# Ping Identity (PingOne)

{% hint style="success" %} 最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。 {% endhint %} ### Ping Identityの設定 Ping Identityポータルにログインします。

ご使用の環境から **\[Manage Environment]** (環境管理) をクリックします。

左側のメニューから、**\[Application]** > **\[Application Catalog]** へ移動してから、**「Keeper」**または**「Keeper Password Manager」**を検索します。

**Application Details**ページで、以下の情報を追加します。 * **Keeper Security Domain:** keepersecurity.com * **Keeper Security Identifier:** 管理コンソールの**エンティティID**に表示されます () * [Keeper管理コンソール](https://keepersecurity.jp/console/)へログインします。 * 左側パネルで **\[管理者]** に移動し、ルートではなくサブノードを選択します。 * **\[プロビジョニング] > \[メソッドを追加] > \[Single Sign-On with SSO Connect® Cloud]** の順に進みます。 * 構成名を入力し、ドメインを追加して **\[保存]** をクリックします。 * SSO構成が作成されたら、その横にある三点メニュー (⋮) をクリックし、**\[表示]** を選択してエンティティIDを確認します。 * ここまで完了したら保存し、次の手順に進みます。

次に、Keeperアプリケーションへアクセスする**グループ**を追加し、**\[Save]** をクリックします。

次の手順で使用するため、**\[Download Metadata]** (メタデータをダウンロード) をクリックしてメタデータをダウンロードします。 **属性1**では、**Application Attribute**列に「**First**」と入力します。\ **Identity Bridge Attribute or Literal Value**列で「**First Name**」を選択し、**\[Required]** ボタンをオンにします。\ その後、**Add new attribute**ボタンを選択します。 **属性2**では、**Application Attribute**列に「**Last**」と入力します。\ **Identity Bridge Attribute or Literal Value**列で「**Last Name**」を選択し、**\[Required]** ボタンをオンにします。\ その後、**Add new attribute**ボタンを選択します。 **属性3**では、**Application Attribute**列に「**Email**」と入力します。\ **Identity Bridge Attribute or Literal Value**列で「**Email**」を選択し、**\[Required]** ボタンをオンにします。Application Attributesの「**First**」「**Last**」「**Email**」は、必ず先頭を大文字で指定してください。 {% hint style="warning" %} アプリケーション属性名は大文字と小文字が区別されます。例に示されているとおり、すべての属性名は大文字で指定してください。小文字を使用すると、SSO設定時に解析エラーが発生する可能性があります。 {% endhint %}

KeeperクラウドSSOコネクトのプロビジョニング設定にある編集画面で、**IDP Type**に「**Generic**」を選択します。次に、設定画面で `saml2-metadata-idp.xml` ファイルを参照して選択するか、ファイルをドラッグ＆ドロップしてKeeper SSOコネクトインターフェースにアップロードします。

Keeperアプリケーションが追加され、有効化されていることを確認してください。これでKeeper SSOコネクトの設定は完了です。 #### 既存のユーザーまたは初期管理者をSSO認証に移行ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。 {% hint style="warning" %} 管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。 {% endhint %} ユーザーがSSO対応ノードに移動した後、最初に **\[法人SSOログイン]** のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して **\[次へ]** をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。ルーティングとドメイン予約の詳細については、[こちら](/enterprise-guide/jp/domain-reservation.md)をご覧ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/ping-identity-keeper.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.