Auth0 の SAML 統合
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
前提条件: まずメンバー ポータル機能を有効にし、サインイン方法として SAML を選択しておく必要があります。
Auth0 アカウントを設定するには:
- Auth0 アカウントにログインします。既存のアカウントがない場合は、新しく作成します。
- アプリケーションをクリックします。
- + Create Application をクリックします。
- アプリケーションの名前を入力します。
- アプリケーションの種類を選択します。標準の種類は Regular Web Application です。
- Create をクリックします。
- 作成したアプリが表示されます。上部メニューの Settings を選択します。ここで Domain と Client ID を取得できます。
- Application URIs セクションまでスクロールし、Zoho Sites 画面で取得した ACS URL を Allowed Callback URLs に貼り付けます。
- Allowed Logout URLs には、Zoho Sites で作成したサイトの有効な公開 URL を指定します。URL には 'https' ではなく 'http' プロトコルを使用してください。例: http://ckdemo.zohosites.com
- ページ下部の Save Changes をクリックします。
- Options タブをクリックします。SAML2 Web App トグルを有効にします。
SAML2 Web App が開きます。Settings タブの Application Callback URL は、先ほど入力したデータから自動取得されます。表示されているコードを Auth0 の Settings 項目 (Settings タブ > Settings 項目) に貼り付け、Save をクリックします。
{'mappings': {'given_name': 'ユーザー。FirstName','family_name': 'ユーザー。LastName'},'createUpnClaim': 無効,'passthroughClaimsWithNoMapping': 無効,'mapUnknownClaimsAsIs': 無効,'mapIdentities': 無効,'nameIdentifierFormat': 'urn:oasis:names:tc:SAML:1。1:nameid-形式:emailAddress','nameIdentifierProbes': [],'logout': {'callback': '{{PUBLISHED_DOMAIN}}','slo_enabled': 真},'binding': 'urn:oasis:names:tc:SAML:2。0:bindings:HTTP-Redirect'}{{PUBLISHED_DOMAIN}} をユーザーの公開ドメインに変更します。
- Usage タブで、Auth0 証明書をダウンロードします。ダウンロードされる証明書は .pem ファイルです。
- Auth0 アプリケーションの Identity Provider Login URL をコピーし、Zoho Sites の ログイン URL と パスワード変更 URL の両方に貼り付けます。
-
Get key from file ハイパーリンクをクリックし、前の手順でダウンロードした .pem ファイルをアップロードします。
- ログアウト URL には、次の形式を使用します:
Give the URL as https://YOUR_AUTH0_DOMAIN/samlp/{{CLIENT_ID}}/logout.
例 : https://dev-tqgtpgf3yz8u2ey7.us.auth0.com/samlp/OGqE9fnRYTKtzpXPxvnFhRbovsUlu9kB/logout
ここで、
CLIENT_ID: Auth0 の Settings ページで取得した Client ID。
Your_AUTH0_DOMAIN: Auth0 の Settings ページで取得した Domain。 - 必要な URL をすべて入力したら、ドロップダウンからアルゴリズムとして RSA を選択し、Zoho Sites で 保存 をクリックします。
.
サインイン時、エンドユーザーは Auth0 のサインインページにリダイレクトされます。