Microsoft Azure
KeeperコネクションマネージャーとMicrosoft AzureのSAML連携設定
Azureの設定
インストール方法に関係なく、最初にMicrosoft Azureを使用してSAML 2.0 IDプロバイダを設定します。
Azureで、[Enterprise Applications] (エンタープライズアプリケーション) に移動し、アプリケーションを新規作成します。

エンタープライズアプリケーションに名前を付け、 「Non-gallery」のアプリケーションを選択します。

SAMLを使用したシングルサインオンを設定します。

SAMLの設定

SAMLのプロパティを設定して、AzureからKeeperコネクションマネージャーのインストールURLを指すようにします。

AzureグループからKeeperコネクションマネージャーのユーザーグループへのマッピングをサポートするには、Attributes & Claims (属性と要求) を編集してからGroup Claim (グループ要求) を追加します。


ポップアップが表示されたら、Group claimを常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。
IDプロバイダのグループ割り当てをKeeperコネクションマネージャーグループに自動的にマッピングする場合は、saml-group-attribute
パラメータがIDプロバイダグループ属性と一致するように定義するようにします。マッピングが機能するには、Keeperコネクションマネージャーグループの名前がこの識別子と完全に一致している必要があります。


SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeperコネクションマネージャーアプリケーションに割り当てます。

App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。

KCMのロゴを追加します。
[Enterprise Application] (エンタープライズアプリケーション) の[Properties] (プロパティ) 画面から、KCMのロゴをアップロードします。 ファイルは以下からダウンロードします。
ロゴは以下のように表示されます。

Last updated