ボルトへのオフラインアクセス

概要

オフラインモードを使用すると、オンラインでKeeperやシングルサインオンのIDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、ウェブボルト、デスクトップアプリ、iOS/Androidモバイルアプリでご利用になれます。

この機能は、ローカルデバイスに暗号化されたボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。また、同じデバイス上で複数のアカウントに対して使用することもできます。

オフライン認証方式

• マスターパスワード

• 生体認証

オフラインアクセス対応プラットフォーム

シングルサインオン対応アカウントを使用したオフライン作業

オフラインの際など、組織のSSOが使用できない場合は、画面右下隅の[オフラインで作業]をクリックし、[法人SSOログイン] > [マスターパスワードを所有するSSOユーザー]の順にクリックして、ボルトにオフラインでアクセスします。

ログイン画面からマスターパスワードを入力して、オフラインでログインします。

通常はシングルサインオンを使用していて、マスターパスワードを設定していないユーザーの場合、まずボルトの[設定]にアクセスして、マスターパスワードを設定します。

オフラインの設定

オフラインモードにアクセスするには、まず少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを準備する必要があります。それ以降は、ネットワークへ接続せずにボルト内のすべてのレコードにアクセスできるようになり、新しいレコードの作成や既存のレコードの編集が可能になります。

Keeperボルトがオフラインで利用可能であることは、稲妻アイコン、[オフライン利用可能]というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。[オフライン利用可能]インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。

オフライン作業

ボルトのログイン画面、ウェブボルトやデスクトップアプリのボルト内のいずれかからオフラインモードを有効にするには、画面右下隅の[オフラインで作業]ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始します。

[オフラインモード]のインジケータは、ボルト画面の上部に表示されます。

生体認証ログイン

Keeperデスクトップアプリから生体認証 (Touch ID、Windows Hello) を有効にすると、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。

生体認証を使用してオフラインでログインするには、[設定] > [セキュリティ]画面からまず生体認証を有効にします。

生体認証でオフラインログインするには、[オフラインで作業]をクリックし、Touch IDまたはWindows Helloのアイコンをクリックします。

オンラインセッションの再開

ネットワーク接続が安定していれば、ボルトウィンドウの右上隅の[オンラインモードへ変更]をクリックして、いつでもオンラインセッションを再開できます。

オフライン機能

Keeperのオフライン機能は、最悪なネットワーク条件でも重要なデータへアクセスするのに不可欠な機能です。オフラインで使用できるボルトの主な機能は以下のとおりです。

• レコードの新規作成

• レコードの編集

• レコードの移動とショートカットの作成 (モバイルアプリ)

• セキュリティ監査スコアの表示

• 削除済みアイテムの表示 (ウェブボルト、デスクトップアプリ)

オフラインでは使用できない操作を実行しようとすると、メッセージが表示されます。

パソコンを借用している場合などデバイスを一時的に使用している場合、ローカルに保存されているオフラインアクセス用のボルトをそのデバイスから削除できます。

ボルトのログイン画面で、メールアドレスフィールドのドロップダウンアイコンをクリックし、メールアドレスの右側にある「X」をクリックすることで、そのボルトに関連付けられたオフラインデータがすべてデバイスから削除されます。この操作は、すべてのKeeperプラットフォームで同様に実行できます。

管理ガイド

オフラインモード用の管理コンソール

ユーザーのオフラインアクセスは、管理コンソールの強制適用ポリシーメニューから簡単に切り替えられます。デフォルトでは、オフラインアクセスは有効になっています。

オフラインSSOとマスターパスワード

通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールポリシーとして設定できます。この機能はデフォルトでオフになっています。

SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制適用ポリシーメニューの[ログイン設定]セクションで、[SSOユーザーにマスターパスワードの作成とマスターパスワードでのログインを許可する。]をオンにします。

オフラインアクセスのポイント

• オフラインアクセス用にローカルリポジトリを作成するには、ボルトへ少なくとも1回オンラインで認証し、同期が行われている必要があります。

• ウェブボルトのログイン画面で[メールアドレスを記憶する]チェックボックスがオンになっていることを確かにします。

• ボルト内のデータを最新のデータプッシュと同じ状態にします。

• オフラインアクセスにはマスターパスワードまたは生体認証をご使用いただけます。

• 仕様上、二要素認証はクラウドベースのAPIやオンライン認証を保護するためのものです。ユーザーが自身のボルトにアクセスする際、ローカルとサーバーの両方で認証が行われます。オフラインモードでは、ユーザーはローカルで認証し、ボルトを復号化します。そのため、オフラインモード中には二要素認証は要求されません。

• ロールポリシーやユーザー自身の選択によりすべてのログインに対して二要素認証が適用される場合、そのデバイスではオフラインモードは機能しません。