Entra ID/Azure ADの設定

Azure

https://portal.azure.com から Microsoft Entra 管理センターにサインインし、 [Microsoft Entra ID] > [エンタープライズ アプリケーション] > [すべてのアプリケーション] に移動します。

SCIMプロビジョニング用にKeeperアプリケーションがすでに設定されている場合は、既存のアプリケーションは編集できますが、新しいアプリケーションは作成しないでください。

まだAzureでKeeperを設定していない場合は、 [新しいアプリケーション] を選択し、Keeperを検索してKeeper Password Manager & Digital Vaultを選択します。右側の [追加] を選択してアプリケーションを追加します。

アプリケーションを追加したら、 [管理] セクションの [シングル サインオン] を選択し、 [SAML] を選択します。

基本的なSAML構成を編集

[基本的な SAML 構成] セクションの [編集] (鉛筆アイコン) を選択します。

Keeper SSOコネクトインストールのURLに該当する**[識別子]**、応答 URL、サインオン URLを入力します。

設定例: 識別子 = https://xyz.domain.com:8443/sso-connect 応答 URL = https://xyz.domain.com:8443/sso-connect/saml/sso サインオン URL = https://xyz.domain.com:8443/sso-connect/saml/login

(ドメインとポートは SSOコネクトの設定に合わせて置き換えてください)

[保存] を選択します。

属性とクレームを編集

[属性とクレーム] セクションで、ユーザー ID、名、姓、メールに対する要求が自動的に作成されます。

不要な4つの要求がある場合は、削除することをお勧めします。

SAML署名証明書を編集

[SAML 署名証明書] セクションで [編集] を選択します。

[新しい証明書を作成] を選択します。 有効期限を入力して [保存] を選択します。

証明書を作成したら、 [新しい証明書をアクティブにする] を選択します。

署名オプションSAML 応答とアサーションへの署名とSHA-256署名方式を選択します。

メタデータXMLを取得

Microsoft AzureとKeeper SSOコネクトの統合を完了するには、メタデータXMLファイルを取得して、Keeper SSOコネクト画面にインポートする必要があります。 [フェデレーション メタデータ XML] リンクを選択します。

これにより、Keeper Password Manager & Digital Vault.xmlファイルがコンピュータにダウンロードされます。このファイルは、以降の手順のために、Keeper SSOコネクトを実行しているサーバーに転送する必要があります。

Azureメタデータをインポート

前の手順で保存したファイルを、SAMLメタデータセクションにドラッグアンドドロップして、Keeper SSOコネクトの設定画面にインポートします。

ユーザープロビジョニング

Keeperパスワードマネージャに特定のユーザーまたはグループのみを割り当てる場合は、以下の設定を変更する必要があります。Microsoft Entra管理センターで、 [Microsoft Entra ID] > [エンタープライズ アプリケーション] > Keeper Password Manager & Digital Vaultに移動し、 [プロパティ] を選択します。

[ユーザーの割り当てが必要ですか?] を [はい] に変更して [保存] を選択します。これにより、アプリケーションに割り当てられたユーザーとグループのみが使用できるようになります。

[ユーザーとグループ] セクションで、Keeperアプリケーションにプロビジョニングするユーザーやグループを選択します。

これでKeeper SSOコネクトの設定は完了です。