LDAPのプロビジョニング

Keeper Bridgeは、エンタープライズクラスのサービスアプリケーションで、LDAPサービスのノード、ユーザー、ロール、チームを、お使いのKeeper Enterpriseアカウントに自動的に同期する機能をサポートしています。Keeper Bridgeを有効化しインストールするには、以下の手順を実行します。

1. 管理コンソールにログインします。

2. Active Directoryと同期するノード（rootノードの配下）を作成します。

3. プロビジョニングタブにアクセスし、メソッドを追加を選択し、LDAP同期を選択します。

4. Keeper Bridgeをダウンロードし、セットアップを続行します。

• Keeper Bridgeは、LDAPパスワードを利用したボルトへのユーザー認証は行いません。シームレスなユーザー認証を実現するには、次のセクションの説明のように、AD FSを利用してActive Directoryを認証する当社のKeeper SSO Connectアドオンをご検討ください。

• チームプロビジョニングを自動化するには、Keeper管理者がKeeper Bridgeで認証する必要があります。Bridgeは、招待後に、Keeperアカウントを作成したユーザーをポーリングし、その後、ユーザーの公開鍵を使用してチームの鍵を暗号化し、チームの鍵をユーザーに配布します。チームのメンバーがボルトにログインすると、そのチームのすべてのメンバーが承認されます。

• Keeper Bridgeの同期が完了したら、管理コンソールでユーザーやチームを手動で直接変更しないことをお勧めします。LDAPディレクトリを使用して、すべてのユーザーおよびチームのプロビジョニングをBridgeに委任します。ロール強制ポリシーの変更は、引き続き、管理コンソールで行う必要があります。