メモ:Microsoft EntraID シングルサインオンの設定は、スーパ管理者のみが行うことができます。

前提条件

• 有効なAzureサブスクリプション
  
• エンタープライズエディションライセンスを持つZoho Vaultアカウント
  
• ドメイン設定の最初の手順を完了していること、こちらを参照
  

AzureギャラリーからZohoを追加

1. Azure ポータルにログインし、左側のパネルからAzure ポータルのMicrosoft Entra IDをクリックします。
   
2. 「エンタープライズ アプリケーション」を管理の下で選択します。
   
3. 「すべて アプリケーション」をクリックし、「新規 application」を選択して、ギャラリーからアプリケーションを追加します。
   
4. 「Zoho」と検索し、検索結果から「追加する」をクリックして追加します。
   

Azure AD シングルサインオンの構成

1. Azure ポータルにアクセスし、Azure 有効 Directory>> エンタープライズ application>> すべて Applicationへ移動します。
   
2. 「Zoho」を検索し、追加するをクリックします。
   
3. 管理 の下で、Single Sign-オンを選択し、シングルサインオン方法を SAMLに設定します。
   
4. 基本 SAML Configurationセクションを以下の詳細で編集します。
   
   識別子 - Zoho.com
   Relay 状態 - aHR0cHM6Ly92YXVsdC56b2hvLmNvbV9fSUFNX19ab2hvVmF1bHQ=
   Reply URL-  https://取引先.Zoho.com/signin/samlsp/
   Sign オン URL - https://取引先.Zoho.com/samlauthrequest/ ?serviceurl=https://vault.Zoho.com
   
   

メモ: 

• Zoho.comを Zoho.eu | Zoho.in | Zoho.com.cn | Zoho.com.au に置き換えて、該当するドメインに照合してください。
  
• を、お客様固有のORG IDに置き換えてください。
  
• ORG IDはZoho Vaultの「設定」>「Integrations」>「AD/LDAP Integration」>「サービスProvider詳細」で確認できます。
  
  

5. SAML Signing Certificate 項目を編集し、Base 64証明書をダウンロードします。
   
   
   
6. 設定 Zoho セクションから、ログインする URL、Azure AD 識別子、および Logout URL の詳細をコピーして参照用に保存します。
   
   
   
   
7. Zoho Vault アカウントにスーパ管理者としてログインし、設定を選択します。AD/LDAP Integrationをクリックし、IntegrationsセクションからSAML Configurationを選択します。
   
8. IdP 詳細を手動で入力を選択し、Azure ポータルからログインするおよびLogout URLの詳細をZoho Vaultの該当項目に入力します。
   
9. 事前にダウンロードした証明書（拡張子は.cerである必要があります）をアップロードし、algorithmにはRSAを選択します。
   
10. ユーザーがAzure ADを通じてZoho Vaultに認証する際に新しく作成されるZohoアカウントを自動的に作成するには、Just in 時間プロビジョニングを有効にします。
    
11. 「保存 and 有効にする」をクリックします。
    

ユーザーへのアクセス権の割り当て

1. Azure ポータルにアクセスし、Azure 有効 Directory >> エンタープライズアプリケーション >> すべてのアプリケーションへ移動します。
   
2. 「Zoho」を選択します。
   
3. 管理の下で、「ユーザー and groups」を選択します。
   
4. 「Assign」をクリックします。
   

Zoho Vaultへのアクセス

• Zoho Vaultのログインするページでメールアドレスを入力すると、Azureの認証ページにリダイレクトされます。
  
• AzureコンソールからZoho Vaultアプリケーションにアクセスします。
  
• 上記の「Azure AD シングルサインオンの構成」手順6でコピーしたログインするURLを使用します。