SAML認証
SAML - SAML(Security Assertion Markup Language)はOASIS(Organization for the Advancement of Structured Information Standards、構造化情報標準促進協会)のSecurity Services Technical Committee(セキュリティサービス技術委員会)が開発したXMLベースのフレームワークで、ユーザー認証、認可、属性情報の交換に使用されます。SAMLはXMLから派生したマークアップ言語です。SAMLの目的は、さまざまなドメインやサービスでWebアプリケーションのシングルサインオンを有効にすることです。
Zoho用SAMLベース認証
Zohoで設定した組織は、認証メカニズムにSAMLを設定して使用できます。組織の管理者は、SAML URLと選択したSAMLサービスによって提供される公開鍵を使用してSAMLを設定できます。管理者は、ドメインのユーザーがサインインするための「カスタムURL」も設定する必要があります。
ユーザーがカスタムURLにアクセスすると、ユーザーはサインインと認証のために設定されたSAML URLにリダイレクトされます。アイデンティティプロバイダー(IDP)は、サインイン認証後にユーザー固有のSAML応答を返します。SAML応答は、Zohoにアップロードされた証明書ファイルに基づいてデコードされます。
応答で認証が成功したことが示された場合は、Zohoでユーザーのセッションが開始されます。
SAMLの登録プロセス:
- ドメインを追加し、認証する。
- ユーザーとメールアカウントを作成する。
- ドメインのカスタムURLを設定する。
- 管理者コンソールでSAML認証を設定する。
SAMLの設定
SAMLの設定の詳細は、外部サービスのIDプロバイダー(IdP)やActive DirectoryなどのSAML対応システムによって提供されます。
SAML設定に必要なパラメーターは次のとおりです。
[ログインURL]:すべての組織ユーザーがカスタム認証のためにリダイレクトされるURL。
[ログアウトURL]:ユーザーがZohoサービスからSSOでサインアウトしたときにリダイレクトされるURL。
[パスワードの変更URL]:IDプロバイダーのパスワードのリセット用のURL。ユーザーがZohoでパスワードのリセットを試みると表示されます。
[公開鍵]:IDプロバイダーによって送信された応答メッセージをデコードするために使用するキー。キーをテキストファイルに保存し、アップロードして組織のSAMLを設定してください。
サインインのプロセス
SAMLのプロセスを設定したら、SAMLプロバイダーから提供された詳細情報を使用して、カスタムURLを使用してサインインして、認証する必要があります。これにより、認証がプロバイダーに自動的にリダイレクトされます。
- カスタムURL(mail.yourdomain.com)を起動してください。
- これは、設定で指定されたSAMLサインインページにリダイレクトされます。
- 認証がIDプロバイダーによって承認されます。
- IDプロバイダーは、Zohoに暗号化された応答を提供します。
- 応答はデコードされ、返された応答が「成功」の場合にユーザーが認証されます。