メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

Zoho CRM - SAML認証

知花 耕太郎
  • 作成日
  • 更新日

本記事では、OneLoginからZoho CRMへのSAML シングルサインオン(SSO)およびJITプロビジョニングの設定手順をご案内します。

 

目次

前提条件

Zoho Mailの準備

SAML連携の設定手順

1. OneLogin側の設定

2. Zoho CRM側の設定

3. ログアウト時の挙動設定

SAML SSOの動作確認

JITプロビジョニングの設定

SAML SSOの無効化

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • Zoho CRMの特権管理者権限をお持ちであること

 

Zoho Mailの準備

  1. Zoho CRMと同じアカウントで Zoho Mail コントロールパネル にログインします
    zoho_mail_0.png

     
  2. 初めてログインする場合、組織を作成する必要があります。任意の名称 を入力し[作成する]をクリックします
    zoho_mail_1.png

     
  3. 管理画面に移動します。左側のタブから 組織 を選択してください
    zoho_1.png

     
  4. プロフィール ページの Organization ID を後ほど設定で使用するためコピーしてください
    zoho_2.png

 

SAML連携の設定

1. OneLoginの設定

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. Zoho CRM と検索し、SAML2.0 のコネクタを選択します


     
  5. Save]をクリックします


     
  6. Configuration タブに移動し、Organization IdZoho Mailの準備 手順4でコピーした Organizaion ID を貼り付けます


     
  7. SSO タブに移動し、SAML Signature AlgorithmSHA-256 に変更します


     
  8. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします


     
  9. SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします


     
  10. View Details をクリックします


     
  11. Download]をクリックします

 

2. Zoho CRMの設定

  1. Zoho Mail コントロールパネルの管理画面にログインします
    zoho_3.png

     
  2. 左側のタブから セキュリティとコンプライアンス > セキュリティ > SAML認証 をクリックします
    zoho_4.png

     

  3. 次の表のように項目を入力してください
    zoho_mail_11.png

    設定が必要な項目の一覧

    Zoho Mailの項目 設定する値

    ポータルURL

    		 任意の値  例)https://mail.zoho.jp/portal/pentio-dev
    ログインURL* <SAML 2.0 Endpoint(HTTP)>
    ログアウトURL* 例)https://<サブドメイン>.onelogin.com/portal *1 *2
    パスワード変更URL* https://<サブドメイン>.onelogin.com/password
    公開鍵* OneLoginの設定の手順11でダウンロードしたX.509 Certificateファイル
    アルゴリズム RSA

    *1 <サブドメイン> は、お客様のOneLoginポータル画面のURLを参照してください
    例)jp.onelogin.com の場合、jp
    *2 ペンティオでは、Zoho CRMからのログアウト時にOneLoginのポータルへ遷移する設定を推奨しております。必要な追加設定は、3. ログアウト時の挙動設定 にて後述します

     

  4. [保存するをクリックします
    zoho_6.png

     
  5. 以下のポップアップが表示されます。[更新する]をクリックしてください
    zoho_7.png

     
  6. 更新しました というバナーを確認します
    zoho_9.png

 

SAML連携の設定は以上です。

 

3. ログアウト時の挙動設定

Zoho CRMのログアウトと同時に、OneLoginのポータル画面にリダイレクトするよう設定を追加します。

  1. Zoho Mail コントロールパネル管理画面右上のアイコンをクリックします
    zoho_8.png

     
  2. 自分のアカウント]をクリックしてZoho Accountsの管理画面にアクセスします
    zoho_10.png

     
  3. 左側のタブから 組織 を選択します
    zoho_11.png

     
  4. SAML認証 >[編集する]をクリックします
    zoho_7th.png

     
  5. サインアウトURLがhttps://<サブドメイン>.onelogin.com/portalに設定されていることを確認し、HTTPメソッドが[POSTとなっている場合は、プルダウンをクリックして[GETに設定します
    zoho_12.png

     
  6. 最後に[送信する]をクリックします
    zoho_13.png

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、Zoho CRM へのログイン済みセッションがないブラウザ環境でご確認ください。

  1. OneLoginに対象ユーザーでログインし、設定した Zoho CRM を選択します


     
  2. Zoho CRMの管理画面にシングルサインオンできることを確認します

 

SAML SSOの動作確認は以上です。

 

JITプロビジョニングの設定

JITプロビジョニングを設定すると、OneLoginからのSAML認証時にZoho CRMアカウントがないユーザーは自動的にZoho CRMアカウントが作成され、SAML認証にてログインできるようになります。

前提条件

JIT Provisioningを設定するには、認証済みのドメインが必要です。次の手順でご確認ください

  1. Zoho Mailコントロールパネル管理画面のドメインタブから現在ご利用のドメインを選択します
    zoho_14.png

     
  2. ドメインの所有権が 認証済み となっていることを確認します
    zoho_16.png

 

認証済みのドメインがない場合は、次のセクションを参考にメールアドレスドメインの認証をお願いいたします。

 

ドメイン認証手順

  1. 追加する]をクリックします
    zoho_mail_3.png

     
  2. ドメイン名を入力し、[追加する]をクリックします
    例)www.pentio.com
    zoho_mail_4.png

     
  3. TXTレコード、CNAMEレコード、HTMLファイル の3つの方式でドメインの所有権を認証することができます。貴社内のドメインの管理者にご依頼ください
    zoho_mail_6.png

     
  4. 設定が完了したら、[TXTレコードの認証]をクリックしてください
    zoho_mail_5.png

     
  5. 続いて、MXレコードの追加とSPF、DKIMの設定を行います。再度、ドメインの管理者にDNSの設定をご依頼ください。設定を終えましたら[Verify all records]をクリックします
    *設定してから認証まで最大1日程かかることがございます。こちらの認証がお済みでなくても、JIT provisioningの設定が可能です。次の手順にお進みください
    zoho_mail_2.png

 

上記の設定完了後、前提条件の手順1, 2 と同様にして、ドメインの所有権が 認証済み となっていることをご確認ください。

 

JITプロビジョニングの設定

  1. Zoho Accountsの管理画面に移動し、組織 > SAML認証 から[編集する]をクリックします
    zoho_17.png

     
  2. 編集画面の下までスクロールし、アカウントの自動生成(ジャストインタイムプロビジョニング)のトグルスイッチをクリックします
    zoho_18.png

     
  3. 属性情報の入力欄右側の[]ボタンをクリックします
    zoho_19.png

     

  4. 下記のように属性情報を入力して、[送信する]をクリックします
    zoho_20.png
     

    Zohoの属性 認証用に使用するサービスの属性
    First name
    Last name

     

  5. 送信する際に本人認証が必要になります。[こちらをクリック]をクリックします
    zoho_21.png

     
  6. パスワードを入力するか、SAMLを利用して認証します
    zoho_22.png

     
  7. 再度[送信する]をクリックしますzoho_20.png

 

SAML SSOの無効化

  1. Zoho Mailコントロールパネルの管理画面で セキュリティとコンプライアンス > セキュリティ > SAML認証 の画面に移動します
    zoho_23.png

     
  2. 削除するをクリックします
    zoho_24.png

     
  3. 確認画面が表示されるため、[削除する]をクリックします
    zoho_25.png

     
  4. 削除しました」と表示されたら完了です
    zoho_26.png

 

SAML SSOの無効化は以上です。

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません