ユーザーとチームのプロビジョニング

柔軟かつ強力なユーザープロビジョニングを実行可能な Keeper Enterprise
Keeper Enterprise ならば、こちらの詳細に記載されている様々なメソッドでユーザーをプロビジョン可能です。

サポートしているプロビジョニングメソッド

  • 管理者コンソールからの手動プロビジョニング
  • Keeper SSO Connect によるシングルサインオン(SAML 2.0)認証とプロビジョニング
  • AD Bridge による Active Directory/LDAP プロビジョニング
  • SCIM による Okta、Azure AD、Google G Suite、OneLogin プロビジョニング
  • SCIM による API プロビジョニング
  • メールアドレスで自動プロビジョニング
  • Commander SDK による CLI プロビジョニング

ユーザープロビジョニングの導入成功事例と推奨例

中小規模ビジネスとチーム
少数ユーザーに対して Keeper 導入を検討中の方、大企業の 1 チームにのみ Keeper 導入を検討中の方は、Keeper の「手動プロビジョニング」や「バルクアップロード」が効果的な場合があります。
業務用(オンプレム)Active Directory(AD)を採用している組織
業務用 AD 環境を管理運営している組織においては、ノードストラクチャをマッピングする際やユーザー、チーム、ロールを追加する際に、Keeper Active Directory Bridge アプリケーション(「AD Bridge」)の使用を推奨しています。
👉
推奨メソッド: AD Bridge(リンク)
ユーザーを確実にプロビジョニングする必要がある場合、AD Bridge ソフトウェアが使用されます。 AD 環境でユーザーを認証する場合、Keeper SSO Connect の AD FS のご利用をお勧めいたします。
👉
推奨メソッド: SSO Connect On-Prem(リンク)か SSO Connect Cloud(リンク)
業務用 Active Directory(AD)と AD FS を導入している組織
すでにフェデレーションサービスを導入している組織においては、Keeper SSO Connect でリアルタイム認証ならびにジャストインタイム(JIT)プロビジョニングをご利用いただけます。 AD セキュリティグループやその他のカスタマイズされた LDAP クエリから自動的にユーザーをロールやチームへ関連付けしたい方は、Keeper AD Bridge ソフトウェアのご活用をお勧めいたします。
👉
推奨メソッド: SSO Connect On-PremSSO Connect Cloud による AD Bridge
Azure、Okta、Jumpcloud、G Suite など、クラウドベースのディレクトリを運用している組織
Keeper Enterprise ユーザーの多くは AD->Azure 同期かその他のミラーリング技術を使用し、すでにクラウドベースの ID 保管へ移行を完了、もしくは現在進行形で作業を実行しています。
クラウドベースのディレクトリを活用している組織の場合、3 通りの導入方法があります:
1) SCIM プロビジョニング
SCIM プロビジョニングプロトコルは、Azure、Okta、G Suite など最新鋭のアイデンティティプロバイダでサポートされています。 Google では「ユーザープロビジョニング」と呼びます。 Okta と Azure では「自動プロビジョニング」と呼びます。 Keeper の SCIM を導入すると、ユーザーアカウントのプロビジョン、アカウントのプロビジョン解除、チームの作成、チームへのユーザー割り当て、チームからユーザーの削除を実行できます。
2) ジャストインタイム(「JIT」)プロビジョニングによる SSO(SAML 2.0)認証
Keeper Enterprise 内蔵の強力な機能である Keeper SSO Connect は、SAML 2.0 互換アイデンティティプロバイダ経由によるリアルタイム認証とユーザーアカウントプロビジョニングをサポートしています。 Azure AD、AD FS、Okta、Jumpcloud、G Suite、Ping、OneLogin、その他 100 種類以上のアイデンティティプロバイダと Keeper は互換性があります。
3) SCIM と SSL(SAML 2.0)を組み合わせた認証
SCIM と SSO を組み合わせることでリアルタイム認証やアカウントのプロビジョニングを実現できるだけでなく、チームの作成、チームへのユーザー割り当て、ユーザーのプロビジョン解除などを実行できます。Azure AD、Okta、G Suite、Jumpcloud など最新鋭のアイデンティティプロバイダは、2 メソッドの組み合わせをサポートしています。
👉
推奨メソッド: SSO Connect On-PremSSO Connect Cloud
旧式あるいは断片化したディレクトリを運用している大学機関や巨大組織
断片化したユーザーディレクトリを運用している、あるいは Keeper と SSO や SAML プロトコルを統合したくない大学機関や巨大組織の場合、膨大な人数への導入に適している Keeper のメールプロビジョニングメソッドをご利用いただけます。
ドメイン名(例、iastate.edu)の予約が必須となるメールプロビジョニングでは、ユーザーのドメイン名(メール認証)をベースにユーザーをデフォルトのロールへ自動プロビジョン可能です。 初期環境設定をセットアップした後は、Keeper 管理者の作業は一切必要ありません。
ポータルやカスタムアプリとの統合
Developer API からの自動プロビジョニングやユーザーボルト作成など特別な統合要件がある場合、その他のカスタム統合が必要な場合、Keeper にはいくつかの SDK オプションがございます。 ご利用可能な Python、.Net、Powershell、Java、その他のツールキット用 Commander SDK プラットフォームをご確認ください。
推奨メソッド: Commander SDK