> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# PingFederateをSAML IDプロバイダーとして構成する

> Auth0で使用するために、SAML IDプロバイダーにPingFederateを構成する方法について説明します。

PingFederateは、企業向けにID管理、シングルサインオン、およびAPIセキュリティを提供するフェデレーションサーバーです。[PingFederateをIDプロバイダーとして構成する](https://docs.pingidentity.com/r/en-us/pingfederate-120/pf_ident_provid_sso_config)には、PingFederateの指示の完全版を参照してください。

IDプロバイダーとしてPingFederateを使用するようにAuth0を構成するには、主にデフォルト値とAuth0テナントのメタデータファイルを使用して、Auth0テナントに必要な構成パラメーター値をアップロードします。何らかの理由でメタデータのアップロードに失敗した場合、最も重要な構成パラメーターは以下のとおりです。

* **エンティティID：** `urn:auth0:{yourTenant}:{yourConnectionName}`
* **Assertion Consumer ServiceURL：** `https://{yourDomain}/login/callback`
* **ログアウトURL：** `https://{yourDomain}/logout`
* <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-JP/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip>要求に対する **HTTPリダイレクト** バインディング
* SAML応答に対する **HTTP-POST** バインディング

1. `https://YOUR_DOMAIN/samlp/metadata?connection=YOUR_CONNECTION_NAME`からAuth0メタデータファイルをダウンロードします。カスタムドメインを設定済みの場合は、必ずそれを使用してください。このファイルをアップロードして、Auth0テナント情報をPingFederate構成にインポートします。
2. PingFederatedアカウントにサインオンし、 **［SP Connections（SP接続）］** セクションから **［Create New（新規作成）］** を選択します。
3. **SP接続** を構成します。

   * **［Browser SSO Profiles（ブラウザーのSSOプロファイル）］** を **［Connection Type（接続タイプ）］** に選択します。
   * **［Browser SSO（ブラウザーのSSO）］** を **［Connection Options（接続オプション）］** に選択します。
4. 手順1でダウンロードしたメタデータファイルをアップロードします。 **エンティティID** 、 **接続名** 、 **ベースURL** は、メタデータファイルの情報に基づいて自動入力されます。
5. **ブラウザーのSSO** を構成します。

   * **［SAML Profiles（SAMLプロファイル）］** で **［SP-Initiated SSO］** と **［SP-Initiated SLO］** を選択します。
   * **［Assertion Creation（アサーション作成）］** セクションに移動し、 **［Configure Assertion（アサーションの構成）］** をクリックします。次の2つの画面では、すべてのデフォルト設定を受け入れます。
6. **［IdP Adapter Mapping（IdPアダプターマッピング）］** セクションに移動します。ここでユーザーの認証が行われます。すでにPingFederateのインストールで構成済みかもしれません。1つを選択するか、新しく追加します。Auth0で必要とされるのは **NameIdentifier** クレームのみです。他のすべての属性は、エンドアプリケーションに渡されます。
7. **プロトコルの設定** を構成します。 **プロトコルの設定** の値はメタデータファイルからインポートされます。次に、 **Assertion Consumer Service URL** とサインアウトURLが表示されます。 **［Next（次へ）］** をクリックして、 **［Allowable SAML Bindings（許可されるSAMLバインド）］** セクションに進みます。
8. **［POST］** と **［Redirect（リダイレクト）］** は有効のままにしておきます。 **［SAML Assertion（SAMLアサーション）］** が常に署名されていることを確認してください。
9. **資格情報** を構成します。 **［Digital Signature Settings（デジタル署名設定）］** で、署名する証明書を選択し、`<KeyInfo>`要素に含めるオプションにチェックが入っていることを確認します。
10. 受信要求に署名するために使用される証明書を構成します。Auth0証明書（`https://{yourTenant}.auth0.com/pem`を使用）をダウンロードして、ここにアップロードすることができます。Auth0はデフォルトで`SAMLRequests`に署名しますが、接続の設定時にこれを変更することができます。
11. 設定を確認し、 **［Active（アクティブ）］** または **［Inactive（非アクティブ）］** に設定します。
12. 画面下部の **［Save（保存）］** をクリックします。 **メイン** 画面に新しいSP接続が表示されるはずです。

<div id="identity-provider-initiated-sso">
  ## IdP起点SSO
</div>

<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip>起点<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=single-sign-on" tip="シングルサインオン（SSO）: ユーザーが1つのアプリケーションにログインした後、そのユーザーを他のアプリケーションに自動的にログインさせるサービス。" cta="用語集の表示">SSO</Tooltip>を使用する場合は、必ずAssertion Consumer Service URLに`接続`パラメーターを含めてください：`https://{yourDomain}/login/callback?connection={yourConnectionName}`。

受信するSAML応答をルーティングするようにAuth0を構成する方法については、「[IDプロバイダー起点のシングルサインオンを構成する](/docs/ja-JP/ja-jp/authenticate/protocols/saml/saml-sso-integrations/identity-provider-initiated-single-sign-on)」をお読みください
