Ping Identity (PingOne)

Ping Identityの設定

Ping Identityポータルにログインします。

ご使用の環境から [Manage Environment] (環境管理) をクリックします。

左側のメニューから、[Application] > [Application Catalog] へ移動してから、「Keeper」または「Keeper Password Manager」を検索します。

Application Detailsページで、以下の情報を追加します。

• Keeper Security Domain: keepersecurity.com

• Keeper Security Identifier: 管理コンソールのエンティティIDに表示されます (https://keepersecurity.com/api/rest/sso/saml/<Identifier>)

  • Keeper管理コンソールへログインします。

  • 左側パネルで [管理者] に移動し、ルートではなくサブノードを選択します。

  • [プロビジョニング] > [メソッドを追加] > [Single Sign-On with SSO Connect® Cloud] の順に進みます。

  • 構成名を入力し、ドメインを追加して [保存] をクリックします。

  • SSO構成が作成されたら、その横にある三点メニュー (⋮) をクリックし、[表示] を選択してエンティティIDを確認します。

• ここまで完了したら保存し、次の手順に進みます。

次に、Keeperアプリケーションへアクセスするグループを追加し、[Save] をクリックします。

次の手順で使用するため、[Download Metadata] (メタデータをダウンロード) をクリックしてメタデータをダウンロードします。

属性1では、Application Attribute列に「First」と入力します。 Identity Bridge Attribute or Literal Value列で「First Name」を選択し、[Required] ボタンをオンにします。 その後、Add new attributeボタンを選択します。

属性2では、Application Attribute列に「Last」と入力します。 Identity Bridge Attribute or Literal Value列で「Last Name」を選択し、[Required] ボタンをオンにします。 その後、Add new attributeボタンを選択します。

属性3では、Application Attribute列に「Email」と入力します。 Identity Bridge Attribute or Literal Value列で「Email」を選択し、[Required] ボタンをオンにします。Application Attributesの「First」「Last」「Email」は、必ず先頭を大文字で指定してください。

KeeperクラウドSSOコネクトのプロビジョニング設定にある編集画面で、IDP Typeに「Generic」を選択します。次に、設定画面で saml2-metadata-idp.xml ファイルを参照して選択するか、ファイルをドラッグ＆ドロップしてKeeper SSOコネクトインターフェースにアップロードします。

Keeperアプリケーションが追加され、有効化されていることを確認してください。

これでKeeper SSOコネクトの設定は完了です。

既存のユーザーまたは初期管理者をSSO認証に移行

ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。

ユーザーがSSO対応ノードに移動した後、最初に [法人SSOログイン] のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して [次へ] をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。 ルーティングとドメイン予約の詳細については、こちらをご覧ください。