LogoLogo
Keeperコネクションマネージャー
Keeperドキュメントポータルユーザーガイドエンタープライズガイド (企業、組織向け)KeeperPAMとシークレットマネージャーKeeperコネクションマネージャーKeeperクラウドSSOコネクトKeeperオンプレミスSSOコネクトリリースノートKeeperブリッジ
Keeperコネクションマネージャー
Keeperドキュメントポータルユーザーガイドエンタープライズガイド (企業、組織向け)KeeperPAMとシークレットマネージャーKeeperコネクションマネージャーKeeperクラウドSSOコネクトKeeperオンプレミスSSOコネクトリリースノートKeeperブリッジ
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  1. 認証オプション
  2. SAML SSO認証

Okta

Keeper Connection ManagerとOktaのSAML連携設定

PreviousMicrosoft AzureNextGoogle Workspace

Last updated 1 year ago

Oktaの設定

インストール方法に関係なく、最初にOktaでSAML 2.0 IDプロバイダを設定します。

(1) Oktaで、Admin (管理者) > Applications (アプリケーション) > Create App Integration (アプリ統合の作成) に移動し、SAML 2.0を選択し、[Next] (次へ) をクリックします。

(2) エンタープライズアプリケーションに名前を付け、以下にリンクしたロゴファイルをアップロードして、[Next] (次へ) をクリックします。

ロゴ画像はこちらです。

(3) SAML設定を構成します。

SAML設定は以下に示す形式と一致する必要があります。

  • demo3.lurey.comをKeeper Connection Managerのドメインに置き換えます。

  • https://DOMAIN/api/ext/saml/callbackのように、フルパス表示になっていることを確かにします。

  • Audience URIには、https://demo3.lurey.comのように、ログイン画面へのパスを使用します (末尾のスラッシュは削除)。

「Group Attribute Statements」 (グループ属性ステートメント) まで下にスクロールします。グループ属性を送信するには、名前を「groups」に設定し、名前の形式を「Basic」に設定します。ユーザーに割り当てられたすべてのグループをKeeper Connection Managerに送信したい場合は、「Matches regex」の値に「.*」を選択します。

[Next] (次へ) をクリックします。

(4) Feedback (フィードバック) の箇所で、以下のとおりに選択します。

OktaグループからKeeper Connection Managerのグループへのマッピングは、グループ名を使用して行われます。Keeper Connection ManagerにOktaグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。

(5) SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeper Connection Managerアプリケーションに割り当てます。

(6) Oktaメタデータファイルをダウンロードし、ローカルマシンにmetadata.xmlとして保存します。

メタデータファイルの場所は、Oktaインターフェースのバージョンによって異なります。この例では、アプリケーションページに「Identity Provider metadata」 (IDプロバイダのメタデータ) というリンクがあります。また、メタデータが表示されたテキストボックスが開いて、コンピュータ上のローカルファイルに貼り付けられる場合もあります。

このメタデータXMLファイルは、Actions (アクション) の下のSign On (サインオン) タブ > SAML Signing Certificate (SAML署名証明書) で関連付けることもできます。

ブラウザで「Save page as...」 (名前を付けてページを保存) を選択し、取得したmetadata.xmlファイルを保存します。

これでOkta側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。このmetadata.xmlファイルをKCMサーバーマシンへ転送します。

7KB
kcm-logo-420x120.png
image
新しいアプリ統合を作成
SAML設定
Keeper Connection Managerへの権限の割り当て
metadata.xmlを保存