Centrify

クラウドログインを使用して、Centrifyの管理者ポータルにログインします。

プルダウンメニューから管理者ポータルに切り替えます。

クイックスタートウィザードがポップアップ表示した場合は、それを閉じます。メニューから**アプリ（Apps）**を選択し、**ウェブアプリを追加（Add Web Apps）**を選択します。

ウェブアプリを追加（Add Web Apps）ウィンドウで、カスタム（Custom）タブを選択し、下にスクロールしてSAMLの**追加（Add）**を選択します。

「このアプリケーションを追加しますか。（Do you want to add this application?）」は、**はい（Yes）**を選択します。

ウェブアプリを追加（Add Web Apps）ウィンドウを閉じます。

次の手順で、KeeperのSSOメタデータをCentrifyにアップロードします。 Keeper SSO connectで、**メタデータをエクスポート（Export Metadata）**リンクを使用してKeeper SSO Connectメタデータをエクスポートし、次の手順のためにこのファイルを保存します。

CentrifyのSAMLアプリケーション設定（Application Settings）セクションで、**SPメタデータをアップロード（Upload SP Metadata）**を選択します。

**ファイルからSPメタデータをアップロード（Upload SP Metadata from a file）**を選択し、KeeperSSOMetadata.xmlファイルを参照します。Okを選択します。

IDプロバイダのSAMLメタデータをダウンロードします。これがKeeper SSO Connectにアップロードされます。

説明セクションで、アプリケーション名（Application Name）フィールドにKeeper SSO Connectと入力し、カテゴリ（Category）フィールドで**セキュリティ（Security）**を選択します。

Keeperのロゴをダウンロードします。 **ロゴを選択（Select Logo）**を選択して、Keeperのロゴ（keeper60x60.png）をアップロードします。

ユーザーアクセス（User Access）セクションで、Keeperアプリにアクセスできるロールを選択します。

アカウントマッピング（Account Mapping）セクションで、「以下の...を使用」を選択して**メール（mail）**を入力します。

**詳細設定（Advanced）**セクションで、以下のコード行を含むスクリプトを追加します。

setAttribute("Email", LoginUser.Get("mail"));
setAttribute("First", LoginUser.FirstName);
setAttribute("Last", LoginUser.LastName);
setSignatureType("Response");

• 上記のスクリプトは、ユーザーアカウント（Account）セクションから表示名を読み取ります。FirstName属性は、DisplayNameの最初の文字列から解析され、LastName属性は、DisplayNameの2番目の文字列から解析されます。

**保存（Save）**を選択して設定を完了します。

ファイルを設定画面にドラッグアンドドロップして、IDプロバイダのSAMLメタデータファイルをKeeper SSO Connectインターフェースにアップロードします。

**保存（Save）**を選択して、Keeper SSO Connectの設定は完了です。