Active Directoryのプロビジョニング
Keeper AD Bridgeは、あらゆる規模のActive Directory環境のノード、ロール、チーム、ユーザーの自動プロビジョニングをサポートしています。
Keeper Bridgeは、エンタープライズクラスのサービスアプリケーションで、Active Directoryサービスのノード、ユーザー、ロール、チームを、お使いのKeeper Enterpriseアカウントに自動的に同期する機能をサポートしています。Keeper Bridgeを有効化しインストールするには、以下の手順を実行します。
管理コンソールにログインします。
Active Directoryと同期するノード(rootノードの配下)を作成します。
プロビジョニングタブにアクセスし、メソッドを追加を選択し、Active Directory同期を選択します。
Keeper Bridgeをダウンロードし、セットアップを続行します。
Keeper Bridgeは、Active Directoryパスワードを利用したボルトへのユーザー認証は行いません。シームレスなユーザー認証を実現するには、次のセクションの説明のように、AD FSを利用してActive Directoryを認証する当社のKeeper SSO Connectアドオンをご検討ください。
チームプロビジョニングを自動化するには、Keeper管理者がKeeper Bridgeで認証する必要があります。Bridgeは、招待後に、Keeperアカウントを作成したユーザーをポーリングし、その後、ユーザーの公開鍵を使用してチームの鍵を暗号化し、チームの鍵をユーザーに配布します。チームのメンバーがボルトにログインすると、そのチームのすべてのメンバーが承認されます。
Active Directory Bridgeの同期が完了したら、管理コンソールでユーザーやチームを手動で直接変更しないことをお勧めします。Active Directoryを使用して、すべてのユーザーおよびチームのプロビジョニングをBridgeに委任します。ロール強制ポリシーの変更は、引き続き、管理コンソールで行う必要があります。
Last updated