• [インスタンス名]：HTML フォーム認証アダプタなどの名前を入力します。
• [インスタンス ID]：HTMLFormAuthAdapter などの ID を入力します。
• [タイプ]：HTML フォーム IdP アダプタを選択します。
• [親インスタンス]：[なし] を選択します。

[パスワード認証情報バリデータ インスタンス] で、 [「認証情報バリデータ」に新しい行を追加] をクリックし、バリデータ（このドキュメントでは vIDB Validator を使用）を選択して、 [更新] をクリックします。

• [レルム]：[USER_KEY] を選択します。

• [一意のユーザー キー属性]：[ユーザー名] を選択し、[Pseudonym] をオンにします。

• [データストア] タブで、次の手順を実行します。
  • [属性ソース ID]：ID を英数字の値で入力します。
  • [属性ソースの説明]。説明を入力します。
  • [アクティブなデータ ストア]：使用中の Active Directory を選択します。
• [LDAP ディレクトリ検索] タブで、次の手順を実行します。
  • [ベース DN]：ユーザーとグループを検索する際のベース DN を入力します。
  • [検索範囲]：デフォルトの [サブツリー] を使用します。
  • [検索から返す属性]：[<すべての属性を表示>] を選択し、ロードされたら、属性リストから [userPrincipalName] を選択します。

• [フィルタ]：フィルタを入力します。たとえば、userPrincipalName=${username} とします。

[契約の履行のルックアップ] タブで、次の表を使用します。

契約	ソース	値
[USER_KEY]	作成済みのソースを選択します。	[サブジェクトの識別名 (DN)]
[USER_NAME]	作成済みのソースを選択します。	[userPrincipalName]

作成された IdP アダプタ付与マッピングは、 [「アダプタ名」から永続的な付与契約] と表示されます。

• [コンテキスト]：[IdP アダプタ: アダプタ名] を選択します。
• [アクセス トークン マネージャ]：作成済みのアクセス トークン マネージャ インスタンスを選択します。たとえば、このドキュメントでは vIDB Access Token Manager です。

このマッピングを実行しない場合、PingFederate によって次のログ ファイル メッセージが生成されます。

選択できるマッピング済みの認証ソースがありません。最初に IdP アダプタまたは IdP 接続をマッピングしてください。

契約	ソース	値
[aud]	[マッピングなし]	-
[exp]	[マッピングなし]	-
[iat]	[マッピングなし]	-
[iss]	[マッピングなし]	-
[userName]	[アダプタ]	[username]