Ping Identityの設定

Ping Identity

Ping Identityポータルにログインします。

Ping Identityのメニューから、[アプリケーション] を選択します。

次に、[アプリケーションを追加] を選択し、[新規SAMLアプリケーション] を選択します。

アプリケーションの詳細 (Application Details) ページで、以下のデータを追加します。

• アプリケーション名 (Application Name): Keeperパスワードマネージャー アプリケーションの詳細 (Application Detail): パスワードマネージャー&デジタルボルト カテゴリ (Category): コンプライアンス (またはその他) 画像 (Graphic): Keeperの画像をアップロード http://s3.amazonaws.com/keeper-email-images/common/keeper256x256.png

続いて、[次の手順に進む] を選択します。

以下の手順で、Ping IdentityからSAMLメタデータをダウンロードします。[SAMLメタデータ] の隣のダウンロード (Download) リンクを選択します。

saml2-metadata-idp.xmlファイルがブラウザにダウンロードされます。このファイルをKeeper SSOコネクトサーバーにコピーし、ファイルを以下の設定画面にドラッグアンドドロップして、Keeper SSOコネクトインターフェースにアップロードします。 [保存] を選択します。

Keeper SSOコネクトサーバーに関する残りの手順は、KeeperSsoMetadata.xmlファイルをダウンロードして、Pingアプリケーションの設定にアップロードすることです。 Keeper SSOコネクトの**[メタデータをエクスポート]** を選択します。

Ping Identityアプリケーションの設定に戻って、[ファイルを選択] ボタンを選択し、KeeperSsoMetadata.xmlファイルを選択します。

[次の手順に進む] を選択します。

以下の手順で、属性をマッピングします。[新規属性を追加] ボタンを選択します。

• 属性1では、アプリケーション属性 (Application Attribute) 列に「[名]」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列で**[ファーストネーム]** を選択して、必須 (Required) ボタンをチェックします。[新規属性を追加] ボタンを選択します。

• 属性2では、アプリケーション属性 (Application Attribute) 列に「[姓]」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列で**[ラストネーム]** を選択して、必須 (Required) ボタンをチェックします。[新規属性を追加] ボタンを選択します。

• 属性3では、アプリケーション属性 (Application Attribute) 列に「[メール]」と入力し、IDブリッジ属性またはリテラル値 (Identity Bridge Attribute or Literal Value) 列で**[メール]** を選択して、必須 (Required) ボタンをチェックします。 アプリケーション属性: 名、姓、メールは大文字で始まる必要があります。

[保存して公開] ボタンを選択します。 設定内容を確認してから、[完了] ボタンを選択します。

Keeperアプリケーションが追加されて、有効になっているはずです。

Ping Identity 設定の [Application Configuration] セクションで、 [Signing] セクションの [Sign Response] が選択され、署名アルゴリズムに [RSA_SHA256] が設定されていることを確認してください。

これでKeeper SSOコネクトの設定は完了です。