Ping Identityの設定
KeeperオンプレミスSSOコネクトをPing Identityと連携するように設定して、シームレスで安全なSAML 2.0認証を実現する方法。
Pingとの完全なクラウドベースの統合については、KeeperクラウドSSOコネクトをご参照ください
Ping Identity
Ping Identityポータルにログインします。
Ping Identityのメニューから、アプリケーション (Applications) を選択します。
次に、アプリケーションを追加 (Add Application) を選択し、新規SAMLアプリケーション (New SAML Application) を選択します。
アプリケーションの詳細 (Application Details) ページで、以下のデータを追加します。
アプリケーション名 (Application Name): Keeperパスワードマネージャー アプリケーションの詳細 (Application Detail): パスワードマネージャー&デジタルボルト カテゴリ (Category): コンプライアンス (またはその他) 画像 (Graphic): Keeperの画像をアップロード http://s3.amazonaws.com/keeper-email-images/common/keeper256x256.png
続いて、次の手順に進む (Continue to Next Step) を選択します。
次の手順で、Ping IdentityからSAMLメタデータをダウンロードします。SAMLメタデータ (SAML Metadata) の隣のダウンロード (Download) リンクを選択します。
saml2-metadata-idp.xmlファイルがブラウザにダウンロードされます。このファイルをKeeper SSOコネクトサーバーにコピーし、ファイルを以下の設定画面にドラッグアンドドロップして、Keeper SSOコネクトインターフェースにアップロードします。 保存 (Save) を選択します。
Keeper SSOコネクトサーバーに関する残りの手順は、KeeperSsoMetadata.xmlファイルをダウンロードして、Pingアプリケーションの設定にアップロードすることです。 Keeper SSOコネクトのメタデータをエクスポート (Export Metadata) を選択します。
Ping Identityアプリケーションの設定に戻って、ファイルを選択 (Select File) ボタンを選択し、KeeperSsoMetadata.xmlファイルを選択します。
次の手順に進む (Continue to Next Step) を選択します。
次の手順で、属性をマッピングします。新規属性を追加 (Add new attribute) ボタンを選択します。
属性1では、アプリケーション属性 (Application Attribute) 列に「名 (First)」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列でファーストネーム (First Name) を選択して、必須 (Required) ボタンをチェックします。新規属性を追加 (Add new attribute) ボタンを選択します。
属性2では、アプリケーション属性 (Application Attribute) 列に「姓 (Last)」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列でラストネーム (Last Name) を選択して、必須 (Required) ボタンをチェックします。新規属性を追加 (Add new attribute) ボタンを選択します。
属性3では、アプリケーション属性 (Application Attribute) 列に「メール (Email)」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列でメール (Email) を選択して、必須 (Required) ボタンをチェックします。 アプリケーション属性: 名、姓、メールは大文字で始まる必要があります。
保存して公開 (Save & Publish) ボタンを選択します。 設定内容を確認してから、完了 (Finish) ボタンを選択します。
Keeperアプリケーションが追加されて、有効になっているはずです。
Ping Identity設定のアプリケーションの設定 (Application Configuration) セクションで、「署名 (Signing)」セクションの「署名レスポンス (Signing Response)」の署名アルゴリズムとして、「RSA_SHA 256」が選択されていることをご確認ください。
これでKeeper SSOコネクトの設定は完了です。
Last updated