エンタープライズ版エンドユーザー (SSO)
本ページは、 Azure、ADFS、Oktaなどの既存のSSO IDプロバイダ (IdP) を介してKeeperをデプロイするエンタープライズ版ユーザーを対象としています。
最終更新
本ページは、 Azure、ADFS、Oktaなどの既存のSSO IDプロバイダ (IdP) を介してKeeperをデプロイするエンタープライズ版ユーザーを対象としています。
最終更新
以下のいずれかの方法でKeeperアカウントを作成します。
オプション 1: Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。
オプション 2: 既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。
二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。
アカウントのドロップダウンメニュー(画面右上のメールアドレスが表示されている箇所)をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。
既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用のウェブブラウザ、別のパスワードマネージャ、テキストファイル (.csv) から直接インポートすることもできます。
インポート処理を開始するには、アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [インポート]の順にクリックします。
次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。
米国データセンター https://keepersecurity.com/vault
米国公共部門 (GovCloud) https://govcloud.keepersecurity.us/vault
EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault
日本データセンター https://keepersecurity.jp/vault
Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。
こちらのページから、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。
対応OSおよびブラウザ
Windows、Mac、Linux (デスクトップ)
Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ
iOS (iPhone、iPad)
Android (スマートフォン、タブレット)
Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。
Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。
SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。
このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。
Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。
このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでSSOセッションがアクティブである場合)、ブラウザーからKeeper デスクトップへリダイレクトされ、ログインが完了します。
Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックして Keeperボルトを起動します。
SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。
認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。
Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。自らデバイスを承認できます。
Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。
通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。
管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。
[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。
パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。
まず、[+ 新規作成] > [レコード]の順にクリックします。
ドロップダウンメニューから[レコードタイプ]を選択します (デフォルトのタイプは「ログイン情報」となります)
レコードの名前を入力して、[次へ]をクリックします
ログイン情報 (ユーザー名またはメールアドレス) を入力します
パスワードを入力するかサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらのページをご参照ください)
ウェブサイトのアドレスを入力します
[保存]をクリックして完了します
詳細については、ウェブボルト (保管庫) とデスクトップアプリのページをご参照ください。
Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、弊社のダウンロードページにアクセスしてダウンロードしましょう。
初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。
生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。
アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。
Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。
ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。
画面右上のアカウントメールアドレスをクリックします。
ドロップダウンメニューから[アカウント]選択します。
[個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。
[メール送信]をクリックします。
私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。
このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。
1) ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート
Chrome、Firefox、IE、Edge、Safariからのインポート(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。
(3) .CSVファイルからインポート
テキストファイル (.csv) のインポート(4) 構造化された.JSONファイルからインポート
テキストファイル (.json) のインポート(5) LastPassからインポート (全自動)
LastPassからのインポート(6) 1Passwordからインポート
1Passwordからのインポート(7) Dashlaneからインポート
Dashlaneからのインポート(8) 暗号化されたKeePass (.kdbx) ファイルからインポート
KeePass (.kdbx) からのインポート(9) コマンダーCLIによるインポート
コマンダーCLIによるインポート(10) KeeperコマンダーSDKを使用してカスタムインポートをコーディング
こちらのページでさらに動画をご覧になれます。
各トピックの詳細情報については、画面左側のメニューをご活用ください。
Keeperオートメーターサービスについてはをご覧ください。