現在のプランを確認
すべてのSellプランで利用可能

シングルサインオン(SSO)は、Zendesk SellアカウントのすべてのSellプランで利用可能です。2020年1月7日以降に作成またはZendeskに移行したSellアカウントは、Zendesk Sellアカウントです。アカウントが2020年1月7日以前に作成され、まだ移行していない場合は、旧バージョンのSellアカウントとなります。

この記事では、次のトピックについて説明します。

  • Zendesk Sellアカウント用にSSOを設定する
  • 旧バージョンのSellアカウント用にSSOを設定する
  • SSOを有効にしてZendesk Sellにログインする

Zendesk Sellアカウント用にSSOを設定する

Zendeskアカウントの場合、SSOの設定はすべてZendesk管理センターで行います。

Zendesk Sellアカウント用にSSOを設定するには

  1. 複数のZendesk製品をお持ちの場合は、製品トレイから管理センターに直接アクセスすることができます。

    または、Sellで設定アイコン()をクリックし、「インテグレーション」>「シングルサインオン」を選択します。

  2. 「設定」をクリックします。

    Zendesk管理センターが新しいウィンドウで開きます。

  3. 「SAMLシングルサインオンの有効化」または「JWTシングルサインオンの有効化」の手順に従ってSSOを設定します。

旧バージョンのSellアカウント用にSSOを設定する

旧バージョンのSellアカウントの場合、すべてのSSO設定はSellで直接管理されています。SellでSSOを設定するには、管理者権限が必要です。

旧バージョンのSellアカウント用にSSOを設定するには

  1. Sellで設定アイコン()をクリックし、「インテグレーション」>「シングルサインオン」を選択します。
  2. 「設定」をクリックします。

    このページには、Zendesk SellアカウントのUUID、サービスプロバイダーの発行者ID、およびサービスプロバイダーアサーションコンシューマーサービスURL情報が表示されます。これらの情報をIDプロバイダーに提供する必要があります。

  3. 「自動セットアップ」または「手動セットアップ」を選択します。
  4. 「自動セットアップ」を選択した場合は、IDプロバイダーのメタデータURLを入力します。

    ほとんどのIDプロバイダーからは、この情報を転送するためのURLが1つ提供されます。

  5. IDプロバイダーから設定に使用するURLが1つも提供されない場合は、「手動セットアップ」を選択し、以下の情報を入力します。
    • IDプロバイダーの発行者ID(例:http://yourdomain/adfs/services/trust)
    • IDプロバイダーのSSO URL(例:https://yourdomain/adfs/ls)
    • IDプロバイダーの証明書指紋。これは、ADFSインスタンスにインストールされているトークン署名証明書のSHA-1証明書指紋です。
  6. 「保存」をクリックします。

    これでSSO設定を構成できました。

    次の表に、パラメータ名とパラメータ値、および各SSO設定に関するコメントを示します。

    パラメータ名 パラメータ値 コメント
    Single Sign On URL Zendesk Sell設定のサービスプロバイダーアサーションコンシューマサービスURL値

    これは、SSOの設定時に生成されたUUIDに基づく、各Zendesk SellアカウントのカスタムURLです。

    受信者URLと宛先URLが個別に定義されている場合は、同じ値を使用する必要があります。
    Audience Restriction Zendesk Sell設定のサービスプロバイダーの発行者ID値 これは、SSOの設定時に生成されたUUIDに基づく、各Zendesk SellアカウントのカスタムURLです。
    NameID Format メールアドレス
    Application Username メールアドレス
    Response 署名
    Assertion 署名および暗号化
    Signature Algorithm RSA-SHA1
    Digest Algorithm SHA1
    Single Log Out URL サポートされていないため、空のままにします。
    Default RelayState サポートされていないため、空のままにします。

SSOを有効にしてZendesk Sellにログインする

SSOを有効にすると、ユーザーは引き続きデフォルトのログインページからZendesk Sellにログインしますが、Sellに登録したメールアドレス(ログインメールアドレス)を入力する必要があります。

Zendesk Sellは、そのメールアドレスでIDプロバイダーにログインしているかどうかを自動的に検証します。すでにIDプロバイダーにログインしている場合は、自動的にSellにログインします。

IDプロバイダーにまだログインしていない場合は、ログイン情報の入力を求めるログインページにリダイレクトされます。入力したログイン情報で認証されるとすぐに、自動的にZendesk Sellにログインします。

Sellモバイルアプリからログインする場合は、Zendesk Sellのメールアドレスを入力して、デバイスでサインインプロセスを開始します。デバイスに応じて、ブラウザまたはIDプロバイダーのアプリにリダイレクトされるので、そこでサインインを行います。

Zendesk Sellアカウントの管理者である場合は、ログインページでメールアドレスとパスワードでログインするオプションを選択できます。管理者以外のユーザーは、SSOを使用してログインする必要があります。

Sellの登録メールアドレスを変更するには、管理者権限が必要です。管理者以外のアカウントでは、ログインに使用するメールアドレスを変更できません。

Powered by Zendesk