LogoLogo
KeeperオンプレミスSSOコネクト
KeeperオンプレミスSSOコネクト
  • KeeperオンプレミスSSOコネクト
  • 概要
  • システム要件
  • インストールとセットアップ
    • 管理コンソールの設定
    • インストール - Windows
    • インストール - Linux
      • GUIの設定
      • Linuxコマンドラインによる設定
      • LinuxでKeeper SSOコネクトをサービスとして実行
  • IDプロバイダの設定
    • AD FSの設定
    • Azure ADの設定
    • AWS SSOの設定
    • Centrifyの設定
    • F5の設定
    • G Suite (Google Workspace) の設定
    • JumpCloudの設定
    • Oktaの設定
    • OneLoginの設定
    • Ping Identityの設定
    • PingOneの設定
    • RSA SecurID Access
    • SAMLの一般的な設定
  • SSL証明書の作成
  • 高可用性 (HA) 設定
  • AWS CloudHSMとの統合
  • Gemalto HSMとの統合
  • オンプレミスSSOコネクトをアップグレード
  • 更新手順
  • On-Premの設定を更新
  • 新しいSSOコネクトサーバーに移行
  • サービス管理
  • トラブルシューティングとよくある質問
  • SSOのクラウドへの移行
  • テクニカルサポート
  • リンクとリソース
  • ドキュメントホーム
Powered by GitBook
On this page
  1. IDプロバイダの設定

PingOneの設定

シームレスで安全なSAML 2.0認証を実現するために、PingOneを使用してKeeperオンプレミスSSOコネクトを設定する方法。

PreviousPing Identityの設定NextRSA SecurID Access

Last updated 4 months ago

PingOne

にログインします

PingOneコンソールメニューから、[Applications (アプリケーション)] > [Application Catalog (アプリケーションカタログ)] を選択します。

「Keeper」を検索し、「Keeper Password Manager - On-Prem SSO」リンクをクリックして、 Keeperパスワードマネージャーアプリケーションを追加します。

[Setup (セットアップ)] をクリックして次のステップに進みます

[Continue to Next Step (次のステップに進む)] をクリックします

Keeper SSOコネクトWindowsサーバーで、KeeperSsoMetadata.xmlファイルをダウンロードし、安全な場所に保存します。

Keeper SSOコネクトで[Export Metadata (メタデータのエクスポート)]を選択します。

PingOneアプリケーション設定に戻り、[Select File (ファイルの選択)]ボタンを選択して、KeeperSsoMetadata.xmlのファイルを選択します。

次に、 「Primary Verification Certificate (プライマリ検証証明書)」の横にある[Choose File (ファイルの選択)]をクリックし、有効なSSL証明書ファイルをアップロードします。

[Continue to Next Step (次のステップに進む)]をクリックします

各属性に関連付けられた適切な値を入力し (下の画像を参照)、[Continue to Next Step (次のステップに進む)]をクリックします。

Keeper管理コンソールのSSOノードの設定名と適切に一致するようにName (名前) を変更します。[Continue to Next Step (次のステップに進む)] をクリックします。

アプリケーションにPingOneユーザーグループを追加することもできます。追加するグループの横にある[Add (追加)]をクリックし、 [Continue to Next Step (次のステップに進む)]をクリックします。

PingOneユーザーはデフォルトでKeeperパスワードマネージャーにアクセスできます。Keeperパスワードマネージャーにグループを割り当てると、アクセスはそれらのグループのみに制限されます。

「SAML Metadata (SAMLメタデータ)」の横にある[Download (ダウンロード)]をクリックし、.xmlファイルを安全な場所に保存します。

[Finish (完了)] をクリックして、アプリケーションセットアップウィザードを完了します。

saml2-metadata-idp.xmlファイルがブラウザにダウンロードされます。このファイルをKeeper SSOコネクトサーバーにコピーし、セットアップ画面にドラッグアンドドロップしてKeeper SSOコネクトインターフェースにアップロードします。[Save (保存)]を選択します。

Keeperアプリケーションを追加して有効にする必要があります。

Ping Identityの設定のApplication Configuration (アプリケーション構成) セクションで、「Signing (署名)」セクションにおいて「Sign Response (署名応答)」が選択され、署名アルゴリズムとして「RSA_SHA256」が設定されていることを確認してください。

Keeper SSOコネクトのセットアップが完了しました。

PingOne管理ポータル