クラウドアプリのシングルサインオン

クラウドアプリのシングルサインオン

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

スーパー管理者は、Zoho Vaultのシングルサインオン(SSO)を使用して、自分のアカウントから直接、複数のクラウドアプリケーションに対するユーザーのアクセス権を付与できます。これにより、アドミンは組織のセキュリティを強化し、ユーザー管理を簡素化することができます。



Zoho Vaultはこれを実現するために、安全な業界標準のセキュリティアサーションマークアップ言語(SAML)を使用します。Zoho Vaultは現在、数百の定義済みの人気アプリケーションのSSOをサポートしています。アドミンは、SAML 2.0をサポートする任意のサービスプロバイダーについてSSOを手動で設定し、それらをカスタムアプリとして追加することもできます。

  • アプリケーションのSSO設定
  • SSO設定の変更
  • 一括設定

アプリケーションのシングルサインオン設定

管理者は、Zoho Vaultのサービスプロバイダー(アプリケーション)の詳細を提供し、アプリケーションにアクセス可能なZoho Vaultユーザーのリストを定義することで、Zoho Vault内で様々なアプリケーションのSSOを設定します。Zoho Vaultはアイデンティティプロバイダー(IdP)、対応するアプリケーションはサービスプロバイダー(SP)として機能します。ユーザーはZoho VaultアカウントのAppsページからこれらのアプリケーションにアクセスし、直接そのアプリケーションにログインします。これにより、手動認証を省くことができます。以下の手順に従って、任意のアプリケーションのシングルサインオンを設定してください。

  • 手順 1: アプリケーションの詳細を入力する
  • 手順 2: SAMLの設定
  • 手順 3: アプリケーションとユーザーを関連付ける

事前条件

  • アプリケーションはSAML 2。+10、-10と互換性が必要です
  • シングルサインオンを設定したいアプリケーション (サービスプロバイダー) には、SAML特有の情報を扱ったヘルプドキュメントが必要です

アプリケーションの詳細を入力する

  1. [クリック Apps]、次に[選択する 管理 Apps]をクリックします。



  2. [クリック 追加する Supported App] を すばやく設定用にZoho Vaultがすでにサポートしているアプリをクリックします。次に[選択する 追加する カスタム App ]をクリックして、Zoho Vaultと一緒にSAML 2.0をサポートするアプリケーションを手動で設定します。



  1. Application 名前を入力し、メタデータファイルを使用してSP詳細をアップロードするか、または以下のApplication設定セクションに説明されている必須詳細を手動で提供します。



  2. をクリックします。

Infoアプリケーション名 - アプリケーションの名前。
説明(オプション) - アプリケーションの簡単な説明。
初期設定RelayState(オプション) - ログイン後にユーザーが移動するページのURL。
ロゴ(オプション) - アプリケーションのロゴ。
Assertion Consumer サービス URL - SAMLレスポンスが投稿されるアドレス。
Single Sign-On URL - サービスプロバイダのSingle Sign-OnのURL(アプリケーションのログインURL)。
Single Logout URL - ユーザーがログアウトした後にリダイレクトされるWebアドレス。
Audience URI(SPデータID) - アプリケーション(SP)のデータID(Issuer)。同じデータIDを持つアプリケーションを複数追加することはできません。
証明書 - デジタル署名を認証するためのアプリケーションの公開鍵証明書。
SP Metadata File をアップロードする - サービスプロバイダに関する情報を含むファイル。
属性 - ユーザーに関する情報(名、フルネーム、メール、姓をサポート)

SAMLの設定

アプリケーション(SP)にZoho Vault(IdP)の詳細を設定し、アプリケーションとSSOを確立します。必要な詳細を手動でコピーするか、メタデータファイルとしてダウンロードしてアプリケーションの設定ページにアップロードすることができます。IdP詳細画面に表示される用語は以下で説明されています。

  • Identity Provider Single Sign-オン URL - Zoho VaultのログインURLです。すべてのユーザーログインリクエストがここにリダイレクトされます。
  • Identity Provider Single Logout URL: Zoho VaultのログアウトURLです。すべてのユーザーログアウトリクエストがここにリダイレクトされます。
  • Identity Provider Issuer: Zoho Vaultの発行者
  • Identity Provider Certificate: Zoho Vaultの公開鍵証明書
  • メタデータをダウンロードする: IdPの詳細を手動で設定したくない場合に使用する任意のメタデータファイル


アプリケーション内でIdPの詳細設定を完了した後、「次へ」をクリックしてください。

アプリケーションとのユーザー結び付け

次の画面からアプリケーションをアクセスできるユーザーを選択します。

  1. アプリケーションへのアクセスが必要なユーザー一覧を検索して選択します。
  2. 「保存」をクリックします。


ユーザーはアクセスが許可されたアプリケーションを「Apps」ページから確認し、ログインできます。

Single Sign-オン設定の編集手順

  1. [Apps]タブを選択し、次に[管理 Apps]を選択します。
  2. [編集]または[削除]アイコンをクリックし、要件に基づいて選択します。

一括設定

複数のアプリについてシングルサインオンを設定することができます。[その他の操作]を使用してください。Zoho Vaultで利用可能な一括操作のリストについては、以下のテーブルを参照してください。すべての一括操作は、[監査]タブに記録されます。


付与 / 取り消し ユーザーアクセス

ユーザーに対して複数のアプリのアクセスを提供または取り消します。,

  1. 望ましいアプリケーションのリストを選択します 管理 apps.
  2. をクリックしますその他の操作, 選択します Grant ユーザー Access or 取り消す ユーザー Access, 然后選択しますアクセスを付与または取り消すユーザー .
  3. をクリックします保存.

アプリケーションへのアクセスを有効/無効にする

複数のアプリケーションを選択し、全組織のアクセスを有効または無効にします。

  1. 必要なアプリケーションのリストを 「アプリケーションの管理」で選択し、その後、「その他の操作」を選択します。
  2. 「アプリケーションを有効にする」または「アプリケーションを無効にする」を選択して、それぞれのアプリケーションへのアクセスを有効または無効にします。

Appsを削除する

アカウントから複数のAppsを削除します。

  1. Apps管理からアプリケーションを選択し、さらなる操作を選択し、削除を選択します。

さらに支援が必要ですか?よくある質問をご覧ください