本記事では、OneLoginからZoho DeskへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Zoho Deskの システム管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Zoho Desk と検索し、 SAML2.0 のコネクタを選択します
-
[Save] をクリックします
-
SSO タブに移動し、SAML 2.0 Endpoint (HTTP) と SLO Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
[Download]をクリックします
2. Zoho Desk側の設定
-
システム管理者アカウントで Zoho Desk にログイン後、右上の[設定]をクリックします
-
[ヘルプセンター]をクリックします
-
左側のタブから[ユーザー認証]をクリックします
-
下記の表のように 1. OneLoginのSAML連携の設定 (前半)で用意した SAML 2.0 Endpoint (HTTP) と SLO Endpoint (HTTP)、X.509 PEMファイルを入力およびアップロードします
Zoho Deskの項目 OneLoginの値 外部ログインURL SAML 2.0 Endpoint (HTTP) 外部ログアウトURL SLO Endpoint(HTTP) パスワードリセットURL SAML 2.0 Endpoint (HTTP) 公開鍵 X.509 PEMファイル もしくは X.509 証明書
- エンティティID は独自ドメインを選択し、[保存する]をクリックします
-
更新しました のバナーを確認します
-
ヘルプセンターのSAMLレスポンスのURL と 初期設定のリレー状態、エンティティID をコピーします
3. OneLogin側の設定
-
Configuration タブに移動し、各項目を下記の表のように設定します
OneLoginの項目 Zoho Deskの値 RelayState 初期設定のリレー状態 Audience (EntityID) エンティティID Recipient ヘルプセンターのSAMLレスポンスのURL ACS (Consumer)URL Validator* ACS URLの正規表現*1 ACS (Consumer) URL* ヘルプセンターのSAMLレスポンスのURL *1 ACS URLがhttps://accounts.zohoportal.jp/accounts/csamlresponse/100000465996の場合
正規表現は ^https:\/\/accounts\.zohoportal\.jp\/accounts\/csamlresponse\/100000465996$ です
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、Zoho Deskへのログイン済みセッションがないブラウザ環境でご確認ください。
- Zoho DeskのヘルプセンターURLにアクセスして、[Sign In]をクリックします
-
Zoho Deskに接続中という表示を確認し、OneLoginにログインします
- SAML認証が完了し、Zoho DeskにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
-
管理者で Zoho Desk にログイン後、右上の[設定]をクリックします
-
[ヘルプセンター]をクリックします
-
左側のタブから[ユーザー認証]をクリックします
- 画面右上の[無効にする]をクリックします
- [無効にする]をクリックします
-
無効にしました のバナーと、設定した値がリセットされていることを確認します
SAML SSOの無効化は以上です。