※本FAQは「StartIn」にてKeeperとシングルサインオンを行うための設定方法となります。
本設定以外のKeeperに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
Keeper と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「メタデータドキュメントをダウンロード」をクリックし、メタデータをダウンロードしておきます。
2. [Keeper] シングルサインオン設定
2-1. Keeper管理コンソールにログインし、メニューから「管理者」を開きます。
2-2. 三点マークのメニューボタンをクリックし、「ノードを追加」をクリックします。
2-3. 「名前」に任意の名称を入力し、「ノードを追加」をクリックします。
2-4. 「プロビジョニング」をクリックし,「メソッドを追加」をクリックします。
2-5. 「SSO Connect® Cloud を使用したシングルサインオン」を選択し、「次へ」をクリックします。
2-6. 「環境設定名」「法人ドメイン」に任意の設定を行い「保存」をクリックします。
2-7. 次の通り設定を行います。
アイデンティティプロバイダ |
IDPタイプ |
GENERIC |
|
SAMLメタデータ |
手順1-1でダウンロードしたメタデータファイル |
シングルサインオン・エンドポイント環境設定 |
ログイン |
HTTPリダイレクトを優先 |
|
ログアウト |
HTTPリダイレクトを優先 |
新規ユーザープロビジョニング |
ジャストインタイムプロビジョニングを有効化 |
(オプション)ON
※ONにすると、JITプロビジョニングが有効になります。 |
アイデンティティプロバイダ属性マッピング |
名前 |
(オプション)First
※JITプロビジョニングを有効にする場合に設定します。 |
|
名字 |
(オプション)Last
※JITプロビジョニングを有効にする場合に設定します。 |
|
メールアドレス |
(オプション)Email
※JITプロビジョニングを有効にする場合に設定します。 |
2-8. 「SSO Connect® Cloud を使用したシングルサインオン」(2-6で入力した「環境設定名」が記載されています)列の三点マークのメニューボタンから、「表示」をクリックします。
2-9. 「メタデータをエクスポート」から、メタデータファイルをダウンロードします。
3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Keeper 用のサービスプロバイダー設定を行います。
サービスプロバイダー名 |
<任意の名称> |
ファイルからインポート |
2-9でダウンロードしたメタデータファイルを選択 |
有効 |
ON |
3-2. 更に、以下の設定を行い、「適用」します。
ログインURL |
KeeperへのログインID |
POST Bindingを強制する |
OFF |
NameIDマッピング |
(オプション)
OFFの場合、ここで選択したStartInユーザーの属性値がKeeperへ連携されます。 |
属性の設定 |
(オプション)JITプロビジョニングを有効にする場合に設定します。
属性 |
属性フォーマット |
値 |
Email |
Unspecified |
メールアドレス |
First |
Unspecified |
名 |
Last |
Unspecified |
姓 |
|
3-3. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。