Zoho SAMLによるSSOの設定
今回はZoho SAMLを用いてSSO(シングルサインオン)を設定したみたいと思います。IDPには「Okta」を利用し、Zohoサービスにアクセスしてみたいと思います。
Oktaの登録方法については割愛しますが、Oktaも30日間は無償で利用することが可能ですので、ご興味のある方はぜひ一度お試し頂ければと思います。
SSOの設定ができれば、サインインを簡略化するだけでなく、サービスの切り替えなども容易となるため、Zohoの利用者だけでなく開発者にも便利な機能です。
1.OktaのSSO認証設定を開く
まずはOkta側で情報を取得する必要があります。
Oktaにログインし、「管理者」をクリックすると、認証画面に遷移します。
![画像1](https://assets.st-note.com/production/uploads/images/66888482/picture_pc_0f1190556bee1f396123cf17b31189c8.png?width=800)
認証画面では事前に設定した認証方法に従って本人認証することになります。
私はスマホに「Okta Verify」というアプリを入れて認証を行っているため、
認証画面から「プッシュ通知を取得する」を選択して、アプリ側で通知を受け取ることで本人認証を行っています。
![画像2](https://assets.st-note.com/production/uploads/images/66889221/picture_pc_fea41ba8a14363a1a7eda05cc0cf481d.png)
本人認証が完了すると管理画面に遷移しますので、「Use single sign on」の「Add App」を選択します。
![画像3](https://assets.st-note.com/production/uploads/images/66889482/picture_pc_0d552c89553510036ddb8d8ceabd971b.png?width=800)
2.SSOアプリに「Zoho SAML」を追加
追加アプリの検索フォームに「Zoho SAML」と入力し、一覧から「Zoho SAML」を選択します。
![画像4](https://assets.st-note.com/production/uploads/images/66889740/picture_pc_44af21f0d8662201906cfea5fa6e3322.png?width=800)
「Zoho SAML」が表示されたことを確認し、「Add」でアプリを追加します。
![画像6](https://assets.st-note.com/production/uploads/images/66889801/picture_pc_3ed27d2cf162571cbd2cbec78e6aab87.png?width=800)
アプリを追加するとアプリの設定画面に遷移しますので、そこでSAML認証したいZohoサービスのドメイン名を入力し、「Done」をクリックして登録を行います。
なおドメインはZohoでも取得できます。詳しくは下記のnoteをご覧ください。
Zoho Mailで新しいドメインを購入
![画像7](https://assets.st-note.com/production/uploads/images/66890627/picture_pc_7be065fcef481ce4a085eb7cee96184a.png?width=800)
登録完了後、アプリ情報画面の「Sign On」タブから、「View Setup Instructions」を選択し、設定情報を表示します。
![画像8](https://assets.st-note.com/production/uploads/images/66890855/picture_pc_6fe37ad53edc8cc820a582929d1d04e5.png?width=800)
設定情報画面の「③ x.509 Certificate」のリンクから公開鍵ファイルをダウンロードしてください。
![画像11](https://assets.st-note.com/production/uploads/images/66891699/picture_pc_533522538fb61198ef841ae6fe6d6763.png?width=800)
末尾にある「④ Login URL」と「⑤ Logout URL」は、Zoho側の設定で使用しますので取得しておいてください。
![画像9](https://assets.st-note.com/production/uploads/images/66891260/picture_pc_663fb3e6103a90da465b0cc62b699781.png?width=800)
3.Zoho SAML設定
Zohoアカウント画面を表示し、左側のメニューから「組織」を選択し、SAML認証の「今すぐ取得する」をクリックしてください。
![画像10](https://assets.st-note.com/production/uploads/images/66891564/picture_pc_c6e6a93b9b217fb79aa302cd77520bb3.png?width=800)
表示されたダイアログで先ほど取得した情報を下記の項目にそれぞれ設定してください。
・「サイトインURL」:「④ Login URL」
・「ログアウトURL」:「⑤ Logout URL」
・「公開鍵」:「③ 公開鍵ファイル」
![画像12](https://assets.st-note.com/production/uploads/images/66892260/picture_pc_822b990c6605aed51734f0e1d3e24a2f.png?width=800)
Zohoサービスにはサイトイン時に起動するZohoサービスを設定します。
この説明では「Zoho Mail」としています。
入力完了後、「設定」をクリックします。
![画像13](https://assets.st-note.com/production/uploads/images/66892354/picture_pc_4702a2037179d36b76cc3b95566b7c21.png?width=800)
設定が完了すると下記のようにSAML設定が表示されます。
![画像14](https://assets.st-note.com/production/uploads/images/66892464/picture_pc_6164056c4ade02021f7cf0c7bd33becc.png?width=800)
4.Oktaにアカウントを追加
Okta管理画面の左側メニューから「Application」を選択し、一覧から「Zoho SAML」の右端の▼をクリックし、「Assign to Users」を選択します。
![画像15](https://assets.st-note.com/production/uploads/images/66892698/picture_pc_fd925483329ca8d7e10c781130219d98.png?width=800)
連携したZohoのユーザー一覧が表示されるので、一覧からSSO認証を行いたいユーザーの「Assing」をクリックします。
![画像16](https://assets.st-note.com/production/uploads/images/66893004/picture_pc_2a587df71944dfbeaf56d7df5cf9206d.png?width=800)
確認画面では任意のユーザ名を入力し、「Save and Go Back」をクリックします。
![画像17](https://assets.st-note.com/production/uploads/images/66893089/picture_pc_06db102f10ea0acb54bfad7e2e7156a1.png?width=800)
5.OktaからZohoへアクセス
すべての登録が完了すると、Oktaのホーム画面「マイアプリ」に「Zoho SAML」が表示されます。これをクリックすることで、Zohoサービスに設定したユーザーでアクセスすることが可能になります。
![画像18](https://assets.st-note.com/production/uploads/images/66893247/picture_pc_0fb96e8cdb6da235dabe60a9e6fccb84.png?width=800)
![画像19](https://assets.st-note.com/production/uploads/images/66893432/picture_pc_916fab0b8d5e5589ab34465a59d82782.png?width=800)
如何でしたでしょうか?昨今はZohoのみならず多くのサービスを利用し、アカウント/パスワードを管理に苦慮している方も多いかと思います。
この内容を元に少しでもID管理の省力化に貢献できれば幸いです。
ライター:WaQUP 千野
この記事が気に入ったらサポートをしてみませんか?