PingOne
Keeper SSO Connect CloudをPingOneと連携させて、スムーズで安全なSAML 2.0認証を実現
最初に管理コンソールの設定の手順を完了してください。PingOneを使用していない従来のPing Identityユーザーは、Ping Identityのドキュメントをご参照ください。
PingOne
PingOneポータル(https://admin.pingone.com/)にログインします。
PingOneのコンソールメニューから、接続(Connections) > **アプリケーションカタログ(Application Catalog)**を選択します。
「Keeper」を検索し、+
をクリックして、**Keeperパスワードマネージャ(Keeper Password Manager)**アプリケーションを追加します。
Keeper管理コンソールから、PingOne SSO Connect Cloudのエントリーを表示し、以下のスクリーンショットに示したKeeper SecurityドメインとKeeper Security識別子をメモします。
前の手順の**Keeper Securityドメイン(Keeper Security Domain)とKeeper Security識別子(Keeper Security Identifier)**を入力し、**次へ(Next)**をクリックします。
デフォルトのマッピングを承諾して、**次へ(Next)**をクリックします。
PingOneユーザーグループをアプリケーションに追加することもできます。 追加したいグループ(複数可)の隣の+
をクリックし、**保存(Save)**をクリックして、アプリケーションのセットアップウィザードを完了します。
PingOneユーザーは、デフォルトでKeeperパスワードマネージャにアクセスできるようになります。 Keeperパスワードマネージャにグループを割り当てることで、アクセスをそれらのグループだけに制限します。
**メタデータをダウンロード(Download Metadata)**をクリックします
Keeper SSO Connect Cloud™のプロビジョニングの**編集(Edit)画面で、IDPタイプとして汎用(Generic)**を選択します。
前の手順でダウンロードしたSAMLメタデータファイルを参照するか、または**SAMLメタデータ(SAML Metadata)**セクションにドラッグアンドドロップして、Keeper SSO Connectインターフェースにアップロードしてください。
これでPingOneのKeeper SSO Connect Cloud™エントリーの表示が**有効(Active)**になります。
PingOne Keeper SSO Connect Cloud™の設定が完了しました。
既存のユーザー/初期管理者をSSO認証に移行
ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。
管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。
ユーザーがSSO対応ノードに移動した後、最初に[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。
SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。
最終更新