Zendesk SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- ZendeskのSAML連携対応プランはElite、Enterprise、Professionalです。
- SAML連携を有効にした場合でも、SSOを経由せずに特定のURLからZendeskにサインオンが可能ですので、一般ユーザーのパスワードは秘匿化が必要です。パスワード秘匿化の詳細な設定方法についてはサービス提供ベンダー様にご相談ください。
- Zendeskのシングルサインオン設定画面にて設定する「証明書指紋」は、当該画面にも記載がある通りSHA-1は非推奨です。
- スマートデバイスのアプリはSAML連携に対応していません。
SSO連携設定の手順
Zendesk のSSO設定
Zendesk のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Zendesk に設定します。
CloudGate UNO 項目名 |
Zendesk の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
セキュリティの[SAML SSO URL]に入力します。 |
ログアウトURL |
セキュリティの[リモートログアウトURL]に入力します。 |
パスワード変更画面URL |
ー |
証明書 |
詳細から取得できる「公開鍵のフィンガープリント(SHA256)」をセキュリティの[証明書指紋]に入力します。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
IdP-initiated SSO |
OFF |
|||||||||
SP-initiated SSO |
ON |
|||||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
サービス提供ベンダー様から[Sign-on URL] を取得し、その値を入力します。 |
|||||||||
Issuer / Provider name / Entity ID(*) |
サービス提供ベンダー様から[Entity ID] を取得し、その値を入力します。 |
|||||||||
Assertion consumer service URL(*) |
サービス提供ベンダー様から[Assertion consumer service URL] を取得し、その値を入力します。 |
|||||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
|||||||||
リクエストの署名要求 |
OFF |
|||||||||
レスポンスへの署名 |
ON |
|||||||||
アサーションへの署名 |
ON |
|||||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
|||||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | |||||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | |||||||||
署名検証鍵情報タイプ |
x509証明書 | |||||||||
追加属性(*) |
オートプロビジョニングを利用する際に設定します。
|
|||||||||
シングルサインオフの設定 | ||||||||||
サインオフメソッド |
HTTP GET |
|||||||||
ログアウトURL(*) |
サービス提供ベンダー様から[Logout URL]を取得し、その値を入力します。 |
CloudGate UNO と Zendesk アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Zendesk |
---|---|
アカウントID |
メインのメールアドレス |
SAML認証の有効化
Zendesk管理者サイト >管理(歯車マーク) >セキュリティ >エンドユーザー タブ より以下の通りご設定ください。
- [シングルサインオン(SSO)]:チェックを入れる
- [SAML]:チェックを入れる
- [SAML SSO URL]:CloudGate UNOから取得した[ログインURL]
- [証明書指紋]:CloudGate UNOから取得した[証明書のフィンガープリント(SHA256)](※半角スペース区切りを、半角コロン区切りに置き換えてご入力ください 例:CA AA 08 05 68 ..... → CA:AA:08:05:68:.....)
- [リモートログアウトURL]:CloudGate UNOから取得した[ログアウトURL]