日本語
  1. Zendeskヘルプ
  2. Sell
  3. Sellの使い方
  4. セキュリティの設定

Sellアカウントのためのシングルサインオン(SSO)の設定

Nova Dawn
  • 編集済み
Zendesk Documentation Team

シングルサインオン(SSO)は、Zendesk SellアカウントのすべてのSellプランで利用できます。SSOは、Eliteプランの旧バージョンのSellアカウントでのみ使用できます。お使いのSellアカウントが2020年1月7日以降に作成されたか、Zendeskに移行済みである場合は、そのアカウントはZendesk Sellアカウントです。お使いのSellアカウントが2020年1月7日より前に作成され、まだZendeskに移行していない場合は、旧バージョンのSellアカウントです。

この記事では、次のトピックについて説明します。

Zendesk Sellアカウント用にSSOを設定する

Zendeskアカウントの場合、SSOの設定はすべてZendesk管理センターで行います。

Zendesk Sellアカウント用にSSOを設定するには

  1. 複数のZendesk製品をお持ちの場合は、製品トレイから管理センターに直接アクセスすることができます。

    または、Sellで設定アイコン()をクリックし、「インテグレーション」>「シングルサインオン」を選択します。

  2. 設定」をクリックします。

    Zendesk管理センターが新しいウィンドウで開きます。

  3. SAML SSOを有効にする」の手順に従ってSSOを設定してください。

詳細については、「管理センターのセキュリティ設定の管理」を参照してください。

旧バージョンのSellアカウント用にSSOを設定する

旧バージョンのSellアカウントの場合、すべてのSSO設定はSellで直接管理されます。SellでSSOを設定するには、管理者権限が必要です。

旧バージョンのSellアカウント用にSSOを設定するには

  1. Sellで設定アイコン()をクリックし、「インテグレーション」>「シングルサインオン」を選択します。
  2. 設定」をクリックします。

    このページには、Zendesk SellアカウントのUUID、サービスプロバイダーの発行者ID、およびサービスプロバイダーアサーションコンシューマーサービスURL情報が表示されます。これらの情報をIDプロバイダーに提供する必要があります。

  3. 自動セットアップ」または「手動セットアップ」を選択します。
  4. 自動セットアップ」を選択した場合は、IDプロバイダーのメタデータURLを入力します。

    ほとんどのIDプロバイダーからは、この情報を転送するためのURLが1つ提供されます。

  5. IDプロバイダーから設定用のURLが一切提供されない場合は、「手動セットアップ」を選択し、以下の情報を入力します。
    • IDプロバイダーの発行元ID(例:http://yourdomain/adfs/services/trust
    • IDプロバイダーのSSO URL(例:https://yourdomain/adfs/ls
    • IDプロバイダーの証明フィンガープリント。これは、ADFSインスタンスにインストールされているトークン署名証明書のSHA-1フィンガープリントです。
  6. 保存」をクリックします。

    これでSSOの設定が完了しました。

次の表に、パラメータ名、パラメータ値、および各SSO設定に関するコメントを示します。

パラメータ名 パラメータ値 コメント
Single Sign On URL Zendesk Sell設定のサービスプロバイダーアサーションコンシューマサービスURL値

これは、SSOの設定時に生成されたUUIDに基づく、各Zendesk SellアカウントのカスタムURLです。

受信者URLと宛先URLが個別に定義されている場合は、同じ値を使用する必要があります。
Audience Restriction Zendesk Sell設定のサービスプロバイダーの発行者ID値 これは、SSOの設定時に生成されたUUIDに基づく、各Zendesk SellアカウントのカスタムURLです。
NameID Format メールアドレス  
Application Username メールアドレス  
Response 署名  
Assertion 署名および暗号化  
Signature Algorithm RSA-SHA1  
Digest Algorithm SHA1  
Single Log Out URL   サポートされていないため、空のままにします。
Default RelayState   サポートされていないため、空のままにします。

SSOを有効にしてZendesk Sellにログインする

SSOを有効にすると、ユーザーは常にデフォルトのログインページからZendesk Sellにログインできます。ログイン時には、Sellに登録したメールアドレス(ログインメール内のメールアドレス)を入力する必要があります。

Zendesk Sellは、そのメールアドレスでIDプロバイダーにログインしているかどうかを自動的に検証します。すでにIDプロバイダーにログインしている場合は、自動的にSellにログインします。

IDプロバイダーにまだログインしていない場合は、ログイン情報の入力を求めるログインページにリダイレクトされます。入力したログイン情報が認証されるとすぐに、自動的にZendesk Sellにログインします。

Sellモバイルアプリからログインしている場合は、Zendesk Sellのメールアドレスを入力すると、デバイスへのサインインプロセスが開始されます。デバイスに応じて、ブラウザにリダイレクトされるか、IDプロバイダーのアプリにリダイレクトされるので、そこでサインインを行います。

自分がZendesk Sellアカウントの管理者である場合は、ログインページでメールアドレスとパスワードでログインするオプションを選択できます。管理者以外のすべてのユーザーは、SSOを使用してログインする必要があります。

Sellの登録メールアドレスを変更するには、管理者権限が必要です。管理者以外のアカウントでは、ログインに使用するメールアドレスを変更できません。

0
ページの先頭へ戻る

0 コメント

サインインしてコメントを残してください。

関連記事

Powered by Zendesk