# CloudGate UNO {% hint style="info" %} 最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。 {% endhint %} ### CloudGate SSOの設定 1. CloudGate管理者コンソールへログインします。

**\[Admin Site]の**タイルをクリックします。

2. 左側のメニューから**\[設定]** > **\[サービスプロバイダー]**を選択し、**\[サービスプロバイダー追加]**をクリックします。

「**サービスプロバイダー追加**」ページの検索バーで**「Keeper」**を検索します。「**Keeper SSO Connect Cloud**」のアイコンを選択してクリックします。

3. 「**一般設定**」タブの「**表示名**」を「Keeper\_SSO\_Cloud\_Connet」など任意の名前に設定します。

4. 「**シングルサインオン設定**」タブで、「エンティティID」などの情報が必要になりますので、Keeper管理コンソールを開いてコピーします**。**

コピーした「エンティティID」などの情報をCloudGateのシングルサインオン設定ページに貼り付けます。

{% hint style="info" %} SSO IDは、SPエンティティIDの末尾にあります。例: \*\* {% endhint %} 5. 「**追加属性**」で**\[追加]**をクリックし、「**フィールド名**」を「**Email**」に「**値**」を「**${MAIL\_ADDRESS}**」に設定して保存します。

### シングルログアウトを有効にする (任意) CloudGateでシングルログアウト機能を有効にする場合は、「**シングルサインオン設定**」タブに移動して「**ログアウトURL**」を入力してから、Keeper管理コンソールから取得したSP証明書をアップロードします。

SP証明書をダウンロードするには、Keeper管理コンソールでSSO設定ページを表示し、**\[SP 認証エクスポート]**ボタンをクリックします。

次に、「**シングルログアウト (SLO) エンドポイント**」情報をコピーして、CloudGateのシングルサインオン設定ページに貼り付けます。

6. 最後に、「**シングルサインオン設定**」タブの「**SMAL 2.0 メタデータ」**からメタデータをダウンロードして、KeeperクラウドSSOコネクトへインポートします。

Keeper管理コンソールへ戻り、作成したクラウドSSOコネクトによるSSO設定の編集画面に入ります。「**IDPタイプ**」を「**GENERIC**」に設定し、ファイルを「**ここにファイルをドロップしてください**」と書かれた箇所へドラッグアンドドロップします。

### ユーザーの割り当て CloudGateの左側のメニューの「**アカウント管理**」 > 「**ユーザー**」へ移動し、任意のユーザーをクリックします。「**ユーザー管理**」ページの「**ユーザー設定**」タブでユーザーを追加できるようになっています。

同じページの「**ユーザーID**」の下の**\[さらに表示する]**をクリックして「**メールアドレス**」の値が入っていることを確認します。

**\[保存]**をクリックして、KeeperクラウドSSOコネクトとCloudGateの設定を完了します。 {% hint style="info" %} Keeper SSOコネクトの設定が完了しました！ {% endhint %} ### CloudGate SCIMプロビジョニング CloudGate SCIMユーザーとグループのプロビジョニングを有効にする方法については、Keeperエンタープライズガイドの[こちらのページ](/enterprise-guide/user-and-team-provisioning/cloudgate-provisioning-with-scim.md)をご参照ください。 #### 既存のユーザー/初期管理者をSSO認証に移行ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。 {% hint style="warning" %} 管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。 {% endhint %} ユーザーがSSO対応ノードに移動した後、最初に\[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して**\[次へ]**をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。ルーティングとドメイン予約の詳細については、[こちらのページ](/enterprise-guide/jp/domain-reservation.md)をご覧ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/cloudgate-uno.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.