Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

ユーザーとチームのプロビジョニング

Keeperエンタープライズによる柔軟で強力なユーザープロビジョニング

Keeperエンタープライズでは、ここで詳しく説明しているさまざまな方法でユーザーをプロビジョニングできます。

対応しているプロビジョニング方法

  • SCIM APIによる自動プロビジョニング

  • Keeper管理コンソールによるプロビジョニング

  • シングルサインオン (SAML 2.0) およびKeeper SSOコネクトによるジャストインタイムプロビジョニング

  • Keeper AD BridgeによるActive Directory/LDAPプロビジョニング

  • SCIMによるOkta、Azure AD、Google Workspace、Ping、OneLoginでのプロビジョニング

  • メールアドレスでの自動プロビジョニング

  • コマンダーSDKを使用したCLIプロビジョニング

ユーザープロビジョニングの詳細については、以下の動画をご覧ください。

ユーザープロビジョニング

ユーザープロビジョニングのベストプラクティス

スモールビジネスとチーム

少数のユーザーにKeeperを展開する場合、または大規模な組織内のチームのみにKeeperを展開する場合、Keeperの「手動プロビジョニング」または「一括アップロード」が適しています。

参照: 管理コンソールによるシンプルなプロビジョニング

オンプレミスのActive Directoryを使用している組織

オンプレミスAD環境を管理している組織の場合、Keeper Active Directoryブリッジアプリケーション (AD Bridge) を使用して、ノード構造をマッピングしたり、ユーザーやチーム、ロールを追加することをお勧めします。

参照: ADブリッジ

ADブリッジは、ユーザーのプロビジョニングにのみ使用されます。ADに対してユーザー認証する場合は、AD FSとKeeperSSOコネクトサービスを一緒に使用することをお勧めします。

参照: クラウドSSOコネクト

オンプレミスのActive DirectoryとAD FSを使用している組織

すでにフェデレーションサービスを利用している組織の場合、KeeperSSOコネクトを利用すると、リアルタイム認証やジャストインタイム (JIT) プロビジョニングが可能です。ADセキュリティグループや他のカスタムLDAPクエリを使用して、ユーザーをロールやチームに自動的に割り当てる場合、Keeper ADブリッジも利用可能です。

参照: ADブリッジクラウドSSOコネクト

クラウドIDプロバイダを使用している組織

Entra ID / Azure AD、Okta、JumpCloud、Google Workplaceなど、クラウドベースのディレクトリが対象です。

Keeperエンタープライズのお客様の多くは、ADからAzureへの同期や他のミラーリング技術を利用して、クラウドベースのIDストアに移行済みか移行中のどちらかです。

組織でクラウドベースのディレクトリを利用されている場合、以下の3つの展開方法があります。

SSO (SAML 2.0) 認証

Keeper SSOコネクトは、SAML 2.0対応のIDプロバイダを通じてリアルタイム認証およびユーザーアカウントのプロビジョニングを行える、Keeperエンタープライズの強力な機能です。Azure AD、AD FS、Okta、JumpCloud、Google Workspace、Ping、OneLoginなど、主要なIDプロバイダすべてと連携できます。

クラウドSSOコネクトでは、ジャストインタイム (JIT) プロビジョニングにより、ユーザー登録プロセスをシンプルかつわかりやすくできます。

参照: クラウドSSOコネクト

SCIMプロビジョニング

SCIMプロビジョニングプロトコルは、Azure、Okta、Google Workspaceなど、多くの最新IDプロバイダで利用できます。Googleでは「ユーザープロビジョニング」、OktaやAzureでは「自動プロビジョニング」と呼ばれています。KeeperのSCIMを導入すると、ユーザーアカウントのプロビジョニング、アカウントのプロビジョニング解除、チームの作成、チームへのユーザーの割り当て、チームからのユーザー削除が可能となります。

SCIMでは、以下の操作が可能です。

  • アカウントの作成

  • グループ/チームの作成

  • グループ/チームへのユーザー追加

  • アカウントの削除/無効化

  • アカウントの更新

  • グループ/チームからのユーザー削除

参照: Entra ID / Azure ADGoogle WorkspaceOktaJumpCloud汎用SCIMプロビジョニングドキュメント

SCIMプロビジョニングとSSL (SAML 2.0) 認証

SCIMとSSOを組み合わせると、リアルタイム認証やアカウントのプロビジョニングに加えて、チームの作成、チームへのユーザーの割り当て、ユーザーのプロビジョニング解除が可能となります。Entra ID / Azure AD、Okta、Google Workspace、JumpCloud、Pingなど、多くの最新IDプロバイダでこれら2つの方法の組み合わせに対応しています。

参照: クラウドSSOコネクト

レガシーディレクトリや断片化したディレクトリを持つ大学および大規模組織

大学や大規模組織で、ユーザーディレクトリが断片化していたり、KeeperへのSSOやSAMLプロトコルの統合を避けたい場合は、KeeperのEメールプロビジョニングで大規模な展開が可能となります。

Eメールプロビジョニングでは、基本的にドメイン名 (iastate.eduなど) を予約し、そのドメインに基づいて (Eメール検証を使用して) ユーザーを自動的にデフォルトロールにプロビジョニングします。初期設定のセットアップ完了後に、Keeper管理者が行う必要がある作業はありません。

参照: メールアドレスで自動プロビジョニング

ポータルまたはカスタムアプリとの統合

開発者APIや他のカスタムニーズによる自動プロビジョニングやユーザーボルトの作成など、特別な統合要件がある場合、SDKオプションがご利用になれます。 コマンダーSDKプラットフォームでは、Python、.Net、PowerShell、Javaなどのツールキットが用意されています。

参照: コマンダーCLIおよびコマンダーSDK

前へユーザー管理とライフサイクル次へ招待メールとロゴのカスタマイズ

最終更新