# HENNGE {% hint style="success" %} 最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。 {% endhint %} ### HENNGE SSO設定 1. HENNGE管理者コンソールへログインします。

メニューの**\[Administration]** (管理) タイルをクリックします。

2. **\[Connected Services]** (接続済みサービス) を選択し、**\[Add Service]** (サービスを追加) をクリックします。

\[Add New Service] (新規サービスを追加) ページの\[Add Service for SSO]で、**\[Add Service Manually]** (手動でサービスを追加) をクリックします。 ![](https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FnB9WGwCdaKOANpAhAzFl%2FApp_Creation_at_HENGGE2.png?alt=media\&token=d6d614e8-2b19-46c4-b47d-0ee8ae023f2e) 3. サービス名を「Keeper Password Manager and Digital Vault」など任意の名前に設定し、「UsePrincipleName (UPN)」という値の属性Emailクレームを追加して\[Submit]ボタンをクリックします。

{% hint style="info" %} お使いの環境で、**user.userprincipalname** (UPN) がユーザーの実際のメールアドレスと異なる場合は、Emailクレームを編集して、Email属性の値を**user.mail**に変更できます。 {% endhint %} これで、**手順5**のKeeper 側の設定に必要な値がすべて表示されます。右上の\[X]をクリックして、このページから一旦離れます。

**\[Connected Services menu]** (接続サービス) メニューで作成したサービス名をクリックし、\[Upload Using Metadata] (メタデータを使用してアップロード) ボタンをクリックします。

{% hint style="warning" %} Keeper メタデータは管理コンソールで利用できます。プロビジョニングのメソッド -> \[表示] -> \[メタデータをエクスポート]に移動します。 {% endhint %}

4. メタデータをアップロードした後、HENNGE Connected Service設定ページに戻り、****のように**ログインURL**を入力します。 {% hint style="info" %} SSO IDはSPエンティティIDの末尾にあります。\ 例: \*\* {% endhint %}

ページの一番下までスクロールし、**\[Save Changes]** (変更を保存) ボタンを選択して設定を完了します。

5. 最後に、このコネクタからメタデータをエクスポートしてKeeper SSO Connect Cloud™へインポートします。

\[IDPタイプ]を\[Generic]に設定し、このファイルを編集画面にドラッグアンドドロップしてKeeper SSO Connect Cloud™ プロビジョニングインターフェイスにアップロードします。 ![](https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2F9KaxZbfu8bcxysOo5lU0%2FSSO_Cloud_Connect4.png?alt=media\&token=1224a1d7-05b0-40cd-8c5d-eae2256e2ef2)

### ユーザーの割り当て HENNGEで、\[User list] (ユーザーリスト) ページの \[Access Policy] (アクセスポリシー) でユーザーを追加したり、\[Access Policy Groups] (アクセスポリシーグループ) ページの\[Allowed services] ( 許可されたサービス) の箇所でグループを追加したりできるようになりました。

{% hint style="success" %} KeeperクラウドSSOコネクトのセットアップが完了しました。 {% endhint %} #### 既存のユーザー/初期管理者をSSO認証に移行ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。 {% hint style="warning" %} 管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。 {% endhint %} ユーザーがSSO対応ノードに移動した後、最初に\[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して**\[次へ]**をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。ルーティングとドメイン予約の詳細については、[こちら](/enterprise-guide/jp/domain-reservation.md)をご覧ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/hennge.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.