現在のプランを確認
Suite Team、Growth、Professional、EnterpriseまたはEnterprise Plus
Support Team、ProfessionalまたはEnterprise
ファストパス:管理センター >「アカウント」>「セキュリティ」>「シングルサインオン」

Zendeskでは、ユーザーのまとまりごとに、複数のSSO認証設定を作成することができます。設定には、エンドユーザー用とチームメンバー用にそれぞれ別の認証ポリシーを作成するという単純なものから、ユーザーの特定のグループや組織に対して異なる認証ポリシーを作成するなどの複雑なものまであります。

使用している認証プロトコルに応じてSSO設定を作成する方法については、以下の記事を参照してください。
  • SAMLシングルサインオンの有効化
  • OpenID Connect(OIDC)を使用したシングルサインオンの設定
  • JWTシングルサインオンの有効化

SSO設定を作成したら、管理センターの「シングルサインオン」ページでそれらのSSOを表示および管理できます。

この記事では、次のトピックについて説明します。
  • SSO設定を表示する
  • SSO設定を編集する
  • SSO設定をアクティブまたは非アクティブにする
  • プライマリSSO設定を行う
  • 「SSOで続行」ボタンをZendeskサインインページに追加する
  • SSO設定を削除する

SSO設定を表示する

SSO設定は、管理センターの「シングルサインオン」ページに、新しい順にリスト表示されます。リストには、設定の名前、タイプ(SAML、OIDC、またはJWT)、割り当てられているユーザーのタイプ、アクティブか非アクティブかの情報が含まれます。

SSO設定を表示するには
  • 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。

SSO設定を編集する

SSO設定を作成したあとで、編集が必要になる場合があります。たとえば、JWT設定用に新しい共有シークレットを作成したり、リモートログインページのURLを更新したりする必要があるかもしれません。

SSO設定を編集するには

  1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
  2. オプションメニューアイコン()をクリックし、編集したいSSO設定の「編集」を選択します。

SSO設定をアクティブまたは非アクティブにする

SSO設定は、チームメンバーまたはエンドユーザーに割り当てられるとアクティブになります。SSO設定を非アクティブにするには、チームメンバーとエンドユーザーの両方から(該当する場合)割り当てを解除する必要があります。

SSO設定をアクティブまたは非アクティブにするには

  1. チームメンバーまたはエンドユーザーのセキュリティ設定を開きます。
    • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
    • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。
  2. 「外部認証」>「シングルサインオン(SSO)」で、アクティブにしたい設定を選択します。設定を非アクティブにするには、チェックボックスの選択を解除します。
  3. 「保存」をクリックします。

プライマリSSO設定を行う

ユーザーのサインイン方法によっては、チームメンバーまたはエンドユーザーのプライマリSSOメソッドとしてSSO設定を行う必要がある場合があります。「ユーザーに提供するZendeskへのさまざまなサインイン方法」で説明したように、サインインエクスペリエンスは次のどちらかの方法で設定することができます。
  • エンドユーザーが選択:すべてのアクティブな認証オプションをサインインページに表示し、ユーザーがサインイン方法を選択できるようにします。
  • SSOにリダイレクト:ユーザーはプライマリSSOメソッドを使用してサインインする必要があります。
SSOにリダイレクトし、さらに複数のSSO設定をアクティブにしている場合のみ、プライマリSSOメソッドを設定する必要があります。Zendeskは認証されていないユーザーがエンドユーザーかチームメンバーかを判断し、プライマリSSOのリモートログインページに誘導します。

プライマリSSOメソッドを設定するには

  1. チームメンバーまたはエンドユーザーのセキュリティ設定を開きます。
    • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
    • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。
  2. 「プライマリSSO」で、エンドユーザーをデフォルトでルーティングするSSO設定の名前を選択します。

    「プライマリSSO」フィールドは、複数のSSO設定がアクティブで、「SSOにリダイレクト」を選択した場合に表示されます。

  3. 「保存」をクリックします。

「SSOで続行」ボタンをZendeskサインインページに追加する

ユーザーにサインイン方法を選択させる場合、Zendeskサインインページに、アクティブなSSO設定ごとに「SSOで続行」ボタンを表示することができます。ボタンのラベルをカスタマイズして、ユーザーにとって意味のあるものにしましょう。複数のSSOサインイン方法を提供する場合は、一意のラベルを作成し、どのオプションを選択すればよいかがユーザーにわかるようにします。

この方法でユーザーを認証しない場合もあります。たとえば、ユーザーがIDプロバイダ(Idp-initiated SSO)を使用してサインインする場合、ユーザーはZendeskサインインページを使用しないので、SSOボタンを追加する必要はありません。

SSOボタンをZendeskサインインページに追加するには

  1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
  2. オプションメニューアイコン()をクリックし、サインインページに追加したいSSO設定の「編集」を選択します。
  3. ページの一番下までスクロールし、「ユーザーのサインイン時にボタンを表示」を選択します。

  4. 「ボタン名」フィールドに、「Continue with」の後に続くテキストを入力します。

    たとえば、「team member SSO」と入力すると、「Continue with team member SSO」というラベルのボタンが作成されます。

  5. 「保存」をクリックします。
  6. SSO設定が非アクティブの場合は、チームメンバーまたはエンドユーザーに割り当ててアクティブにします。

SSO設定を削除する

非アクティブなSSO設定を削除することができます。

SSO設定を削除するには

  1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
  2. 削除したいSSO設定がアクティブな場合は、まず非アクティブにしてください。詳しくは「SSO設定をアクティブまたは非アクティブにする」を参照してください。
  3. オプションメニューアイコン()をクリックし、削除したいSSO設定の「削除」を選択します。
Powered by Zendesk