Azure ADとZendeskの認証連携

Azure ADからZendeskにSAML認証でアクセス行うための設定方法について記載します。
Azure ADのサインインに成功した場合、アクセスパネル(myapp)からZendeskのサイトにSSOできるようになります。

[はじめに]

ZendeskはSAML認証によるSSO(シングルサインオン)に対応しております。ZendeskはAzureADのエンタープライズアプリに登録されていないため、カスタムアプリから登録し、SSO設定を行う手順となります。

[設定方法]

アクセスパネルへのアプリ登録 → Azure側のシングルサインオン設定 → Zendesk側のシングルサインオン設定 の順で設定していきます。
Azure側の設定や認証連携時のトラブルは別記事Gsuiteの認証連携「https://cloudsteady.jp/post/1671/」でも紹介されているので、ぜひそちらも併せてご参考ください

Ⅰ.アクセスパネル(AzureAD)へのアプリ登録を行いましょう!

まずは、自テナントのAzureADにZendeskアプリを登録しましょう。
「ギャラリーから追加する」の入力欄に”Zendesk”と入力し、表示されたアイコンを選択します。

エンタープライズアプリケーションのアプリ一覧からZendeskを選択して、ユーザとグループよりアプリを使用させるグループもしくはユーザを追加します。
ゲストアカウントを追加するでもOKです!

https://myapplications.microsoft.com/」(myapps)にアクセスしましょう。上記追加したユーザでログインして、アクセスパネルにZendeskのアイコンが表示されていれば成功です!
尚、ゲストアカウントの場合は、myappsのURLにゲスト招待されたテナントIDを指定(付加)したURLでアクセスしないとアクセスできなかったり、AzureADにユーザ追加しているテナントにアクセスしてしまい、Zendeskアイコンが見えなくなるので注意しましょう!

Ⅱ.Azure側のSSO設定を行っていきましょう!

まずは、Zendeskの設定画面からシングルサインオンを選択して、SAML認証を選択しましょう。そして認証構成を設定していきます

ここの設定は以下のように設定します。

①基本的なSAML構成

項目規定
識別子https://{domain}.zendesk.com
応答URLhttps://{domain}.zendesk.com/access/saml
サインオンURLhttps://{domain}.zendesk.com
※domainはZendesk側で作成したワークスペース


②ユーザー属性とクレーム

項目クレーム名/値
必要な要求一意のユーザー識別子 (名前 ID) 
/ user.userprincipalname
追加の要求http://schemas.xmlsoap.org/ws/2005/05/identity/claims/
emailaddress / user.userprincipalname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/
givenname / user.givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/
name / user.userprincipalname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/
surname / user.surname


これでAzure側の設定は完了です!


Ⅲ.Zendesk側のSSO設定を行いましょう!

Zendeskの管理者サイトログイン画面より管理者アカウントでログインしましょう。

Zendeskトップ画面より右上アイコン(正方形4つのアイコン)より管理センターをクリックします。

管理センターの「セキュリティ設定」-「シングルサインオン」をクリックします。SAMLの右側「設定」リンクをクリックし、以下を入力します

項目
有効✔チェックする
SAML SSO URLAzureのSAML設定画面で「④Zendeskのセットアップ」のログイン URL(★)
証明書指紋AzureのSAML設定画面で「③SAML署名証明書」の拇印の文字列をコピーし、貼り付けます(☆)
リモートログアウトURLAzureのSAML設定画面で「④Zendeskのセットアップ」のログアウト URL(★)

★AzureのSAMLによるシングルサインオンのセットアップ画面で④Zendeskのセットアップより該当するアイコンをクリックするとURLをコピーでき、それをZendeskの設定画面に貼り付けます

☆AzureのSAMLによるシングルサインオンのセットアップ画面で③SAML署名証明書の右上🖊アイコンをクリックし、拇印の文字列をコピーしてください

設定が完了したら、画面下の保存ボタンをクリックしてください。

Zendeskはメンバーロール毎でSSO有効化が必要となります。
管理センターの左メニューから『スタッフメンバー』もしくは『エンドユーザー』をクリックします。

以下の手順で、SSO有効化します

 ①外部認証を✔(チェック)し、シングルサインオンを選択します
 ②上記設定後、保存ボタンをクリックします


以上、ZendeskのSSO設定でした^^

↓↓↓ よろしければ、こちらも是非アクセスしてみてください! ↓↓↓

Microsoft 365 Security 導入支援 / EMS 導入支援(セキュリティ対策)
https://cloudsteady.jp/solution/ems/

◆Microsoft 365 で実現する安全なリモートワーク導入支援
https://cloudsteady.jp/solution/m365-remotework/

◆標的型訓練で、セキュリティ意識を高めてみませんか?
https://cloudsteady.jp/post/19944/

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください