PingOneの設定

PingOne

PingOne管理ポータルにログインします。

PingOneコンソールメニューから、 [Applications] > [Application Catalog] を選択します。

Keeperを検索し、Keeper Password Manager - On-Prem SSOリンクをクリックして、 Keeper Password Managerアプリケーションを追加します。

[Setup] をクリックして、ウィザードの次の画面に進みます。

[Continue to Next Step] をクリックします。

Keeper SSOコネクトWindowsサーバーで、KeeperSsoMetadata.xmlファイルをダウンロードし、安全な場所に保存します。

Keeper SSOコネクトで [メタデータをエクスポート] を選択します。

PingOneアプリケーション設定に戻り、 [Select File] ボタンを選択して、 KeeperSsoMetadata.xmlファイルを選択します。

次に、 [Primary Verification Certificate] の横にある [Choose File] をクリックし、有効なSSL証明書ファイルをアップロードします。

[Continue to Next Step] をクリックします。

各属性に関連付けられた適切な値を入力し (下の画像を参照)、 [Continue to Next Step] をクリックします。

[Name] を変更して、Keeper管理コンソールのSSOノードの設定名と一致させます。 [Continue to Next Step] をクリックします。

アプリケーションにPingOneユーザーグループを追加することもできます。追加するグループの横にある [Add] をクリックし、 [Continue to Next Step] をクリックします。

[SAML Metadata] の横にある [Download] をクリックし、.xml ファイルを安全な場所に保存します。

[Finish] をクリックして、アプリケーションセットアップウィザードを完了します。

saml2-metadata-idp.xmlファイルがブラウザにダウンロードされます。このファイルをKeeper SSOコネクトサーバーにコピーし、セットアップ画面にドラッグアンドドロップしてKeeper SSOコネクトインターフェースにアップロードします。 [保存] を選択します。

Keeperアプリケーションを追加して有効にする必要があります。

Ping Identity設定の [Application Configuration] セクションで、 [Signing] セクションの [Sign Response] が選択され、署名アルゴリズムに [RSA_SHA256] が設定されていることを確認してください。

Keeper SSOコネクトのセットアップが完了しました。