# PingOne for Enterprise SSO の設定値 TD Console の Identity Federation で PingOne for Enterprise の値を設定できます。まず PingOne アプリケーションを設定する必要があります。 * [制限事項](#limitations) * [PingOne for Enterprise の値の設定](#configuring-your-values-for-pingone-for-enterprise) * [PingOne for Enterprise Identity Federation に新規ユーザーを追加](#add-new-user-to-pingone-for-enterprise-identity-federation) * [PingOne Enterprise Identity Federation に既存ユーザーを追加](#add-existing-users-to-pingone-enterprise-identity-federation) # 制限事項 Identity Federation を実装すると、現在 Google SSO を使用して TD Console にサインインしているアカウントユーザーは無効になります。 # PingOne for Enterprise の値の設定 1. TD Console を開きます。 2. **Control Panel** を選択します。 ![](/assets/image2023-8-3_14-30-28.a0cde9265abdeb56ae68fb39c94749ca7a809800d57374f201311a4c8365bf5c.f0cddcd7.png) 1. **Sign-in Settings** を選択します。 ![](/assets/image2023-8-3_13-35-56.ea6395241b7a2383947864fdf01c0af03c621fbf780c995dd2768eb2b3dbfa00.f0cddcd7.png) 以下のフィールドは事前に入力されています: * Account Name * Entity ID 1. **Edit** ツールを選択します。Edit Identity Federation ダイアログが開きます。 ![](/assets/image2023-8-3_13-36-38.b2a7f45f2076618e36eed7c5d78a296931bf6613491654b7f93be4ddc4c2d1c7.f0cddcd7.png) 1. Identity Provider Name として PingOne for Enterprise を選択します。 ![](/assets/image2023-8-3_15-6-9.bcd44e7ef3e227ac528c5093e755141d49d66e050d940c3b2418aeb1a97f226a.f0cddcd7.png) 1. 以下のいずれかの方法で Identity Federation を設定できます: 1. メタデータ XML ファイルをアップロードする 2. X.509 証明書 .crt ファイル、サインイン URL、サインアウト URL を使用してフィールドを手動で設定する この情報は、PingOne for Enterprise で接続を設定する際にダウンロードできます。 **メタファイルをアップロード** PingOne からダウンロードした XML メタファイルをドラッグまたは参照します。 ![](/assets/image2023-8-3_13-37-2.0cf04121db32abd0267a001f66cdd5b81225723532b5ec23b6bddd1a7dd72546.f0cddcd7.png) **手動で設定** 以下のフィールドに PingOne の情報を入力します。 ![](/assets/image2023-9-20_9-23-6.27002e0a2cd7ec03470b27b30c11c2c864b5e4ff2418cc0adb14d9c495805382.f0cddcd7.png) * **Sign-in Endpoint URL**: ユーザーが Treasure Data にサインインするために使用する IdP URL です。IdP から取得します。 * **Sign-out Endpoint URL**: ユーザーが Treasure Data からサインアウトするときの IdP URL です。IdP から取得します。 * **Certificate File:** Privacy Enhanced Mail 証明書ファイルです。IdP から Treasure Data への SAML レスポンスを検証するために、IdP から生成された .pem 証明書をアップロードします。セットアップ時に IdP から取得します。 1. **Save** を選択します。 ## PingOne for Enterprise Identity Federation に新規ユーザーを追加 1. Identity Federation の設定が完了したら、**Control Panel** > **Users** に移動します。 ![](/assets/image2023-8-3_14-30-2.104a4ffb7121711878762afb973f02d5fcdca5bc643d77d2c7094ebf7837e4cf.f0cddcd7.png) 2. 右上の Action メニューから **Add User** を選択します。 ![](/assets/image2023-8-3_13-38-40.0b4ad8a17e1b503fde70ec81a1ea738e8a248d9377ae154fc281bf11244f5fb0.f0cddcd7.png) 1. Add User ダイアログが開きます。ユーザーのメールアドレスを入力します。Sign-in Method ドロップダウンから **PingOne for Enterprise** を選択します。Unique Identifier として **Same as email address** を選択します。**Add** を選択します。 ![](/assets/image2023-9-19_18-11-54.d5b67a7f80f1e08519c3d6e9d142d9fda856f1ff32c69c7afd03065a592bbe8d.f0cddcd7.png) 4. Sign-In Settings ページで、**Copy Console Sign-in URL** を選択します。 ![](/assets/image2023-9-20_9-22-3.0838dd18819c2679b18a2f3b3a06193d867e7b12063021b05e1eecbc180ce298.f0cddcd7.png) 5. この URL は、登録された TD ユーザーを正しいサインインページに誘導します。 ## PingOne Enterprise Identity Federation に既存ユーザーを追加 1. Identity Federation の設定が完了したら、**Control Panel** > **Users** に移動します。 ![](/assets/image2023-8-3_14-30-8.104a4ffb7121711878762afb973f02d5fcdca5bc643d77d2c7094ebf7837e4cf.f0cddcd7.png) 2. 登録するユーザーを選択します。Personal Info の下にある編集ペンシルを選択します。 1. Edit Personal Info ダイアログが開きます。Sign-in Method で **PingOne for Enterprise** を選択します。**Save** を選択します。 ![](/assets/image2023-9-19_18-13-7.07ce18da2e6b85eef358e2873fa29449a79e0cba3be841d40fd29d71ae095a31.f0cddcd7.png) 4. Sign-In Settings ページで、**Copy Console Sign-in URL** を選択します。 ![](/assets/image2023-9-20_9-22-16.0838dd18819c2679b18a2f3b3a06193d867e7b12063021b05e1eecbc180ce298.f0cddcd7.png) 5. この URL は、登録された TD ユーザーを正しいサインインページに誘導します。