Links

ドメインの制限

プライバシーとセキュリティのためにドメインの使用を予約します

ドメインの予約について

Keeperのクラウドアーキテクチャはゼロ知識です(セキュリティモデルの詳細はこちらです)。
セキュリティ上の理由から、KeeperのEnterpriseテナントは特定のメールドメイン内でエンドユーザーを招待して、アカウントを作成するように制限されています。Keeper BusinessやEnterpriseアカウントへサインアップするときは、mycompany.comなどのビジネス用メールドメインを使用する必要があります。
メールアドレスに@mycompany.comを使用してEnterpriseアカウントにサインアップすると、そのドメインはテナント用に予約されます。
Keeperのアーキテクチャでは、Enterpriseで使用する前にドメインを予約する必要があります。これには複数の目的があります。
(1) Enterprise管理者が明示的に招待やプロビジョニングをしない限り、エンドユーザーが「不正」にアカウントを作成できないようにします。
(2) ドメインに関連付けられた無料アカウントや個人用アカウントの場所の特定に掛かる管理上の負担を軽減します。
(3) Enterpriseユーザーが予約したドメインで悪意のあるアクターがKeeperアカウントを作成するのを阻止します。
追加のメールドメイン(例: us.company1.comやeu.company2.comなど)が必要な場合、Keeperチームのサポートチケットをご利用ください。当社のチームがドメインを予約するお手伝いをいたします。

ドメインの予約方法

ユーザーがログインに使用する一連のドメインを所有している場合は、必ずKeeperアカウントマネージャに連絡して、すべてのドメインのドメイン予約を依頼してください。ユーザーが間違った地域のデータセンターでサインアップしないように、ドメインを優先地域にロックできます。

個人用ドメイン

Keeperは、gmail.com や yahoo.com などの「個人用」ドメインのリストを管理しています。これらは予約できず、一般のユーザーが検証済みの電子メールを使用してこれらのドメインでKeeperアカウントを作成することを許可しています。
エンドユーザーが、予約済みのドメインを使用してEnterpriseテナント外の個人アカウントまたは Enterpriseアカウントを作成出来るようにしたい場合は、Keeperのサポートチームにご連絡ください。当社でこのようなドメインのロックを解除いたします。

ドメインエイリアス

組織にはアカウントに「法人エイリアス」を追加するオプションがあります。例えば、組織ドメインの変更が生じた場合、当社のチームでは、サービスを中断することなく、ユーザーを新しいドメインに簡単に移行することができます。アカウントにドメインエイリアスを追加するには、Keeperのサポートチームにお問い合わせください。

ドメイン予約とジャストインタイムプロビジョニング

Keeper SSO Connect CloudやKeeper SSO Connect On-Premを使用しているユーザーは、ジャストインタイムプロビジョニングを有効にすることができます。ジャストインタイムプロビジョニングを有効にすると、ボルトのログイン画面でユーザーがメールアドレスを入力して「次へ」をクリックすると、自動的にIDプロバイダへユーザーを転送することが可能です。 この操作はWebボルト、デスクトップアプリ、ブラウザ拡張機能、iOSやAndroidのアプリを含め、すべてのデバイスに適用されます。
ボルトにアクセスする新規ユーザーが電子メールドメインに基づいて自動的にSSOにルーティングされるようにしたい場合は、サポートチームにご連絡ください。ルーティングの設定をお手伝いします。
ドメイン予約とジャストインタイムプロビジョニング

ドメインのルーティング

ユーザーが異なる地域からログインまたはアカウントのプロビジョニングを試みる場合、テナントがホストされている適切な地域に自動的にルーティングされる場合とされない場合があります。ルーティングされない場合は、サポートチケットを発行してください。