ボルトへのオフラインアクセス
オフラインアクセス機能でネットワーク状態が悪い状況やSSOが使用できない状況でも安全にボルトへアクセス
概要
オフラインモードを使用すると、オンラインでKeeperやSSO IDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、Keeperウェブボルト、Keeperデスクトップアプリ、Keeper iOS/Androidモバイルアプリでご利用になれます。
この機能は、ローカルデバイスに暗号化されたボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。オフラインアクセスは、同じデバイスの複数のアカウントで使用することもできます。
オフライン認証方式
マスターパスワード
生体認証
オフラインアクセス対応プラットフォーム
| モバイル | iOS |
|---|---|
モバイル | Android |
デスクトップ | Keeperデスクトップアプリ (Mac、Windows、Linux) |
ウェブブラウザ | ウェブボルト (Chrome、Safari、Firefox、Edge) |
SSO対応アカウントを使用したオフライン作業
オフラインの場合などで組織のSSOが使用できない場合は、画面右下隅の[オフラインで作業]をクリックし、[法人SSOログイン] > [マスターパスワードを所有するSSOユーザー]の順にクリックして、ボルトにオフラインでアクセスします。
ログイン画面からマスターパスワードを入力して、オフラインでログインします。
通常はSSOでログインし、マスターパスワードを設定していないユーザーの場合、オフライン時にKeeperにログインするためには、まずボルトの[設定]メニューにアクセスして、マスターパスワードを設定する必要があります。
この機能は、Keeper管理者がKeeper管理コンソールから有効にできます。 ロール強制適用ポリシーについて詳しくは、こちらページをご参照ください。
オフラインの設定
オフラインモードにアクセスするには、まず少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを準備する必要があります。それ以降は、ネットワークへ接続せずにボルト内のすべての記録にアクセスできるようになり、新しい記録の作成や既存の記録の編集が可能になります。
Keeperボルトがオフラインで利用可能であることは、稲妻アイコン、[オフライン利用可能]というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。[オフライン利用可能]インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。
オフライン作業
ボルトのログイン画面、KeeperウェブボルトやKeeperデスクトップアプリのボルト内のいずれかからオフラインモードを有効にするには、画面右下隅の[オフラインで作業]ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始されます。
[オフラインモード]インジケータは、ボルト画面の上部に表示されます。
生体認証ログイン
Keeperデスクトップアプリからアカウントで生体認証 (Touch ID、Windows Hello) が有効化された場合は、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。
生体認証を使用してオフラインでログインするには、[設定] > [セキュリティ]画面からまず生体認証を有効にします。
生体認証でオフラインログインするには、[オフラインで作業]をクリックし、Touch IDまたはWindows Helloのアイコンをクリックします。
オンラインセッションの再開
ネットワーク接続が安定していれば、ボルトウィンドウの右上隅の[オンラインモードへ変更]をクリックして、いつでもオンラインセッションを再開できます。
オフライン機能
Keeperのオフライン機能は、最悪なネットワーク条件でも重要なデータを取得できます。オフラインで使用できるボルトの主な機能は以下のとおりです。
レコードの新規作成
レコードの編集
レコードの移動とショートカットの作成 (モバイルアプリ)
セキュリティ監査スコアの表示
削除済みアイテムの表示 (ウェブボルト、デスクトップアプリ)
オフラインでは使用できない操作を実行しようとすると、通知が表示されます。
パソコンを借用している場合などデバイスを一時的に使用している場合、保存されたオフラインアクセス用のボルトをそのデバイスから削除できます。
ボルトのログイン画面で、メールアドレスフィールドのドロップダウンアイコンをクリックし、メールアドレスの右側にある「X」をクリックして、そのボルトに関連付けられたオフラインデータをすべてデバイスから削除します。この操作は、すべてのKeeperプラットフォームで同様に実行できます。
ウェブブラウザ (Chrome、Firefox、Safari、Edge) でオフラインでログインする場合は、以下の正確なURLにアクセスする必要があります。 米国データセンター https://keepersecurity.com/vault 米国公共部門 / GovCloud https://govcloud.keepersecurity.us/vault EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault 日本データセンター https://keepersecurity.jp/vault
管理ガイド
オフラインモード用の管理コンソールインタフェース
ユーザーのオフラインアクセスは、管理コンソールの強制適用ポリシーメニューから簡単な切替で有効または無効にできます。デフォルトでは、オフラインアクセスは有効になっています。
オフラインSSOとマスターパスワード
通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールベースの強制として有効にできます。この機能はデフォルトで無効になっています。
SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制適用ポリシーメニューの[ログイン設定]セクションで、[SSOでログインするユーザーに、マスターパスワードの作成またはログインを許可します。]をオンにします。
オフラインアクセスのポイント
ローカルリポジトリがオフラインでアクセスできるようにするには、ボルトが少なくとも1回オンラインで認証、同期されている必要があります。
ウェブボルトのログイン画面で[メールアドレスを記憶する]チェックボックスがオンになっていることを確認します。
ボルト内のデータを最新のデータプッシュと同じ最新状態にします。
マスターパスワードまたは生体認証はオフラインアクセスをサポートします。
二要素認証は本質的にクラウドベースのAPIとオンライン認証を保護します。ユーザーはボルトを認証する場合、ローカルとサーバーの両方で認証します。オフラインモード中は、ユーザーはローカルで認証してボルトを復号化しています。そのため、オフラインモード中は二要素認証を求めるプロンプトは表示されません。
ロールポリシーやユーザー選択から、すべてのログインに対して二要素認証が強制される場合、オフラインモードはその特定のデバイスでは機能しません。
Last updated