Zendeskのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての留意事項
- Zendeskは「Suite Team」「Suite Growth」「Suite Professional」「Suite Enterprise」「Suite Enterprise Plus」プランの契約が必要です(SAML連携対応プラン)
- SAML連携を有効にした場合でも、SSOを経由せずに特定のURLからZendeskにサインオンが可能のため、一般ユーザーのパスワード秘匿化が必要となります。パスワード秘匿化の詳細な設定方法はサービス提供ベンダーへご相談ください
事前準備
- 「アプリの登録方法」を参照の上、Zendeskアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- Zendesk管理センターにて下記を設定します。
- セキュリティ ページで [シングルサインオン] を有効にします
- セキュリティ > シングルサインオン ページで [SAML] を有効にします
メタップスクラウド(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Zendeskの情報をメタップスクラウドに設定します。
Zendesk管理センター > セキュリティ > シングルサインオン の SAML SSO URL の説明欄にある [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を入力 |
| SP エンティティID | [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を入力 |
Zendesk(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にZendesk側の情報を設定します。
Zendeskの設定は、管理センター > セキュリティ > シングルサインオン 画面にて行います
- SAMLシングルサインオンの有効化(外部サイト:Zendesk)
| Zendeskの設定箇所 | メタップスクラウド項目名 |
|---|---|
| SAMLの設定内にある [SAML SSO URL] に入力 | SSO URL |
| SAMLの設定内にある [証明書指紋] に入力 | フィンガープリント |
| SAMLの設定内にある [リモートログアウトURL]に入力 | SLO URL |
メタップスクラウドとZendeskアカウントIDの関連付け
メタップスクラウドのログインIDとZendeskサインイン用のメールアドレスが一致している必要があります。