ドメインの制限
プライバシーとセキュリティのためにドメインの使用を予約します
セキュリティ上の理由から、KeeperのEnterpriseテナントは特定のメールドメイン内でエンドユーザーを招待して、アカウントを作成するように制限されています。Keeper BusinessやEnterpriseアカウントへサインアップするときは、mycompany.comなどのビジネス用メールドメインを使用する必要があります。
メールアドレスに@mycompany.comを使用してEnterpriseアカウントにサインアップすると、そのドメインはテナント用に予約されます。
Keeperのアーキテクチャでは、Enterpriseで使用する前にドメインを予約する必要があります。これには複数の目的があります。
(1) Enterprise管理者が明示的に招待やプロビジョニングをしない限り、エンドユーザーが「不正」にアカウントを作成できないようにします。
(2) ドメインに関連付けられた無料アカウントや個人用アカウントの場所の特定に掛かる管理上の負担を軽減します。
(3) Enterpriseユーザーが予約したドメインで悪意のあるアクターがKeeperアカウントを作成するのを阻止します。
追加のメールドメイン(例: us.company1.comやeu.company2.comなど)が必要な場合、Keeperチームのサポートチケットをご利用ください。当社のチームがドメインを予約するお手伝いをいたします。
ユーザーがログインに使用する一連のドメインを所有している場合は、必ずKeeperアカウントマネージャに連絡して、すべてのドメインのドメイン予約を依頼してください。ユーザーが間違った地域のデータセンターでサインアップしないように、ドメインを優先地域にロックできます。
Keeperは、のメールアドレスで認証された「個人用」ドメイン(例えば、gmail.comやyahoo.comのように予約することができないドメイン)のリストを保持しており、一般のユーザーが検証されたメールアドレスを使用して、そのようなドメインでKeeperアカウントを作成することを許可しています。
Enterpriseテナント外で予約されたドメインで個人アカウントやEnterpriseアカウントの作成をエンドユーザーに許可する場合は、Keeperサポートチームにご連絡ください。当社でこのようなドメインのロックを解除いたします。
組織にはアカウントに「法人エイリアス」を追加するオプションがあります。例えば、組織ドメインの変更が生じた場合、当社のチームでは、サービスを中断することなく、ユーザーを新しいドメインに簡単に移行することができます。アカウントにドメインエイリアスを追加するには、Keeperのサポートチームに��お問い合わせください。
Keeper SSO Connect CloudやKeeper SSO Connect On-Premを使用しているユーザーは、ジャストインタイムプロビジョニングを有効にすることができます。ジャストインタイムプロビジョニングを有効にすると、ボルトのログイン画面でユーザーがメールアドレスを入力して「次へ」をクリックすると、自動的にIDプロバイダへユーザーを転送することが可能です。 この操作はWebボルト、デスクトップアプリ、ブラウザ拡張機能、iOSやAndroidのアプリを含め、すべてのデバイスに適用されます。
ドメイン予約とジャストインタイムプロビジョニング
ユーザーが異なる地域からログインまたはアカウントのプロビジョニングを試みる場合、テナントがホストされている適切な地域に自動的にルーティングされる場合とされない場合があります。ルーティングされない場合は、サポートチケットを発行してください。
Last modified 12d ago