Zoho Directoryを用いたAzure SSO設定

Azureのカスタム認証により、AzureからZohoサービスへのSAMLベースシングルサインオン（SSO）を行えるようになります。

この設定により、Azureへのサインインで、Zohoに直接サインインすることができます。

Site24x7だけでなく、複数Zohoサービスをご利用のユーザーにこの方法をおすすめします

設定方法：

〇Azure画面

1. Microsoft Azureポータルに管理者でサインインします。
   
2. Azure Active Directoryをクリックします。
   
3. エンタープライズ アプリケーションをクリックします。
   
4. 新しいアプリケーションをクリック後、独自のアプリケーションの作成を選択します。
   
5. アプリ名に"Zoho Directory"と入力し、ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)を選択後、作成をクリックします。
   
6. エンタープライズ アプリケーションに戻り、Zoho Directoryをクリックします。
   
7. シングルサインオンの設定をクリックして、SAMLを選択します。
   
8. 基本的なSAML構成の情報は次のとおりです。
   

1. Zoho Directoryアカウントを利用しているデータセンターをもとに、次の情報を入力します。

1. ZOIDとACS URLについて：
   ACS URLはZoho Directoryの管理画面配下のセキュリティ → カスタム認証に表示されています。
   ACS URL（Azureでは応答 URL）がhttps://accounts.zoho.com/signin/samlsp/7*******2の場合、ZOIDは7*******2になります。

Zoho Directory アカウントデータセンター	識別子 （エンティティID）	リレー状態	サインオンURL（省略可能）
US	zoho.com	https://directory.zoho.com	https://accounts.zoho.com/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com
EU	zoho.eu	https://directory.zoho.eu	https://accounts.zoho.eu/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.eu
IN	zoho.in	https://directory.zoho.in	https://accounts.zoho.in/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.in
AU	zoho.com.au	https://directory.zoho.com.au	https://accounts.zoho.com.au/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com.au
CN	zoho.com.cn	https://directory.zoho.com.cn	https://accounts.zoho.com.cn/samlauthrequest/<ZOID>?serviceurl=https://directory.zoho.com.cn

1. 応答URL（Assertion Consumer Service URL）：上記の黄色枠のメモの箇所にあるURLを入力してください。
   
   

      9. SAML署名証明書欄の証明書 (Base64)をダウンロードします。

〇Zoho Directory画面

1. Zoho Directoryにログインし、管理画面 → セキュリティ → カスタム設定の順にクリックします。
   
2. 次の情報を入力します。
   

            サインインURL：上記Azure手順8の画面で、Zoho Directoryの設定欄にあるログイン URL

            サインアウトURL：上記Azure手順8の画面で、Zoho Directoryの設定欄にあるログアウト URL

            証明書：Azure手順9でダウンロードした証明書 (Base64)をアップロードします

       3. [保存する]をクリックします。

  

• Related Articles

• Zoho Directoryの設定と組織管理者ロールの割り当て

  このナレッジはZoho Directoryの組織管理者のロールを変更する手順です。 Site24x7の組織のスーパー管理者は変更されません。Site24x7の組織のスーパー管理者を変更したい場合は、こちらのページをご確認ください。 Zoho Directoryの組織設定 ユーザーに組織管理者を設定 組織管理者からユーザーに変更 Zoho Directoryの組織設定 組織のZoho Directory設定方法についてはこちら ユーザーに組織管理者を設定 Zoho ...

• 誤ってアカウントを作成してしまい、ユーザー招待が受諾できない際の対処法

  １人のユーザーが２つ以上の組織に所属することはできません。 そのため、そのユーザーを新しい組織に追加するには、該当のユーザーが現在所属している"Site24x7アカウント"および"Zohoアカウント"を削除する必要があります。 各アカウントの削除方法は次のリンクを参照してください。 ・Site24x7アカウントの削除方法 ・Zohoアカウントの削除方法 上記で両アカウントを削除後、再度ユーザー招待を行って目的のアカウントに追加してください。

• プラン契約後にMSPプランに移行するには

  プランご契約後に、MSPプランへの変更および既存データの移行を行う方法を記載いたします。 データ移行が必要のない場合は買い直しとなります。 クレジット払いの場合：Site24x7アカウントおよびZohoアカウントを削除、再作成してMSP移行設定を行います。 請求書払いの場合：販売代理店にその旨をお伝えください。 〇方法 インド本社開発チームとのリモートセッションで、お客様のSite24x7環境を直接操作させていただく必要がございます。 ...

• エージェントのアクセスに必要なポート・IPアドレスのホワイトリスト

  サーバー監視エージェントはHTTPSを用いてSite24x7のセントラルサーバーと通信を行います。この通信を確立するのに、次のドメインとポートにアクセスします。 ドメイン：plus.site24x7.com（プライマリーデータセンター）、plus2.site24x7.com（障害復旧データセンター）、plus3.site24x7.com（障害復旧データセンター）、logu.site24x7.com（ログレシーバー）、http://staticdownloads.site24x7.com/ ...