# SSO/SAML認証

## 概要

Keeperは、Entra ID、Okta、Google Workspace、Duo、OneLogin、Ping Identity、JumpCloudなどのSAML 2.0準拠のIDプロバイダとの連携に対応しています。

SSOの実装には、クラウドSSOコネクトとオンプレミスSSOコネクトの2種類があります。どちらの実装でもゼロ知識暗号化を活用してエンドユーザーが認証されます。通常は[クラウドSSOコネクト](https://docs.keeper.io/keeper-bridge/overview)のご使用をお勧めします。

## クラウドSSOコネクト

![](https://gblobscdn.gitbook.com/assets%2F-MB_i6vKdtG6Z2n6zWgJ%2F-MMvQ4TnV8t5SW_rkITg%2F-MMvQCr3wDuFgtkghLbO%2Fsso-connect-header.jpg?alt=media\&token=5a4f4cd4-055e-4ce5-8acd-f70dbc489405)

KeeperクラウドSSOコネクトを使用すると、最新のクラウドベースのアーキテクチャでIDプロバイダを設定して、ユーザーをほんの数分で認証およびプロビジョニングできます。クラウドSSOコネクトのセットアップについて、詳しくは[こちらのページ](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/-Mfd2v-YT48Ljtykb8qm/)をご参照ください。

***

## オンプレミスSSOコネクト

![](https://gblobscdn.gitbook.com/assets%2F-LTyMp7XGU8wh-hRPBiB%2F-MNjWBSnNeGu2hAPQf5F%2F-MNjWJGJknKniht2-49S%2Fsso-connect-onprem.jpg?alt=media\&token=f8cc5d12-c279-401d-9efd-27a245f9d5a3)

オンプレミスSSOコネクトはセルフホスト向けの統合で、アプリケーションサーバーをWindowsまたはLinuxにホストする必要があります。 オンプレミスSSOコネクトのセットアップについて、詳しくは[こちらのページ](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/pnnyqlSSLL0TJdycg6le/)をご参照ください。