Zoho Directoryを用いたAzure SSO設定

Azureのカスタム認証により、AzureからZohoサービスへのSAMLベースシングルサインオン（SSO）を行えるようになります。

この設定により、Azureへのサインインで、Zohoに直接サインインすることができます。

Site24x7だけでなく、複数Zohoサービスをご利用のユーザーにこの方法をおすすめします

設定方法：

〇Azure画面

1. Microsoft Azureポータルに管理者でサインインします。
   
2. Azure Active Directoryをクリックします。
   
3. エンタープライズ アプリケーションをクリックします。
   
4. 新しいアプリケーションをクリック後、独自のアプリケーションの作成を選択します。
   
5. アプリ名に"Zoho Directory"と入力し、ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)を選択後、作成をクリックします。
   
6. エンタープライズ アプリケーションに戻り、Zoho Directoryをクリックします。
   
7. シングルサインオンの設定をクリックして、SAMLを選択します。
   
8. 基本的なSAML構成の情報は次のとおりです。
   

1. Zoho Directoryアカウントを利用しているデータセンターをもとに、次の情報を入力します。

1. ZOIDとACS URLについて：
   ACS URLはZoho Directoryの管理画面配下のセキュリティ → カスタム認証に表示されています。
   ACS URL（Azureでは応答 URL）がhttps://accounts.zoho.com/signin/samlsp/7*******2の場合、ZOIDは7*******2になります。

Zoho Directory アカウントデータセンター	識別子 （エンティティID）	リレー状態	サインオンURL（省略可能）
US	zoho.com	https://directory.zoho.com	https://accounts.zoho.com/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com
EU	zoho.eu	https://directory.zoho.eu	https://accounts.zoho.eu/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.eu
IN	zoho.in	https://directory.zoho.in	https://accounts.zoho.in/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.in
AU	zoho.com.au	https://directory.zoho.com.au	https://accounts.zoho.com.au/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com.au
CN	zoho.com.cn	https://directory.zoho.com.cn	https://accounts.zoho.com.cn/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com.cn

1. 応答URL（Assertion Consumer Service URL）：上記の黄色枠のメモの箇所にあるURLを入力してください。
   
   

      9. SAML署名証明書欄の証明書 (Base64)をダウンロードします。

〇Zoho Directory画面

1. Zoho Directoryにログインし、管理画面 → セキュリティ → カスタム設定の順にクリックします。
   
2. 次の情報を入力します。
   

            サインインURL：上記Azure手順8の画面で、Zoho Directoryの設定欄にあるログイン URL

            サインアウトURL：上記Azure手順8の画面で、Zoho Directoryの設定欄にあるログアウト URL

            証明書：Azure手順9でダウンロードした証明書 (Base64)をアップロードします

       3. [保存する]をクリックします。

  

• Related Articles

• Zohoアカウントで組織を削除する方法

  Site24x7はZohoが提供するサービスです。Site24x7はZohoアカウントのシングルサインオンを用いてログインを安全に保っています。組織アカウントを削除するには、ユーザーが各Zohoアカウントにアクセスする必要があります。 アカウントが削除されると、Site24x7を含むZohoサービスにアクセスすることができなくなります。 組織を削除するには、組織のスーパー管理者権限を持つユーザーで次の手順を行ってください。 1. Zoho Homeにログインします。 2. ...

• Zoho Directoryの設定と組織管理者ロールの割り当て

  このナレッジはZoho Directoryの組織管理者のロールを変更する手順です。 Site24x7の組織のスーパー管理者は変更されません。Site24x7の組織のスーパー管理者を変更したい場合は、こちらのページをご確認ください。 Zoho Directoryの組織設定 ユーザーに組織管理者を設定 組織管理者からユーザーに変更 Zoho Directoryの組織設定 組織のZoho Directory設定方法についてはこちら ユーザーに組織管理者を設定 Zoho ...

• Site24x7へのインビテーションについて

  Site24x7はZoho Corpが提供しているサービスです。認証にシングルサインオンを利用しているため、Site24x7のアカウント作成を行うと、Zohoアカウントが作成されます。accounts.zoho.comにてアカウントの詳細を設定できます。 同じ組織に属するユーザーは管理者にてユーザーごとにグルーピングすることができます。 

• 請求書のダウンロード

  Site24x7はサブスクリプション対応にZoho Storeを利用しています。請求書をダウンロードする方法についてはこちらからご確認ください。

• パスワード失効ポリシーの設定

  Zohoシングルサインオンでパスワードポリシーを設定して、Site24x7へのログインをセキュアにします。パスワードポリシーで次の設定が行えます。 組織ユーザーのパスワードをリセットする頻度を定義 復号パスワード、特別文字、数字、アルファベットなどのパスワードの複雑さを定義 パスワードポリシーの設定にはZoho Directoryアカウントの管理者権限が必要です。 Site24x7ユーザー名とパスワードで、"directory.zoho.com"にログインし、管理画面に移動します。 ...