> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning/single-sign-on-saml-2.0-authentication.md).

# SSO JIT (ジャストインタイム) プロビジョニング

## JITプロビジョニングと認証の概要

KeeperクラウドSSOコネクトは、Keeperのゼロ知識セキュリティアーキテクチャを活用し、Keeperボルトへの安全かつスムーズなユーザー認証と、ユーザーボルトの動的なプロビジョニングを実現します。Okta、Microsoft Entra ID / Azure AD、Google Workspace、Centrify、Duo、OneLogin、Ping Identity、JumpCloudなど、各種のSSO IDプロバイダ (IdP) に対応しています。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FtBbSp95brCuDNGzn8mzQ%2FScreenshot%202023-11-30%20at%2010.01.54%E2%80%AFAM.png?alt=media&#x26;token=b77ccf73-fa7f-4e59-ae6e-8c0241df5a58" alt=""><figcaption><p>ジャストインタイムプロビジョニング</p></figcaption></figure>

Keeperは、IDプロバイダが起点となるログインフローとサービスプロバイダが起点となるログインフローの両方に対応しています。ジャストインタイムプロビジョニングにより、管理者は以下の手順でKeeperをユーザーに素早く展開できます。

1. **\[ジャストインタイムプロビジョニングを有効にする]** を選択してSAML 2.0接続を設定します。
2. ユーザーをIDプロバイダ内のKeeperアプリケーションに割り当てます。
3. メールアドレスまたはSSOドメインを使用してKeeperにログインするようユーザーに案内します。

ドメインが[Keeperテナントに予約されている](/enterprise-guide/jp/domain-reservation.md)場合、以下のスクリーンショットのようにユーザーはIDプロバイダを介して自動的にルーティングされます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FOGs0TYj14qQ3V5CJDYSv%2Fjit-start.jpg?alt=media&#x26;token=ba0bd6c1-c72d-4508-a47a-1a4e125db4ac" alt=""><figcaption><p>JITプロビジョニング (Keeperボルトから開始)</p></figcaption></figure>

JITを介してプロビジョニングされたユーザーは、プロビジョニングされたノードのデフォルトの[ロール適用ポリシー](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/roles.md)に割り当てられます。

ユーザーのボルトはすぐにプロビジョニングされ、パスワードのインポート、KeeperFillブラウザ拡張機能のインストール、2要素認証の設定などの初期設定に進みます。

初期設定の手順は、ユーザーに割り当てられたロール適用ポリシーによって異なります。初期設定を完全に無効にすることも可能です。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FZ5YPJwmlaXxZWxlfShl8%2Fonboarding-start.jpg?alt=media&#x26;token=17f35ff7-429a-4650-a902-30bfbc6eea2c" alt=""><figcaption><p>新ユーザーの初期設定案内</p></figcaption></figure>

初期設定が完了すると、ユーザーはKeeperの使用を開始し、ボルトを管理できるようになります。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FklXzWJdc2u1I5JZeMhFN%2Fonboarding-finish.jpg?alt=media&#x26;token=c8534243-acb5-4109-99f3-e20b95ac6b79" alt=""><figcaption><p>初期設定案内の完了</p></figcaption></figure>

クラウドSSOコネクト環境のセットアップ手順については、[クラウドSSOコネクトガイド](https://docs.keeper.io/sso-connect-cloud/jp/)をご参照ください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning/single-sign-on-saml-2.0-authentication.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.