PingIdentity

本ページでは、PingIdentityをKeeper Connection Managerと連携させる手順について解説します。2つのプラットフォーム間に、SAML 2.0アプリケーションコネクタを追加します。

PingIdentityの設定

  1. PingIdentityの管理者としてログインします。PingIdentityメニューから、[Applications] (アプリケーション) > [Add Application] (アプリケーションを追加) の順にクリックします。

  2. アプリケーションに「KCM」などの名前を付けてSAMLを選択して保存します。

アプリケーションを追加
  1. 次に、SAML設定が表示されます。「Manually Enter」 (手動入力) を選択し、KCMサーバーのURLを「https://<YOUR DOMAIN>/api/ext/saml/callback」のように「ACS URLs」ボックスに追加します。

  2. 次に、KCMサーバーのURLを「https://<YOUR DOMAIN>」のように「Entity ID」 (エンティティID) ボックスに追加して、[Save] (保存) を押します。

SAML設定
  1. 「Edit Attribute Mappings」 (属性マッピングを編集) では、saml_subjectは不変なのでそのままにしておきます。Username (ユーザー名) にマッピングされたEMAIL (メール) という名前の属性と、Group Names (グループ名) にマッピングされた「groups」 (グループ) という名前の属性を追加します。

属性マッピング
  1. 次に、「Edit Configuration」 (設定を編集) で、「SUBJECT NAMEID FORMAT」 (サブジェクト名ID形式) まで下にスクロールして、urn:oasis:names:to:SAML:1.1:nameid-format:emailAddressオプションを選択し、[Save] (保存) を押します。

メールからnameidへのマッピング
  1. Overview」 (概要) セクションで、「Access」 (アクセス) が「All Users」 (すべてのユーザー) または指定したグループになっていることを確認します。「Signon URL」 (サインオンURL) は、「Default Signon Page」 (デフォルトのサインオンページ) のままにします。アプリケーションの上部にある切替ボタンをクリックして、アプリケーションを有効にします。

アプリケーションを有効にするための設定
  1. 「Configuration」 (設定) タブでメタデータファイルをダウンロードし、名前がmetadata.xmlであることを確かにします。

メタデータをダウンロード
  1. Keeper Connection Manager内のユーザーのメールアドレスと一致するUsername (ユーザー名) がすべてのユーザーに追加されていることを確かにします。Keeper Connection Managerにユーザーを追加する場合は、対応するメールアドレスを使用しますが、パスワードは空白のままにしておきます。

KCMアカウントとメールアドレスのマッチング

サンプル動画

Last updated