ボルトへのオフラインアクセス
オフラインアクセスは、ネットワークの状態が悪い場合やSSOが使用できない場合に、ボルトへのアクセスを必要とする組織によく使用されます。
概要
オフラインモードを使用すると、オンラインでKeeperやSSO IDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、Keeperウェブアプリ、Keeper Desktopアプリ、Keeper iOS/Androidモバイルアプリで利用できます。
この機能を利用するには、ボルトを暗号化してローカルデバイスにコピーします。ボルトの暗号文は暗号化形式で保存され、マスターパスワードまたは生体認証によってのみアクセスできます。オフラインアクセスは、同じデバイスの複数のアカウントで使用することもできます。
オフライン認証方式
マスターパスワード
生体認証
オフラインアクセス対応プラットフォーム
モバイル | iOS |
---|---|
モバイル | Android |
デスクトップ | Keeper Desktop(Mac、Windows、Linux) |
ウェブブラウザ | Webボルト(Chrome、Safari、Firefox、Edge) |
SSO対応アカウントを使用したオフライン作業
組織のSSOが使用できない場合(オフラインの場合など)は、画面右下隅のオフラインで作業をクリックし、Enterprise SSOログイン > マスターパスワードを所有するSSOユーザーの順にクリックして、ボルトにオフラインでアクセスします。
ログイン画面からマスターパスワードを入力して、オフラインでログインします。
通常はSSOでログインし、マスターパスワードを設定していないユーザーの場合、オフライン時にKeeperにログインするためには、ボルトの設定メニューにアクセスして、マスターパスワードをまず設定する必要があります。
この機能は、Keeper管理者がKeeper管理コンソールから有効にできます。 ロール強制ポリシーについては、こちらに記載します。
オフラインの設定
オフラインモードにアクセスするには、少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを「準備する」必要があります。以降は、ボルト内のすべての記録にアクセスでき、新しい記録の作成や既存の記録の編集が可能になります。ネットワーク接続はまったく不要です。
Keeperボルトがオフラインで利用可能であることは、稲妻アイコンまたは「オフラインで利用可能」というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。オフライン利用可能インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。
オフライン作業
ボルトのログイン画面、またはKeeperウェブもしくはKeeper Desktopのボルト内からオフラインモードを有効にするには、画面右下隅のオフライン作業ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始されます。
「オフラインモード」インジケータは、ボルトウィンドウの上部に表示されます。
生体認証ログイン
Keeper Desktopアプリケーションからアカウントで生体認証(Touch ID、Windows Hello)が有効化された場合は、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。
生体認証を使用してオフラインでログインするには、設定>セキュリティ画面からまず生体認証を有効にします。
生体認証でオフラインログインするには、オフラインで作業をクリックし、Touch IDまたはWindows Helloのアイコンをクリックします。
オンラインセッションの再開
ボルトウィンドウの右上隅のオンラインモードへ変更をクリックして、(ネットワーク接続が安定していれば)いつでもオンラインセッションを再開できます。
オフライン機能
Keeperのオフライン機能は、最悪なネットワーク条件でも重要なデータを取得できるための鍵となります。オフラインで使用できるボルトの主な機能は以下のとおりです。
記録の新規作成
記録の編集
記録の移動とショートカットの作成(モバイルアプリ)
セキュリティ監査スコアの表示
削除済みアイテムの表示(ウェブおよびデスクトップ)
オフラインでは使用できない操作を実行しようとすると、通知が表示されます。
デバイスを一時的に使用している場合(パソコンの借用など)、保存されたオフラインのボルトをそのデバイスから削除できます。
ボルトのログイン画面で、メールアドレスフィールドのドロップダウンアイコンをクリックし、メールアドレスの右側にある「X」をクリックして、そのボルトに関連付けられたオフラインデータをすべてデバイスから削除します。この操作は、すべてのKeeperプラットフォームで同様に実行できます。
ウェブブラウザ(Chrome、Firefox、Safari、Edge)でオフラインでログインする場合は、以下の 正確な URLにアクセスする必要があります。 米国データセンター: https://keepersecurity.com/vault 米国公共部門 / GovCloud: https://govcloud.keepersecurity.us/vault EUデータセンター: https://keepersecurity.eu/vault AUデータセンター: https://keepersecurity.com.au/vault CAデータセンター: https://keepersecurity.ca/vault 日本データセンター: https://keepersecurity.jp/vault
管理ガイド
オフラインモード用の管理コンソールインタフェース
ユーザーのオフラインアクセスは、管理コンソールの強制ポリシーメニューから簡単な切替で有効または無効にできます。デフォルトでは、オフラインアクセスは有効になっています。
オフラインSSOとマスターパスワード
通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールベースの強制として有効にできます。この機能はデフォルトで無効になっています。
SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制ポリシーメニューのログイン設定セクションで、SSOでログインするユーザーに、マスターパスワードの作成またはログインを許可します。を「ON」にします。
オフラインアクセスのポイント:
ローカルリポジトリがオフラインでアクセスできるようにするには、ボルトが少なくとも1回オンラインで認証、同期されている必要があります。
Webボルトのログイン画面でメールを保存チェックボックスがオンになっていることを確認します。
ボルト内のデータを最新のデータプッシュと同じ最新状態にします。
マスターパスワードまたは生体認証はオフラインアクセスをサポートしています。
二要素認証は本質的にクラウドベースのAPIとオンライン認証を保護します。ユーザーは、ボルトを認証する場合、ローカルとサーバーの両方で認証します。オフラインモード中は、ユーザーはローカルで認証して、ボルトを復号化しています。そのため、オフラインモード中は、二要素認証を求めるプロンプトは表示されません。
ロールポリシーまたはユーザー選択から、すべてのログインに対して2FAが強制される場合、オフラインモードはその特定のデバイスでは機能しません。
Last updated