ユーザーガイド

エンタープライズ版エンドユーザー (SSO)

本ページは、 Azure、ADFS、Oktaなどの既存のSSO IDプロバイダ (IdP) を介してKeeperをデプロイするエンタープライズ版ユーザーを対象としています。

Keeperアカウントの作成と設定

以下のいずれかの方法でKeeperアカウントを作成します。

オプション 1: Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。

オプション 2: 既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。

二要素認証 (2FA) の設定

二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。

アカウントのドロップダウンメニュー(画面右上のメールアドレスが表示されている箇所)をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。

パスワードのインポート

既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用のウェブブラウザ 、別のパスワードマネージャテキストファイル (.csv) から直接インポートすることもできます。

インポート処理を開始するには、アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [インポート]の順にクリックします。

ウェブボルト (保管庫) へのログイン

次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。

米国データセンター https://keepersecurity.com/vault

米国公共部門 (GovCloud) https://govcloud.keepersecurity.us/vault

EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault

日本データセンター https://keepersecurity.jp/vault

Keeperアプリケーションのダウンロード

Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。

こちらのページから、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。

対応OSおよびブラウザ

  • Windows、Mac、Linux (デスクトップ)

  • Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ

  • iOS (iPhone、iPad)

  • Android (スマートフォン、タブレット)

メールアドレスによるログイン

Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。

法人ドメインを使用したログイン

Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

KeeperデスクトップへのSSOログイン

SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。

SSOにデフォルトのブラウザを使う

Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。

このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでSSOセッションがアクティブである場合)、ブラウザーからKeeper デスクトップへリダイレクトされ、ログインが完了します。

IdP起点方式のログイン

Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックして Keeperボルトを起動します。

SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

Keeperプッシュ通知

Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。自らデバイスを承認できます。

Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。

通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。

管理者承認

管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。

[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。

自動デバイス承認

Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。

記録 (レコード) の作成

パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「記録 (レコード)」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

まず、[+ 新規作成] > [記録]の順にクリックします。

  • ドロップダウンメニューから[記録タイプ]を選択します (デフォルトのタイプは「ログイン情報」となります)

  • 記録の名前を入力して、[次へ]をクリックします

  • ログイン情報 (ユーザー名またはメールアドレス) を入力します

  • パスワードを入力するかサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらのページをご参照ください)

  • ウェブサイトのアドレスを入力します

  • 必要に応じてメモを入力し、ファイルと写真二要素認証コードカスタムフィールドを追加します

  • [保存]をクリックして完了します

詳細については、ウェブボルト (保管庫) とデスクトップアプリのページをご参照ください。

KeeperFillによる自動入力

Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、弊社のダウンロードページにアクセスしてダウンロードしましょう。

アカウントの復元

初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。

生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。

アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。

BusinessアカウントまたはEnterpriseアカウントから個人用ボルトを作成

Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダや記録の共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。

  1. ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。

  2. 画面右上のアカウントメールアドレスをクリックします。

  3. ドロップダウンメニューから[アカウント]選択します。

  4. [個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。

  5. [メール送信]をクリックします。

  6. 私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。

このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。

他のソースからデータをインポート

1) ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート

pageChrome、Firefox、IE、Edge、Safariからのインポート

(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。

(3) .CSVファイルからインポート

pageテキストファイル (.csv) のインポート

(4) 構造化された.JSONファイルからインポート

pageテキストファイル (.json) のインポート

(5) LastPassからインポート (全自動)

pageLastPassからのインポート

(6) 1Passwordからインポート

page1Passwordからのインポート

(7) Dashlaneからインポート

pageDashlaneからのインポート

(8) 暗号化されたKeePass (.kdbx) ファイルからインポート

pageKeePass (.kdbx) からのインポート

(9) コマンダーCLIによるインポート

pageCommander CLIによるインポート

(10) KeeperコマンダーSDKを使用してカスタムインポートをコーディング

LogoGitHub - Keeper-Security/Commander: Keeper Commander is a python-based CLI and SDK interface to the Keeper Security platform. Provides administrative controls, reporting, import/export and vault management.GitHub

動画

iOSの概要 (iPhoneおよびiPad)

Keeper iOSの概要

Android (スマートフォンおよびタブレット)

Keeper Androidの概要

KeperFillの概要 (Chrome、Brave、Firefox、Safari、IE、Edge、Opera)

こちらのページでさらに動画をご覧になれます。

各トピックの詳細情報については、画面左側のメニューをご活用ください。

Previousエンタープライズ版エンドユーザーNextウェブボルト (保管庫) とデスクトップアプリ

Last updated