# PingFederate SSO の設定値 Treasure コンソール の Identity Federation で PingFederate の値を設定できます。まず PingFederate アプリケーションを設定する必要があります。 * [制限事項](#limitations) * [PingFederate の値の設定](#configuring-your-values-for-pingfederate) * [Identity Federation で PingFederate に新規ユーザーを追加](#add-new-user-to-pingfederate-in-identity-federation) * [Identity Federation で PingFederate に既存ユーザーを追加](#add-existing-user-to-pingfederate-in-identity-federation) # 制限事項 Identity Federation を実装すると、現在 Google SSO を使用して Treasure コンソール にサインインしているアカウントユーザーは無効になります。 # PingFederate の値の設定 1. Treasure コンソール を開きます。 2. **Control Panel** を選択します。 ![](/assets/image2023-8-3_12-58-19.dfcd0e0c2585718c9e9f84c4e6c808e7f019b947c972f32cdbacdb763e49417e.f0cddcd7.png) 1. **Sign-in Settings** を選択します。 2. ![](/assets/image2023-8-3_13-5-16.248c5096df6b2e816fb530020e2fc6913afe082180d31bc356b878d5e40a05b4.f0cddcd7.png) 以下のフィールドは事前に入力されています: * Account Name * Entity ID 1. **Edit** ツールを選択します。Edit Identity Federation ダイアログが開きます。 ![](/assets/image2023-8-3_13-0-45.51cb55d4c0cae193448167105ec6b6758daf3c09631240f60009e7b13679407a.f0cddcd7.png) 1. Identity Provider Name として PingFederate を選択します。 ![](/assets/image2023-8-3_15-7-51.42b54fcdd403b8cb5f670f96e7734d8976bfe4c75d967e2a92c6b6a01bab8625.f0cddcd7.png) 1. 以下のいずれかの方法で Identity Federation を設定できます: 1. メタデータ XML ファイルをアップロードする 2. X.509 証明書 .crt ファイル、サインイン URL、サインアウト URL を使用してフィールドを手動で設定する この情報は、PingFederate で接続を設定する際にダウンロードできます。 **メタファイルをアップロード** PingFederate からダウンロードした XML メタファイルをドラッグまたは参照します。 ![](/assets/image-20200903-194821.645e2dec9fc46c8d6eb139dc888bf544b1c33cc83344a7057331841320a65387.f0cddcd7.png) **フィールドを手動で設定** 以下のフィールドに PingFederate の情報を入力します。 ![](/assets/image-20200903-195319.13676d388e7a4c00f71aea5c9d3b30c86024c02a7e439b426cf0077cddd0b983.f0cddcd7.png) * **Sign-in Endpoint URL**: ユーザーが Treasure Data にサインインするために使用する IdP URL です。IdP から取得します。 * **Certificate File:** Privacy Enhanced Mail 証明書ファイルです。IdP から Treasure Data への SAML レスポンスを検証するために、IdP から生成された .pem 証明書をアップロードします。セットアップ時に IdP から取得します。 1. **Save** を選択します。 ![](/assets/image-20201017-000233.2f2659fbd278bc2a88be58735d6b8981726b3bd23db824f8576f9559620f3a0f.f0cddcd7.png) 9. 設定は以下のようになります: ![](/assets/savedmetafilecrtsettings.f5cacebaa3993018d8d40119eeb3aa6bde62cd0e5d380e923b20a8ea559c3518.f0cddcd7.jpg) ## Identity Federation で PingFederate に新規ユーザーを追加 1. Identity Federation の設定が完了したら、**Control Panel** > **Users** に移動します。 ![](/assets/image2023-8-3_14-29-28.104a4ffb7121711878762afb973f02d5fcdca5bc643d77d2c7094ebf7837e4cf.f0cddcd7.png) 2. 右上の Action メニューから **Add User** を選択します。 ![](/assets/image2023-8-3_16-43-8.a0a2b606ac479971dbc7c133047bb552f4c4efbc5511098db7781414f4849b8b.f0cddcd7.png) 3. Add User ダイアログが開きます。ユーザーのメールアドレスを入力します。Sign-in Method ドロップダウンから **PingFederate** を選択します。Unique Identifier として **Same as email address** を選択します。**Add** を選択します。 ![](/assets/image-20201018-014502.149ae150852c255c2c7c84047ab476981df97d9f4d6d25b7a04395348ac40c50.f0cddcd7.png) 4. Sign-In Settings ページで、**Copy Console Sign-in URL** を選択します。 ![](/assets/copyconsolesignin.7c473422339f1f660276133cfe93e214f64cb2f743391fbf75becdf98f182246.f0cddcd7.jpg) 5. この URL は、登録された TD ユーザーを正しいサインインページに誘導します。 ## Identity Federation で PingFederate に既存ユーザーを追加 1. Identity Federation の設定が完了したら、**Control Panel** > **Users** に移動します。 ![](/assets/image2023-8-3_14-29-45.104a4ffb7121711878762afb973f02d5fcdca5bc643d77d2c7094ebf7837e4cf.f0cddcd7.png) 2. PingFederate SSO を使用して認証するユーザーを選択します。 1. Details の下にある編集ペンシルを選択します。 ![](/assets/edituser.5a3cf988c87a3bd625a20bb1a2de9ef6bbd3703416755babf164bf0441cab80c.f0cddcd7.jpg) 4. Personal Info ダイアログが開きます。Sign-in Method ドロップダウンから **PingFederate** を選択します。**Save** を選択します。 ![](/assets/editpersonalinfo.46f7b8996f825f65b187b118160c148f7d45ca75b90b09e335dc4ea317c97e04.f0cddcd7.jpg) 5. Sign-In Settings ページで、**Copy Console Sign-in URL** を選択します。 ![](/assets/copyconsolesignin.7c473422339f1f660276133cfe93e214f64cb2f743391fbf75becdf98f182246.f0cddcd7.jpg) 6. この URL は、登録された TD ユーザーを正しいサインインページに誘導します。