供するクラウドベースのアイデンティティとアクセス管理サービスです。Zoho Surveyリソースのシングルサインオン(SSO)機能をセットアップするために使用できます。

Zoho SurveyリソースでSSOを利用するためのAzure ADのセットアップには、特定の手順を踏む必要があります。これには、Azure AD内にエンタープライズアプリケーションを設定し、必要なSSO設定を構成し、Azure ADとZoho Surveyリソース間でユーザー属性をマッピングすることが含まれます。  

あなたの

 

Azure ADポータル

  1. 管理者リソースとして。Azureポータルで

  1. ポータルへ移動し、「管理 Microsoft Entra ID」をクリックし、「表示する」をクリックします。左側のナビゲーションペインで「エンタープライズ アプリケーション」を選択し、その後

  1. すべてのアプリケーション。「新規アプリケーション」ボタンをクリックしてください。検索ボックスにタイプ

  1. 「SAML SSO」を選択し、「Confluence SAML SSO by Microsoft」

  1. から結果パネルを選び、「追加する」をクリックしてアプリケーションをポータルに追加してください。「エンタープライズアプリケーション」に戻り、「Confluence SAML SSO by Microsoft」を選択。

  1. アプリ。「Single sign-on」をクリックし、その後「SAML」を選択。

  1. 「Single Sign-On設定 with SAML」ページ、「編集」

  1. アイコンをクリックして「基本SAML設定」ダイアログを表示します。基本SAML設定セクションにて、以下を実行してください:以下を入力してください。

    「Zoho
  1. メモ:

    1. もしIdPが重複する識別子に対応していない場合、Zoho SurveyのデータIDフィールドを編集して代替案を選択し、同じ値を入力できます。
      Reply URLおよびSign-on URテキストボックスに、Zoho SurveyのSAML画面からコピーしたSAML応答 URLの値を挿入します。

    1. 入力された値に対してラジオボックスをチェックし、ページの上部にある保存をクリックします。

    1. SAMLを使用したSingle Sign-オンの設定

    1. ページで編集ボタンをクリックして

  1. ユーザー属性 & クレームダイアログ。ユーザー属性&クレームダイアログのユーザー属性セクションで、以下の操作を実行します:

  1. 管理ユーザークレームダイアログを表示するには編集アイコンをクリックします。

    1. 差出人(データ元 attribute)リストから属性値を選択し、user。メールをクリックしてください。

    1. 保存するためには、SAML Signing Certificate メニューに移動し、以下の操作を行ってください:メニューを実行します。

    1. Signing Option ドロップダウンリストで、SAMLレスポンス署名を選択してください。

  1. これにより、Azure ADはアプリケーションのX.509証明書でSAMLレスポンスに署名することができます。設定を適用するには、保存をクリックしてください。

    1. 証明書を適用するためには、ダウンロードするをクリックしCertificate (PEM)を選びます。設定に移動してください。
      Microsoft設定 Confluence SAML SSO に進んでください。

    1. ログインする URL をコピーします。

    1. その後、これをZoho Survey SAMLページのRemote ログインする URLフィールドに挿入してください。ログインする URL をコピーして、

  1. Logout URLをコピーし、これをRemote Logout URL

    1. Zoho SurveyのSAMLページのフィールドに、手順12で保存した証明書をアップロードしてください。公開鍵

    1. Zoho SurveyのSAMLページのフィールドで保存をクリックしてください。アクセス:SAML機能はZoho Surveyのエンタープライズプランにのみ提供されています。

    1. ${LOC_446}$${LOC_447}$${LOC_448}$${LOC_449}$${LOC_450}$

  1. ${LOC_451}$${LOC_452}$${LOC_453}$

${LOC_454}$

${LOC_455}$


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                • Related Articles

                                • メール認証

                                  DomainKeys Identified Mail(DKIM)は、メールの配信率を上げるのに役立つ認証の仕組みです。Zoho ...
                                • 送信者メール認証

                                  お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 送信者アドレスは、連絡先へのメール調査やトリガーメール経由でのメール通知を送信する際に使用するメールアドレスです。このアドレスにより、受信者はあなたのブランドやビジネスを識別できます。 Zoho SurveyでのSender メール認証の使用 送信者のメールアドレスを追加するには: ...
                                • アプリの利用開始方法とゲストとしての利用方法

                                  アプリの利用開始方法 iPadにZoho Surveyアプリをインストールします。 Zohoアカウントの認証情報を入力してサインインします。サインイン後、 [自分のアンケート] ページが表示されます。なお、Apple IDを利用してサインインするか、ゲストとしてサインインすることもできます。 Apple IDを利用したサインイン方法 iPadにZoho Surveyアプリをインストールします。 [Appleでサインインする] をタップし、Apple IDの情報か指紋認証(Touch ...
                                • アプリの利用開始方法とゲストとしての利用方法

                                  アプリの利用開始方法 Androidデバイスにアプリをインストールします。 [サインイン] をタップして、Zohoの認証情報を入力します。 [すべてのアンケート] ページに移動します。ゲストとしてサインインすることも可能です。 ゲストとしてのサインイン方法 Androidデバイスにアプリをインストールします。 [サインインせずに続ける] をタップします。こちらにアンケートのオフラインURLを入力してアクセスします。 [+] をタップして、 [アンケートの参照名] 項目にアンケート名を入力します。 ...
                                • アンケートの管理

                                  作成したすべてのアンケートは、[すべてのアンケート]ページに表示されます。それぞれのアンケート名の下には、最終更新日と最終回答日(公開済みのアンケートのみ)が表示されます。 実行できる操作の概要 ダッシュボードにアクセスする([すべてのアンケート]ページで、アイコンをタップする) アンケートを検索する(画面右上の検索アイコンをタップする) すべてのアンケートを表示する アンケートを抽出する(フィルター/じょうごアイコンをタップする) アンケートのオフライン設定を確認する ...

                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.