PingOne

PingOneポータル（https://admin.pingone.com/）にログインします。

PingOneのコンソールメニューから、接続（Connections） > **アプリケーションカタログ（Application Catalog）**を選択します。

「Keeper」を検索し、+をクリックして、**Keeperパスワードマネージャ（Keeper Password Manager）**アプリケーションを追加します。

Keeper管理コンソールから、PingOne SSO Connect Cloudのエントリーを表示し、以下のスクリーンショットに示したKeeper SecurityドメインとKeeper Security識別子をメモします。

前の手順の**Keeper Securityドメイン（Keeper Security Domain）とKeeper Security識別子（Keeper Security Identifier）**を入力し、**次へ（Next）**をクリックします。

デフォルトのマッピングを承諾して、**次へ（Next）**をクリックします。

PingOneユーザーグループをアプリケーションに追加することもできます。 追加したいグループ（複数可）の隣の+をクリックし、**保存（Save）**をクリックして、アプリケーションのセットアップウィザードを完了します。

**メタデータをダウンロード（Download Metadata）**をクリックします

Keeper SSO Connect Cloud™のプロビジョニングの**編集（Edit）画面で、IDPタイプとして汎用（Generic）**を選択します。

前の手順でダウンロードしたSAMLメタデータファイルを参照するか、または**SAMLメタデータ（SAML Metadata）**セクションにドラッグアンドドロップして、Keeper SSO Connectインターフェースにアップロードしてください。

これでPingOneのKeeper SSO Connect Cloud™エントリーの表示が**有効（Active）**になります。

PingOne Keeper SSO Connect Cloud™の設定が完了しました。

既存のユーザー/初期管理者をSSO認証に移行

ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。

ユーザーがSSO対応ノードに移動した後、最初に[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。