Microsoft Azure
Keeper Connection Manager とMicrosoft AzureのSAML連携設定
Last updated
Keeper Connection Manager とMicrosoft AzureのSAML連携設定
Last updated
インストール方法に関係なく、最初の手順は、Microsoft Azureを使用してSAML 2.0 IDプロバイダを設定することです。
(1) Azureで、エンタープライズアプリケーション(Enterprise Applications)に移動し、アプリケーションを新規作成します。
(2) エンタープライズアプリケーションに名前を付け、 「ギャラリー以外」のアプリケーションを選択します。
(3) SAMLを使用したシングルサインオンを設定します。
(4) SAML用の設定
(5) AzureがKeeper Connection ManagerのインストールURLを指すように、SAMLプロパティを設定します。
(6) AzureグループからKeeper Connection Managerのユーザーグループへのマッピングをサポートするには、属性と要求を編集してからグループ要求を追加することで、グループ要求を追加できます。
プロンプトが表示されたら、グループ要求を常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。
ハイブリッド環境の場合、グループがオンプレミス AD からのものである場合、セキュリティ グループの表示名の変更が必要になる場合があります。
アイデンティティプロバイダのグループ割り当てをKeeper Connection Managerグループに自動的にマッピングする場合は、saml-group-attributeパラメータがアイデンティティプロバイダグループ属性と一致するように定義されているようにします。 マッピングが機能するには、Keeper Connection Managerグループの名前がこの識別子と完全に一致している必要があります。
AzureグループからKeeper Connection Managerのグループへのマッピングは、グループのGUIDを使用して行われます。Keeper Connection ManagerにAzureグループのGUIDに合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべての接続を受信します。
(7) SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeper Connection Managerアプリケーションに割り当てます。
(8) App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。
(9) KCMのロゴを追加します。
エンタープライズアプリケーションの「プロパティ」画面から、KCMのロゴをアップロードします。 ファイルは以下からダウンロードできます。
ロゴは以下のように表示されます。
