# PingIdentity 本ページでは、PingIdentityをKeeper Connection Managerと連携させる手順について解説します。2つのプラットフォーム間に、SAML 2.0アプリケーションコネクタを追加します。 ### PingIdentityの設定 1. PingIdentityの管理者としてログインします。PingIdentityメニューから、**\[Applications]** (アプリケーション) > **\[Add Application]** (アプリケーションを追加) の順にクリックします。 2. アプリケーションに「KCM」などの名前を付けて**SAML**を選択して**保存**します。

3. 次に、SAML設定が表示されます。**「Manually Enter」** (手動入力) を選択し、KCMサーバーのURLを「**https\://\/api/ext/saml/callback**」のように**「ACS URLs」**ボックスに追加します。 4. 次に、KCMサーバーのURLを「**https\://\**」のように**「Entity ID」 (**エンティティID) ボックスに追加して、**\[Save]** (保存) を押します。

5. 「Edit Attribute Mappings」 (属性マッピングを編集) では、saml\_subjectは不変なのでそのままにしておきます。**Username** (ユーザー名) にマッピングされた**EMAIL** (メール) という名前の属性と、**Group Names** (グループ名) にマッピングされた「**groups**」 (グループ) という名前の属性を追加します。

6. 次に、「**Edit Configuration**」 (設定を編集) で、「**SUBJECT NAMEID FORMAT**」 (サブジェクト名ID形式) まで下にスクロールして、**urn:oasis:names:to:SAML:1.1:nameid-format:emailAddress**オプションを選択し、\[Save] (保存) を押します。

7. 「**Overview**」 (概要) セクションで、「**Access**」 (アクセス) が「**All Users**」 (すべてのユーザー) または指定したグループになっていることを確認します。「**Signon URL**」 (サインオンURL) は、「**Default Signon Page**」 (デフォルトのサインオンページ) のままにします。アプリケーションの上部にある**切替ボタンをクリックして、アプリケーションを有効にします。**

8. **「Configuration」** (設定) タブで**メタデータファイル**をダウンロードし、名前がmetadata.xmlであることを確かにします。

9. Keeper Connection Manager内のユーザーの**メールアドレス**と一致するUsername (ユーザー名) がすべてのユーザーに追加されていることを確かにします。**Keeper Connection Managerにユーザーを追加する場合は、対応するメールアドレスを使用しますが、パスワードは空白のままにしておきます。**

## サンプル動画 {% embed url="" %}