Zendeskでは、ユーザーのまとまりごとに、複数のSSO認証設定を作成することができます。設定には、エンドユーザー用とチームメンバー用にそれぞれ別の認証ポリシーを作成するという単純なものから、ユーザーの特定のグループや組織に対して異なる認証ポリシーを作成するなどの複雑なものまであります。
SSO設定を作成したら、管理センターの「シングルサインオン」ページでそれらのSSOを表示および管理できます。
SSO設定を表示する
SSO設定は、管理センターの「シングルサインオン」ページに、新しい順にリスト表示されます。リストには、設定の名前、タイプ(SAML、OIDC、またはJWT)、割り当てられているユーザーのタイプ、アクティブか非アクティブかの情報が含まれます。
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
SSO設定を編集する
SSO設定を作成したあとで、編集が必要になる場合があります。たとえば、JWT設定用に新しい共有シークレットを作成したり、リモートログインページのURLを更新したりする必要があるかもしれません。
SSO設定を編集するには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
- オプションメニューアイコン(
)をクリックし、編集したいSSO設定の「編集」を選択します。
SSO設定をアクティブまたは非アクティブにする
SSO設定は、チームメンバーまたはエンドユーザーに割り当てられるとアクティブになります。SSO設定を非アクティブにするには、チームメンバーとエンドユーザーの両方から(該当する場合)割り当てを解除する必要があります。
SSO設定をアクティブまたは非アクティブにするには
プライマリSSO設定を行う
- エンドユーザーが選択:すべてのアクティブな認証オプションをサインインページに表示し、ユーザーがサインイン方法を選択できるようにします。
- SSOにリダイレクト:ユーザーはプライマリSSOメソッドを使用してサインインする必要があります。
プライマリSSOメソッドを設定するには
「SSOで続行」ボタンをZendeskサインインページに追加する
ユーザーにサインイン方法を選択させる場合、Zendeskサインインページに、アクティブなSSO設定ごとに「SSOで続行」ボタンを表示することができます。ボタンのラベルをカスタマイズして、ユーザーにとって意味のあるものにしましょう。複数のSSOサインイン方法を提供する場合は、一意のラベルを作成し、どのオプションを選択すればよいかがユーザーにわかるようにします。
この方法でユーザーを認証しない場合もあります。たとえば、ユーザーがIDプロバイダ(Idp-initiated SSO)を使用してサインインする場合、ユーザーはZendeskサインインページを使用しないので、SSOボタンを追加する必要はありません。
SSOボタンをZendeskサインインページに追加するには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
- オプションメニューアイコン()をクリックし、サインインページに追加したいSSO設定の「編集」を選択します。
- ページの一番下までスクロールし、「ユーザーのサインイン時にボタンを表示」を選択します。
- 「ボタン名」フィールドに、「Continue with」の後に続くテキストを入力します。
たとえば、「team member SSO」と入力すると、「Continue with team member SSO」というラベルのボタンが作成されます。
- 「保存」をクリックします。
- SSO設定が非アクティブの場合は、チームメンバーまたはエンドユーザーに割り当ててアクティブにします。
SSO設定を削除する
非アクティブなSSO設定を削除することができます。
SSO設定を削除するには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
- 削除したいSSO設定がアクティブな場合は、まず非アクティブにしてください。詳しくは「SSO設定をアクティブまたは非アクティブにする」を参照してください。
- オプションメニューアイコン()をクリックし、削除したいSSO設定の「削除」を選択します。