Zoho Vaultはこれを実現するために、安全な業界標準のセキュリティアサーションマークアップ言語（SAML）を使用します。Zoho Vaultは現在、数百の定義済みの人気アプリケーションのSSOをサポートしています。アドミンは、SAML 2.0をサポートする任意のサービスプロバイダーについてSSOを手動で設定し、それらをカスタムアプリとして追加することもできます。

• アプリケーションのSSO設定
  
• SSO設定の変更
  
• 一括設定

アプリケーションのシングルサインオン設定

管理者は、Zoho Vaultのサービスプロバイダー（アプリケーション）の詳細を提供し、アプリケーションにアクセス可能なZoho Vaultユーザーのリストを定義することで、Zoho Vault内で様々なアプリケーションのSSOを設定します。Zoho Vaultはアイデンティティプロバイダー（IdP）、対応するアプリケーションはサービスプロバイダー（SP）として機能します。ユーザーはZoho VaultアカウントのAppsページからこれらのアプリケーションにアクセスし、直接そのアプリケーションにログインします。これにより、手動認証を省くことができます。以下の手順に従って、任意のアプリケーションのシングルサインオンを設定してください。

• 手順 1: アプリケーションの詳細を入力する
  
• 手順 2: SAMLの設定
  
• 手順 3: アプリケーションとユーザーを関連付ける
  

事前条件

• アプリケーションはSAML 2。+10、-10と互換性が必要です
  
• シングルサインオンを設定したいアプリケーション (サービスプロバイダー) には、SAML特有の情報を扱ったヘルプドキュメントが必要です
  

アプリケーションの詳細を入力する

1. [クリック Apps]、次に[選択する 管理 Apps]をクリックします。
   
   
   
   
2. [クリック 追加する Supported App] を すばやく設定用にZoho Vaultがすでにサポートしているアプリをクリックします。次に[選択する 追加する カスタム App ]をクリックして、Zoho Vaultと一緒にSAML 2.0をサポートするアプリケーションを手動で設定します。
   
   
   
   

3. Application 名前を入力し、メタデータファイルを使用してSP詳細をアップロードするか、または以下のApplication設定セクションに説明されている必須詳細を手動で提供します。
   
   
   
   
4. 次をクリックします。
   
   

アプリケーション名 - アプリケーションの名前。
説明（オプション） - アプリケーションの簡単な説明。
初期設定RelayState（オプション） - ログイン後にユーザーが移動するページのURL。
ロゴ（オプション） - アプリケーションのロゴ。
Assertion Consumer サービス URL - SAMLレスポンスが投稿されるアドレス。
Single Sign-On URL - サービスプロバイダのSingle Sign-OnのURL（アプリケーションのログインURL）。
Single Logout URL - ユーザーがログアウトした後にリダイレクトされるWebアドレス。
Audience URI（SPデータID） - アプリケーション（SP）のデータID（Issuer）。同じデータIDを持つアプリケーションを複数追加することはできません。
証明書 - デジタル署名を認証するためのアプリケーションの公開鍵証明書。
SP Metadata File をアップロードする - サービスプロバイダに関する情報を含むファイル。
属性 - ユーザーに関する情報（名、フルネーム、メール、姓をサポート）

SAMLの設定

アプリケーション（SP）にZoho Vault（IdP）の詳細を設定し、アプリケーションとSSOを確立します。必要な詳細を手動でコピーするか、メタデータファイルとしてダウンロードしてアプリケーションの設定ページにアップロードすることができます。IdP詳細画面に表示される用語は以下で説明されています。

• Identity Provider Single Sign-オン URL - Zoho VaultのログインURLです。すべてのユーザーログインリクエストがここにリダイレクトされます。
  
• Identity Provider Single Logout URL: Zoho VaultのログアウトURLです。すべてのユーザーログアウトリクエストがここにリダイレクトされます。
  
• Identity Provider Issuer: Zoho Vaultの発行者
  
• Identity Provider Certificate: Zoho Vaultの公開鍵証明書
  
• メタデータをダウンロードする: IdPの詳細を手動で設定したくない場合に使用する任意のメタデータファイル
  

アプリケーション内でIdPの詳細設定を完了した後、「次へ」をクリックしてください。

アプリケーションとのユーザー結び付け

次の画面からアプリケーションをアクセスできるユーザーを選択します。

1. アプリケーションへのアクセスが必要なユーザー一覧を検索して選択します。
   
2. 「保存」をクリックします。
   
   

ユーザーはアクセスが許可されたアプリケーションを「Apps」ページから確認し、ログインできます。

Single Sign-オン設定の編集手順

1. [Apps]タブを選択し、次に[管理 Apps]を選択します。
   
2. [編集]または[削除]アイコンをクリックし、要件に基づいて選択します。
   

一括設定

複数のアプリについてシングルサインオンを設定することができます。[その他の操作]を使用してください。Zoho Vaultで利用可能な一括操作のリストについては、以下のテーブルを参照してください。すべての一括操作は、[監査]タブに記録されます。