# OneLogin {% hint style="success" %} 最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。 {% endhint %} ### 設定 1. OneLoginポータルにログインします。

2. 管理 (Administration) を選択して、管理者セクションに移動します。

3. oneloginメニューから、**アプリケーション (Applications)**、**アプリを追加 (Add App)** の順に選択します。

検索フィールドで**Keeperパスワードマネージャー (Keeper Password Manager)** を検索し、検索結果から選択します。

4. **Keeperパスワードマネージャーを追加 (Add Keeper Password Manager)** 画面で、**保存 (Save)** をクリックします。

5. 次の手順で、OneLoginからSAMLメタデータをダウンロードします。**その他のアクション (MORE ACTIONS)** ボタンの下矢印を選択して、**SAMLメタデータ (SAML Metadata)** を選択します。

Keeper管理コンソールのクラウドSSOコネクトを使用したシングルサインオン (Single Sign-On with SSO Connect™ Cloud) セクションのSAMLメタデータ (SAML Metadata) セクションに、この保存したファイルをドラッグアンドドロップするか、または参照して入力します。

6. Keeper管理コンソールで、ACSエンドポイント (Assertion Consumer Service (ACS) Endpoint) フィールドをコピーします。

7. OneLoginの設定 (Configuration) タブに戻り、Keeper SSO Connectの**ACSエンドポイント (Assertion Consumer Service (ACS) Endpoint)** フィールドに貼り付け、\[**保存] (Save)** をクリックします。

8. SCIMを使用したい場合は、Keeperのプロビジョニング (Provisioning) タブに戻り、\[メソッドを追加] (Add Method) をクリックして、SCIMを選択します。使用しない場合は、省略して手順12に進みます。

9. 生成 (Generate) をクリックし、URLとトークンをコピーします。

10. 「URL」を**SCIMベースURL (SCIM Base URL)** に、「トークン (Token）」を**SCIMベアラートークン (SCIM Bearer Token)** に貼り付けます。 11. Keeper管理コンソールで、SCIMトークンを必ず**保存**してください。

{% hint style="info" %} SCIMの詳細な設定については、[こちら](/enterprise-guide/jp/user-and-team-provisioning/onelogin-provisioning-with-scim.md)のエンタープライズガイドのユーザーとチームのプロビジョニングセクションをご覧ください。 {% endhint %} 12. **保存 (Save)** をクリックして、連携を完了します。 #### 既存のユーザー/初期管理者をSSO認証に移行ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。 {% hint style="warning" %} 管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。 {% endhint %} ユーザーがSSO対応ノードに移動した後、最初に\[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して**\[次へ]**をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。ルーティングとドメイン予約の詳細については、[こちら](/enterprise-guide/jp/domain-reservation.md)をご覧ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/onelogin-keeper.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.