本記事では、OneLoginからZendeskへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Zendeskのライセンスが Support Team, Support Professional, Support Enterprise であること
- Zendeskにおける管理者権限をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
- Zendesk と検索し、SAML2.0 のコネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、Subdomain と URL を入力します
例)ZendeskのURLがhttps://pentio-test.zendesk.comの場合、Subdomainはpentio-test
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブに移動し、SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
Fingerprint をクリップボードへコピーします
2. Zendesk側の設定
- Zendeskに管理者でログインし、メニューから 管理センター を選択します
- [セキュリティ]を選択します
- Zendeskにおけるスタッフメンバーの認証設定を行います
外部認証 にチェックを入れ、シングルサインオン にチェックを入れます
*Zendeskによる認証 のチェックを外すと、ZendeskへのID・パスワードによる認証が無効化され、SAML SSOでのサインインのみが利用できるようになります。SAML SSOのみを利用される場合は、SAML SSOが正常に動作するか確認してから Zendeskによる認証 のチェックを外してください。
- Zendeskにおけるエンドユーザーの認証設定を行います
スタッフメンバーと同様にシングルサインオンをエンドユーザーにも適用する場合は、外部認証 にチェックを入れた後、シングルサインオン にチェックを入れます
*Zendeskによる認証 のチェックを外すと、ZendeskへのID・パスワードによる認証が無効化され、SAML SSOでのサインインのみが利用できるようになります。SAML SSOのみを利用される場合は、SAML SSOが正常に動作するか確認してから Zendeskによる認証 のチェックを外してください。
-
SAML SSO URL と 証明書指紋 を入力し、[保存]をクリックします
Zendesk側に設定する設定値一覧Zendeskの項目 OneLoginの値 SAML SSO URL SAML 2.0 Endpoint(HTTP) 証明書指紋 Fingerprint
-
成功しました と表示さることを確認します
SAML連携の設定は以上です。
SAML SSOの無効化
- Zendeskに管理者でログインし、メニューから 管理センター を選択します
- [セキュリティ]を選択します
- シングルサインオンを無効化したいユーザー(スタッフメンバーかエンドユーザー)の設定ページへ移動し、外部認証 のチェックを外して設定を[保存]をクリックします
成功しました と表示されればSAML連携の解除は完了です
SAML SSOの無効化は以上です。
トラブルシュート
- 管理者を含む全ユーザーがログインできなくなった場合: SSOのみを有効化している状態でログインできなくなった場合の緊急ログイン方法はありません。ログインできなくなった場合は、Zendeskのサポートにお問い合わせください。