Zendesk
このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてZendesk ↗を構成する方法について説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- Zendeskアカウントへの管理者アクセス
-
Zendesk管理者ダッシュボードに移動します。通常、
<yourdomain>.zendesk.com/admin/security/ssoで利用可能です。 -
別のタブまたはウィンドウでZero Trust ↗を開き、アカウントを選択してAccess > Applicationsに移動します。
-
Add an applicationを選択し、次に_SaaS_を選択します。
-
Zero Trustアプリケーション構成に以下の値を入力します:
Zero Trustフィールド 値 Entity ID https://<yoursubdomain>.zendesk.comAssertion Consumer Service URL ZendeskアカウントのSAML SSO URLの内容 Name ID Format Email -
(オプション)ユーザーの名と姓を含めるために、これらの属性ステートメントを構成します:
Cloudflare属性名 IdP属性値 <first name>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname<last name>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname名前が提供されていない場合、Zendeskはユーザーのメールアドレスを名前として使用します ↗。
-
Zendeskにアクセスできるユーザーを決定するために、アクセスポリシーを作成します。
-
Cloudflare IdPフィールドから値をコピーし、次のZendeskフィールドに追加します:
Cloudflare IdPフィールド Zendeskフィールド SSO Endpoint SAML SSO URL Public Key(フィンガープリントに変換) Certificate Fingerprint 公開鍵をフィンガープリントに変換するには、フィンガープリント計算機 ↗を使用します:
-
公開鍵の値をコピーしてX.509 certに貼り付けます。
-
値を
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----で囲みます。 -
Algorithmを_SHA256_に設定し、Calculate Fingerprintを選択します。
-
Formatted FingerPrintの値をコピーします。
-
-
https://<yourdomain>.zendesk.com/admin/security/staff_membersに移動し、External Authentication > Single Sign Onを有効にします。
ユーザーは、Zendeskユーザーリストにメールアドレスが存在する場合、Zendeskにログインできるようになります。