Centrifyの設定
KeeperオンプレミスSSOコネクトをCentrifyと連携するように設定して、シームレスで安全なSAML 2.0認証を実現する方法。
Centrifyとの完全なクラウドベースの統合については、KeeperクラウドSSOコネクトをご参照ください
Centrify
クラウドログインを使用して、Centrifyの管理者ポータルにログインします。
プルダウンメニューから管理者ポータルに切り替えます。
クイックスタートウィザードがポップアップ表示した場合は、それを閉じます。メニューからアプリ (Apps) を選択し、ウェブアプリを追加 (Add Web Apps) を選択します。
ウェブアプリを追加 (Add Web Apps) ウィンドウで、カスタム (Custom) タブを選択し、下にスクロールしてSAMLの追加 (Add) を選択します。
「このアプリケーションを追加しますか。(Do you want to add this application?)」は、はい (Yes) を選択します。
ウェブアプリを追加 (Add Web Apps) ウィンドウを閉じます。
次の手順で、KeeperのSSOメタデータをCentrifyにアップロードします。 Keeper SSOコネクトで、メタデータをエクスポート (Export Metadata) リンクを使用してKeeper SSOコネクトメタデータをエクスポートし、次の手順のためにこのファイルを保存します。
CentrifyのSAMLアプリケーション設定 (Application Settings) セクションで、SPメタデータをアップロード (Upload SP Metadata) を選択します。
ファイルからSPメタデータをアップロード (Upload SP Metadata from a file) を選択し、KeeperSSOMetadata.xmlファイルを参照します。Okを選択します。
IDプロバイダのSAMLメタデータをダウンロードします。これがKeeper SSOコネクトにアップロードされます。
説明セクションで、アプリケーション名 (Application Name) フィールドにKeeper SSO Connectと入力し、カテゴリ (Category) フィールドでセキュリティ (Security) を選択します。
Keeperのロゴをダウンロードします。 ロゴを選択 (Select Logo) を選択して、Keeperのロゴ (keeper60x60.png) をアップロードします。
ユーザーアクセス (User Access) セクションで、Keeperアプリにアクセスできるロールを選択します。
アカウントマッピング (Account Mapping) セクションで、「以下の...を使用」を選択してメール (mail) を入力します。
詳細設定 (Advanced) セクションで、以下のコード行を含むスクリプトを追加します。
上記のスクリプトは、ユーザーアカウント (Account) セクションから表示名を読み取ります。FirstName属性は、DisplayNameの最初の文字列から解析され、LastName属性は、DisplayNameの2番目の文字列から解析されます。
保存 (Save) を選択して設定を完了します。
ファイルを設定画面にドラッグアンドドロップして、IDプロバイダのSAMLメタデータファイルをKeeper SSOコネクトインターフェースにアップロードします。
保存 (Save) を選択して、Keeper SSOコネクトの設定は完了です。
Last updated