Microsoft Azure
KeeperコネクションマネージャーとMicrosoft AzureのSAML連携設定
Last updated
KeeperコネクションマネージャーとMicrosoft AzureのSAML連携設定
Last updated
インストール方法に関係なく、最初の手順は、Microsoft Azureを使用してSAML 2.0 IDプロバイダを設定することです。
Azureで、エンタープライズアプリケーション (Enterprise Applications) に移動し、アプリケーションを新規作成します。
エンタープライズアプリケーションに名前を付け、 「ギャラリー以外」のアプリケーションを選択します。
SAMLを使用したシングルサインオンを設定します。
SAML用の設定
AzureがKeeperコネクションマネージャーのインストールURLを指すように、SAMLプロパティを設定します。
AzureグループからKeeperコネクションマネージャーのユーザーグループへのマッピングをサポートするには、属性と要求を編集してからグループ要求を追加することで、グループ要求を追加できます。
プロンプトが表示されたら、グループ要求を常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。
ハイブリッド環境の場合、グループがオンプレミス AD からのものである場合、セキュリティ グループの表示名の変更が必要になる場合があります。
アイデンティティプロバイダのグループ割り当てをKeeperコネクションマネージャーグループに自動的にマッピングする場合は、saml-group-attribute
パラメータがアイデンティティプロバイダグループ属性と一致するように定義されているようにします。 マッピングが機能するには、Keeperコネクションマネージャーグループの名前がこの識別子と完全に一致している必要があります。
AzureグループからKeeperコネクションマネージャーのグループへのマッピングは、グループのGUIDを使用して行われます。KeeperコネクションマネージャーにAzureグループのGUIDに合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべての接続を受信します。
SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeperコネクションマネージャーアプリケーションに割り当てます。
App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。
KCMのロゴを追加します。
エンタープライズアプリケーションの「プロパティ」画面から、KCMのロゴをアップロードします。 ファイルは以下からダウンロードできます。
ロゴは以下のように表示されます。