SAML認証

SAML - SAML(Security Assertion Markup Language)はOASIS(Organization for the Advancement of Structured Information Standards、構造化情報標準促進協会)のSecurity Services Technical Committee(セキュリティサービス技術委員会)が開発したXMLベースのフレームワークで、ユーザー認証、認可、属性情報の交換に使用されます。SAMLはXMLから派生したマークアップ言語です。SAMLの目的は、さまざまなドメインやサービスでWebアプリケーションのシングルサインオンを有効にすることです。

Zoho用SAMLベース認証

Zohoで設定した組織は、認証メカニズムにSAMLを設定して使用できます。組織の管理者は、SAML URLと選択したSAMLサービスによって提供される公開鍵を使用してSAMLを設定できます。管理者は、ドメインのユーザーがサインインするための「カスタムURL」も設定する必要があります。 

ユーザーがカスタムURLにアクセスすると、ユーザーはサインインと認証のために設定されたSAML URLにリダイレクトされます。アイデンティティプロバイダー(IDP)は、サインイン認証後にユーザー固有のSAML応答を返します。SAML応答は、Zohoにアップロードされた証明書ファイルに基づいてデコードされます。 

応答で認証が成功したことが示された場合は、Zohoでユーザーのセッションが開始されます。 

SAMLの登録プロセス:

  1. ドメインを追加し、認証する。
  2. ユーザーとメールアカウントを作成する。
  3. ドメインのカスタムURLを設定する。 
  4. 管理者コンソールでSAML認証を設定する。

SAMLの設定

SAMLの設定の詳細は、外部サービスのIDプロバイダー(IdP)やActive DirectoryなどのSAML対応システムによって提供されます。 

SAML設定に必要なパラメーターは次のとおりです。

[ログインURL]:すべての組織ユーザーがカスタム認証のためにリダイレクトされるURL。

[ログアウトURL]:ユーザーがZohoサービスからSSOでサインアウトしたときにリダイレクトされるURL。

[パスワードの変更URL]:IDプロバイダーのパスワードのリセット用のURL。ユーザーがZohoでパスワードのリセットを試みると表示されます。

[公開鍵]:IDプロバイダーによって送信された応答メッセージをデコードするために使用するキー。キーをテキストファイルに保存し、アップロードして組織のSAMLを設定してください。

サインインのプロセス

SAMLのプロセスを設定したら、SAMLプロバイダーから提供された詳細情報を使用して、カスタムURLを使用してサインインして、認証する必要があります。これにより、認証がプロバイダーに自動的にリダイレクトされます。

  1. カスタムURL(mail.yourdomain.com)を起動してください。
  2. これは、設定で指定されたSAMLサインインページにリダイレクトされます。 
  3. 認証がIDプロバイダーによって承認されます。 
  4. IDプロバイダーは、Zohoに暗号化された応答を提供します。 
  5. 応答はデコードされ、返された応答が「成功」の場合にユーザーが認証されます。 

必要な情報は見つかりましたか?

メールお問い合わせ窓口:support@zohomail.com