組織でMicrosoft ADFSを使用している場合、Zendesk Sell for SSOを構成できます。この記事では、ADFS接続の設定、Sellでのクレームルールの作成、信頼設定の編集、SellでのSSO設定の方法について説明します。

 この記事では、次のトピックについて説明します。

• 証明書利用者の信頼を設定する
• クレームルールを作成する
• セキュアハッシュアルゴリズムを設定する
• SellでSSOを設定する

証明書利用者の信頼（RPT）を設定する

ADFSとSell間の接続は、証明書利用者信頼（RPT）を使用して定義します。  この設定は、ADFSでウィザードを使用して行います。

RPTを設定するには

1. Microsoft ADFS管理を起動します。  「Actions」サイドバーから、「Relying Party Trusts」フォルダを選択し、「Start」をクリックします。 これにより、新しい信頼の構成ウィザードが起動します。

   

2. 「Select Data Source」画面で、一番下の「Enter Data About the Party Manually」オプションを選択し、「Next」をクリックします。

   

3. 後から識別できるような表示名を入力し、コメントがあれば入力して「Next」をクリックします。

   

4. AD FSプロフィールを選択し、「Next」をクリックします。

   

5. 「Next」をクリックして、デフォルトの証明設定を維持します。

   

6. 「Enable support for the SAML 2.0 WebSSO protocol」を選択します。

   サービスURLは、Zendesk Sellの「Service Provider Assertion Consumer Service URL」です。  サービスURLは、「Zendesk Sellでのシングルサインオン（SSO）の設定」を参照してください。

   メモ：URLの末尾のスラッシュは削除します。

   

7. Zendesk Sellのサービスプロバイダーの発行者IDを使用して証明書利用者の信頼識別子を追加し、「Next」をクリックします。

   

8. 多要素認証を構成するかどうかを選択し、「Next」をクリックします。

   

9. すべてのユーザーがこの証明書利用者にアクセスすることを許可するオプションを選択し、「Next」をクリックします。

   

10. 次の2つの画面に、ウィザードでこれまで行った設定の概要が表示されます。最後の画面までクリックし、「Close」をクリックして保存および終了し、クレームルールエディターを開きます。

クレームルールを作成する

クレームルールを作成し、前のウィザードで構成しなかった小さな変更を加えてRPTを更新できます。現在のADFS設定に従ってクレームルールを設定します。 

セキュアハッシュアルゴリズムを設定する

RPTのセキュアハッシュアルゴリズムを設定するには

1. Microsoft AD FS管理で、アクションサイドバーから、RPTを選択した状態で「Properties」を選択します。
2. 「Advanced」タブを選択し、安全なハッシュアルゴリズムとしてSHA-256またはSHA-1を設定します。

SellでSSOを設定する

最後のタスクは、SellでのSSOの設定です。  詳細については、「Zendesk Sellでのシングルサインオン（SSO）の設定」を参照してください。