Azureの設定

インストール方法に関係なく、最初の手順は、Microsoft Azureを使用してSAML 2.0 IDプロバイダを設定することです。

(1) Azureで、エンタープライズアプリケーション（Enterprise Applications）に移動し、アプリケーションを新規作成します。

(2) エンタープライズアプリケーションに名前を付け、 「ギャラリー以外」のアプリケーションを選択します。

(3) SAMLを使用したシングルサインオンを設定します。

(4) SAML用の設定

(5) AzureがKeeper Connection ManagerのインストールURLを指すように、SAMLプロパティを設定します。

(6) AzureグループからKeeper Connection Managerのユーザーグループへのマッピングをサポートするには、属性と要求を編集してからグループ要求を追加することで、グループ要求を追加できます。

プロンプトが表示されたら、グループ要求を常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。

アイデンティティプロバイダのグループ割り当てをKeeper Connection Managerグループに自動的にマッピングする場合は、saml-group-attributeパラメータがアイデンティティプロバイダグループ属性と一致するように定義されているようにします。 マッピングが機能するには、Keeper Connection Managerグループの名前がこの識別子と完全に一致している必要があります。

(7) SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeper Connection Managerアプリケーションに割り当てます。

(8) App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。

(9) KCMのロゴを追加します。

エンタープライズアプリケーションの「プロパティ」画面から、KCMのロゴをアップロードします。 ファイルは以下からダウンロードできます。

ロゴは以下のように表示されます。