Zendeskのシングルサインオン設定

2021年4月に更新したものです。

Zendeskのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての留意事項

  • Zendeskは「Suite Team」「Suite Growth」「Suite Professional」「Suite Enterprise」「Suite Enterprise Plus」プランの契約が必要です(SAML連携対応プラン)
  • SAML連携を有効にした場合でも、SSOを経由せずに特定のURLからZendeskにサインオンが可能のため、一般ユーザーのパスワード秘匿化が必要となります。パスワード秘匿化の詳細な設定方法はサービス提供ベンダーへご相談ください

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. Zendesk(SP)管理画面のSSO設定
  4. メタップスクラウドとZendeskアカウントIDの関連付け

 

SAML認証の設定手順

  • Zendesk管理センターにて下記を設定します。
    • セキュリティ ページで [シングルサインオン] を有効にします
    • セキュリティ > シングルサインオン ページで [SAML] を有効にします
  • 設定が完了になりましたら、メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

 

メタップスクラウド(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Zendeskの情報をメタップスクラウドに設定します。

Zendesk管理センター > セキュリティ > シングルサインオン の SAML SSO URL の説明欄にある [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を確認します。

メタップスクラウド項目名 設定値
ACS URL [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を入力
SP エンティティID [Zendeskのアサーションコンシューマーサービス(ACS)のURL] を入力
デフォルト Relay State 入力不要

 

Zendesk(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にZendesk側の情報を設定します。

Zendeskの設定は、管理センター > セキュリティ > シングルサインオン 画面にて行います

Zendeskの設定箇所 メタップスクラウド項目名
SAMLの設定内にある [SAML SSO URL] に入力 SSO URL
SAMLの設定内にある [証明書指紋] に入力 フィンガープリント
SAMLの設定内にある [リモートログアウトURL]に入力 SLO URL

 

メタップスクラウドとZendeskアカウントIDの関連付け

メタップスクラウドのログインIDとZendeskサインイン用のメールアドレスが一致している必要があります。