ユーザーとチームのプロビジョニング

Keeper Enterpriseによる柔軟で強力なユーザープロビジョニング

Keeper Enterpriseを利用すると、様々な方法でユーザーをプロビジョニングできます。

対応しているプロビジョニング方法

管理コンソールを使用した手動プロビジョニング
シングルサインオン（SAML 2.0）認証およびKeeper SSO Connectによるプロビジョニング
AD BridgeによるActive Directory/LDAPのプロビジョニング
SCIMによるOkta、Azure AD、Google Workspace、Ping、OneLoginのプロビジョニング
SCIMを使用したAPIのプロビジョニング
メールアドレスで自動プロビジョニング
Commander SDKを使用したCLIのプロビジョニング

ユーザープロビジョニングに関する詳細は、以下のビデオをご覧ください。

ユーザープロビジョニングのベストプラクティス

スモールビジネスおよびチーム

少数のユーザーにKeeperを展開する場合、または大規模なEnterprise内のチームのみにKeeperを展開する場合、Keeperの「手動プロビジョニング」または「一括アップロード」の使用で十分です。

参照: 管理コンソールを使用した手動プロビジョニング

オンプレミスのActive Directoryを使用している組織

オンプレミスAD環境を管理している組織の場合、Keeper Active Directory Bridgeアプリケーション（「AD Bridge」）を使用して、ノード構造をマッピングしたり、ユーザーやチーム、ロールを追加することをお勧めします。

参照:

AD Bridgeソフトウェアは、ユーザーのプロビジョニングにのみ使用されます。 ADに対してユーザー認証するには、AD FSとKeeper SSO Connectサービスを一緒に使用することをお勧めします。

参照:

オンプレミスのActive DirectoryとAD FSを使用している組織

すでにフェデレーションサービスを利用している組織の場合、Keeper SSO Connectを利用すると、リアルタイム認証やジャストインタイム（JIT）プロビジョニングが可能です。 ADセキュリティグループや他のカスタムLDAPクエリを使用して、ユーザーをロールやチームに自動的に割り当てる場合、Keeper AD Bridgeソフトウェアも利用可能です。

参照: と、または

Entra ID / Azure AD、Okta、JumpCloud、Google Workplaceなどのクラウドベースのディレクトリを使用している組織

Keeper Enterpriseの多くのお客様は、ADからAzureへの同期または他のミラーリング技術を利用して、クラウドベースのIDストアに移行済みか、現在移行中です。

組織で、クラウドベースのディレクトリを利用している場合、展開には次の3つの選択肢があります。

SSO（SAML 2.0）認証

はKeeper Enterpriseの強力な機能の1つで、SAML 2.0対応のIDプロバイダを通して、リアルタイム認証およびユーザーアカウントのプロビジョニングが可能です。 Azure AD、AD FS、Okta、JumpCloud、Google Workspace、Ping、OneLogin、およびその他のすべてのIDプロバイダはKeeperと互換性があります。

SSO Connect Cloudは、ジャストインタイム（「JIT」）プロビジョニングをサポートしており、ユーザー登録プロセスがシンプルかつ容易になります。

参照:

SCIMプロビジョニング

SCIMプロビジョニングプロトコルは、Azure、Okta、Google Workspaceなど、最新のIDプロバイダの大半でサポートされています。 Googleはこれを「ユーザープロビジョニング」と呼んでいます。 OktaやAzureでは、「自動プロビジョニング」と呼んでいます。 KeeperのSCIMを導入すると、ユーザーアカウントのプロビジョニング、アカウントのプロビジョニング解除、チームの作成、チームへのユーザーの割り当て、チームからのユーザー削除を行うことができます。

SCIMプロビジョニングとSSL（SAML 2.0）認証

SCIMとSSOを組み合わせると、リアルタイム認証やアカウントのプロビジョニングに加えて、チームの作成、チームへのユーザーの割り当て、ユーザーのプロビジョニング解除を行うことができます。 Azure AD、Okta、G Suite、JumpCloud、その他多くのモダンなIDプロバイダは、これら2つの方法の組み合わせに対応しています。

参照:

レガシーまたは断片化したディレクトリを持つ大学および大規模組織

ユーザーディレクトリが断片化していたり、KeeperにSSOやSAMLプロトコルを統合することを望んでいない大学や大規模組織は、KeeperのEメールプロビジョニングを使用することで大規模な展開が可能です。

Eメールプロビジョニングは、基本的にドメイン名（iastate.eduなど）を予約することで、そのドメインに基づき（電子メール検証を使用して）ユーザーを自動的にデフォルトロールにプロビジョニングできます。初期設定のセットアップが完了したら、Keeper管理者が行う必要がある作業はありません。

参照: メールアドレスで自動プロビジョニング

ポータルまたはカスタムアプリとの統合

開発者APIや他のカスタムニーズによる自動プロビジョニングやユーザーボルトの作成など、特別な統合要件がある場合、いくつかのSDKオプションがあります。 Commander SDKプラットフォームにアクセスすると、Python、.Net、PowerShell、Javaなどのツールキットが用意されています。

参照:

Previousノードと組織構造 Next招待とロゴのカスタム設定

Last updated 3 months ago