PingOneの設定
シームレスで安全なSAML 2.0認証を実現するために、PingOneを使用してKeeperオンプレミスSSOコネクトを設定する方法。
Last updated
シームレスで安全なSAML 2.0認証を実現するために、PingOneを使用してKeeperオンプレミスSSOコネクトを設定する方法。
Last updated
PingOne管理ポータルにログインします
PingOneコンソールメニューから、[Applications (アプリケーション)] > [Application Catalog (アプリケーションカタログ)] を選択します。
「Keeper」を検索し、「Keeper Password Manager - On-Prem SSO」リンクをクリックして、 Keeperパスワードマネージャーアプリケーションを追加します。
[Setup (セットアップ)] をクリックして次のステップに進みます
[Continue to Next Step (次のステップに進む)] をクリックします
Keeper SSOコネクトWindowsサーバーで、KeeperSsoMetadata.xmlファイルをダウンロードし、安全な場所に保存します。
Keeper SSOコネクトで[Export Metadata (メタデータのエクスポート)]を選択します。
PingOneアプリケーション設定に戻り、[Select File (ファイルの選択)]ボタンを選択して、KeeperSsoMetadata.xmlのファイルを選択します。
次に、 「Primary Verification Certificate (プライマリ検証証明書)」の横にある[Choose File (ファイルの選択)]をクリックし、有効なSSL証明書ファイルをアップロードします。
[Continue to Next Step (次のステップに進む)]をクリックします
各属性に関連付けられた適切な値を入力し (下の画像を参照)、[Continue to Next Step (次のステップに進む)]をクリックします。
Keeper管理コンソールのSSOノードの設定名と適切に一致するようにName (名前) を変更します。[Continue to Next Step (次のステップに進む)] をクリックします。
アプリケーションにPingOneユーザーグループを追加することもできます。追加するグループの横にある[Add (追加)]をクリックし、 [Continue to Next Step (次のステップに進む)]をクリックします。
PingOneユーザーはデフォルトでKeeperパスワードマネージャーにアクセスできます。Keeperパスワードマネージャーにグループを割り当てると、アクセスはそれらのグループのみに制限されます。
「SAML Metadata (SAMLメタデータ)」の横にある[Download (ダウンロード)]をクリックし、.xml
ファイルを安全な場所に保存します。
[Finish (完了)] をクリックして、アプリケーションセットアップウィザードを完了します。
saml2-metadata-idp.xmlファイルがブラウザにダウンロードされます。このファイルをKeeper SSOコネクトサーバーにコピーし、セットアップ画面にドラッグアンドドロップしてKeeper SSOコネクトインターフェースにアップロードします。[Save (保存)]を選択します。
Keeperアプリケーションを追加して有効にする必要があります。
Ping Identityの設定のApplication Configuration (アプリケーション構成) セクションで、「Signing (署名)」セクションにおいて「Sign Response (署名応答)」が選択され、署名アルゴリズムとして「RSA_SHA256」が設定されていることを確認してください。
Keeper SSOコネクトのセットアップが完了しました。