# Centrify {% hint style="success" %} 最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。 {% endhint %} ### Centrify クラウドログインを使用して、CentrifyのAdmin portal (管理者ポータル) にログインします。

プルダウンメニューからAdmin portal (管理者ポータル) に切り替えます。

Quick Start Wizard (クイックスタートウィザード) がポップアップ表示された場合は、閉じます。メニューから**\[Apps]** (アプリ) を選択し、**\[Add Web Apps]** (ウェブアプリ) を選択します。

Add Web Apps (ウェブアプリを追加) ウィンドウで、\[Custom] (カスタム) タブを選択し、下にスクロールしてSAMLの横の**\[Add]** (追加) を選択します。

**Do you want to add this application?** (このアプリケーションを追加しますか？) のプロンプトで**\[Yes]** (はい) を選択します。

Add Web Apps (ウェブアプリを追加) ウィンドウを閉じます。

次に、KeeperのSSOメタデータをCentrifyにアップロードします。\ \ Keeper管理コンソールで、SAMLメタデータファイルをエクスポートします。 \[表示]をクリックして\[メタデータをエクスポート]に移動します。

Centrifyの\[SAML Application Settings] (SAMLアプリケーション設定) セクションで、**\[Upload SP Metadata]** (SPメタデータをアップロード) を選択します。

\[Upload SP Metadata from a file] (ファイルからSPメタデータをアップロード) を選択し、\[Browse]をクリックしてKeeperSSOMetadata.xmlファイルを選択し、**\[OK]**を選択します。

Identity Provider SAML Meta data (IDプロバイダのSAMLメタデータ) をダウンロードします。これをKeeper SSO Connectにアップロードします。

Description (説明) セクションで、Application Name (アプリケーション名) フィールドに**Keeper SSO Connect**と入力し、Category (カテゴリ) フィールドで**\[Security]** (セキュリティ) を選択します。

Keeperのロゴをダウンロードします。\ \ \&#xNAN;**\[Select Logo]** (ロゴを選択) を選択して、Keeperのロゴ (keeper60x60.png) をアップロードします。

\[User Access] (ユーザーアクセス) セクションで、Keeperにアクセスできるロールを選択します。

Account Mapping (アカウントマッピング) セクションで、「Use the following Directory Service field to supply the user name」 (以下のディレクトリサービスを仕様してユーザー名を供給する) を選択して「mail」と入力します。

Advanced (詳細設定) セクションで、以下のコードを含むスクリプトを追加します。 ``` setAttribute("Email", LoginUser.Get("mail")); setAttribute("First", LoginUser.FirstName); setAttribute("Last", LoginUser.LastName); setSignatureType("Response"); ```

* 上記のスクリプトで、User Account (ユーザーアカウント) セクションから表示名を読み取ります。FirstName属性は、DisplayNameの最初の文字列から取得し、LastName属性は、DisplayNameの2番目の文字列から取得します。

**\[Save]** (保存) を選択して設定を完了します。

ファイルを編集画面にドラッグアンドドロップして、Identity Provider Metadata (IDプロバイダのSAMLメタデータ) ファイルをKeeper SSO Connect Cloudインスタンスのインターフェースにアップロードします。

アップロードが完了すると、画面をひとつ戻ります。 SSO連携をテストする準備ができました。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/centrify-keeper.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.