日本語
  1. Zendeskヘルプ
  2. 管理センター
  3. 管理センターの使い方
  4. SSO のセットアップ

Oktaを使用したSAMLシングルサインオンの設定

Eric Shen
  • 編集済み

Suiteすべてすべてのプラン

ファストパス:管理センター >「アカウント」>「セキュリティ」>「シングルサインオン」

Oktaでは、SAML(Secure Assertion Markup Language)を使用したZendesk向けのシングルサインオンがサポートされます。Oktaでのシングルサインオンの構成に使用される設定の多くについては、Oktaユーザーインターフェイス内に詳細な情報があります。ZendeskでSAMLサポートを使用したシングルサインオンの詳細については、「SAMLシングルサインオンの有効化」を参照してください。

メモ:また、JWTを使用して企業向けのシングルサインオンを設定することもできます。「JWT(JSON Webトークン)シングルサインオンの有効化」を参照してください。

SAMLの設定は、OktaアカウントとZendeskの両方で行う必要があります。まずOktaの設定を開始し、Zendeskの構成を完了するのに必要な情報を得ます。

この記事では、次のトピックについて説明します。

Okta内でSAMLを設定する

管理者としてOktaにサインインし、以下の手順に従って操作します。

Okta内でZendesk用にSAMLを設定するには

  1. Oktaで、右上隅のドロップダウンリストで、(開発者コンソールではなく)クラシックUIインターフェイスを使用していることを確認します。
  2. ダッシュボードから「Add Applications」を選択します。
  3. Add Application」をクリックし、「Zendesk」を探して選択します。Zendeskの追加ウィザードが表示されます。
  4. 最初の画面(「General Settings」)で、アプリケーションの名前とZendeskのサブドメインを追加します。たとえば、ZendeskのURLがmycompany.zendesk.comの場合は、「mycompany」と入力します。「Next」をクリックします。
  5. 次の画面(「Sign-On Options」)で、「SAML 2.0」を選択します。ここで、「SAML SSO URL」、「 Remote logout URL」、「Certificate fingerprint」の情報が得られます。これらの情報は、ZendeskでSAMLの設定を行うために必要です。
  6. SAML 2.0 setup instructions for Zendesk」リンクをクリックします。

    ZendeskでSAMLを設定する方法を説明したページが表示されます。最新の情報については、後述の「Zendesk内でSAMLを設定する」を参照してください。

  7. SAML SSO URL」、「Remote logout URL」、「Certificate fingerprint」の情報をコピーします。

    これらの情報は、ZendeskでSAMLの設定を行うために必要です。コピーが完了したら、このウィンドウを閉じてOktaダッシュボードに戻ります。

  8. (オプション)「User Management」を有効にすると、ZendeskからOktaアカウントにユーザーをインポートし、OktaからZendeskアカウントをプロビジョニングして、Oktaでのユーザープロフィールの更新とパスワードをZendeskにプッシュ送信できるようになります。

    これらのOktaの機能の詳細については、Oktaアカウントとドキュメントを参照してください。

  9. (オプション)「People」の設定で、ZendeskにアクセスできるOktaアカウントのメンバーを選択します。この手順はこの記事では説明しません。これらのOktaの機能の詳細については、Oktaアカウントとドキュメントを参照してください。
  10. それぞれの設定を終えたら、「Next」をクリックして完了し、OktaでのZendeskの設定を終了します。

Zendesk内でSAMLを設定する

OktaでのZendeskの設定を完了し、ZendeskでSAMLを設定するのに必要な情報が手元にある状態で、Zendeskアカウントに管理者としてログインし、以下の手順に従って設定を行います。

ZendeskでSAMLを有効にするには

  1. 管理センターで、サイドバーにあるアカウントアイコン()をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
  2. SAML」で「設定」をクリックします。
  3. SAML SSO URL」、「証明書フィンガープリント」、「リモートログアウトURL」に、OktaでZendeskの設定時にコピーした上述の情報を入力します。

  4. (オプション)「IPアドレス範囲」には、ユーザーを適切なサインインオプションにリダイレクトするためのIPアドレス範囲を列挙して入力します。
  5. SAML SSOを設定したら「有効」をクリックして、このオプションをユーザーに割り当てられるようにします。
  6. 保存」をクリックします。
メモ:SAML(およびJWT)経由でのシングルサインオンを有効にしている場合、Zendeskのパスワードポリシーを「高」に設定していたとしても、パスワードが期限切れになることはありません。これは、パスワードがZendeskに保管されていないためです。さらに、エージェントが自分のアカウントに手作業でZendeskパスワードを追加した場合も、それらのパスワードが期限切れになることはありません。

OktaでSAMLシングルサインオンにユーザーを割り当てる

OktaでSAMLシングルサインオンを設定した後、このSSOオプションをエンドユーザー、スタッフメンバー(エージェントおよび管理者)、あるいはその両方に割り当てます。詳細については、「SAML SSOをユーザーに割り当てる」を参照してください。

認証方法を切り替える

重要:サードパーティのSSOメソッドを使用してZendeskでユーザーを作成および認証した後、Zendesk認証に切り替えるた場合、これらのユーザーはログインに使用できるZendeskパスワードを持たないことになります。これらのユーザーがZendeskにアクセスできるようにするには、Zendeskサインインページからパスワードをリセットする必要があります。
2
ページの先頭へ戻る

0 コメント

サインインしてコメントを残してください。

関連記事

Powered by Zendesk