LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • フォースフィールド
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • 概要
  • 要件
  • SSO+SCIMによるユーザープロビジョニング
  • ユーザープロビジョニング (SCIM)
  • 構成順
  • 1. CloudGateにSCIMプロビジョニング方法を追加
  • 2. プロビジョニングメソッドの選択
  • 3. SCIMトークンの生成
  • 4. SCIMプロビジョニングメソッドを保存
  • 5. CloudGateにKeeperアプリケーションを追加
  • 6. Keeperアプリケーションの構成
  • 7. Keeperアプリケーション内でSCIMを設定
  • 8. SCIMを有効にする
  • 9. Keeperアプリケーションを保存
  1. ユーザーとチームのプロビジョニング

CloudGateでのプロビジョニング

CloudGateを利用したSAML 2.0認証およびSCIMプロビジョニング

PreviousJumpCloudでのプロビジョニングNextOneLoginでのプロビジョニング

Last updated 10 months ago

概要

本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。この設定により、CloudGateで変更が行われるとKeeperユーザーアカウントも更新されるようになります。

SCIMはSSOを使用する場合でもしない場合でも構成できます。

要件

CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、とCloud Gate管理者アカウントへのアクセスが必要となります。

SSO+SCIMによるユーザープロビジョニング

CloudGateでSSO/SAML 2.0を使用してユーザーを認証する場合、まずCloudGateでKeeper SSOコネクトをインストールして構成する必要があります。 SSOコネクトのセットアップについては、をご参照ください。 セットアップ完了後、以下の手順8へ進みます。

SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。

ユーザープロビジョニング (SCIM)

構成順

1. CloudGateにSCIMプロビジョニング方法を追加

Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の「ノード」に追加します。

2. プロビジョニングメソッドの選択

「SCIM (System for Cross-Domain Identity Management)」を選択し、[次へ]をクリックします。

3. SCIMトークンの生成

次の画面で[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。

4. SCIMプロビジョニングメソッドを保存

次の画面で表示されるURLとトークンは、後ほど (手順8) CloudGate内でKeeper SSOアプリケーションのSCIMセクションを構成する際に必要となります。[保存]をクリックします。

SCIMプロビジョニングメソッドが「非アクティブ」状態になります。

5. CloudGateにKeeperアプリケーションを追加

CloudGateの「Admin Console」 (管理コンソール) から「Service Provider」 (サービスプロバイダ) に移動し、「Add service provider」 (サービスプロバイダを追加) を選択して「Keeper Password Manager」をSSOアプリケーションのリストに追加します。

6. Keeperアプリケーションの構成

「ADD SERVICE PROVIDER」 (サービスプロバイダを追加) ページの検索バーで、「Keeper Security」を検索します。「Keeper SSO Cloud Connect」のアイコン上にある[Add] (追加) ボタンをクリックします。

7. Keeperアプリケーション内でSCIMを設定

「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの[Edit] (編集) をクリックし、プロビジョニング設定タブに移動します。

8. SCIMを有効にする

ここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。 ここで、[Test] (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。

9. Keeperアプリケーションを保存

[Save] (保存) をクリックします。

これで完了となります。以降、CloudGateでKeeperを使用するように設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りCloudGate の管理下に置かれます。

Keeper管理コンソール
こちらのページ
CloudGateにSCIMを追加する
SCIMの選択
SCIMトークンの生成
SCIMが非アクティブ
CloudGate SSOにKeeperを追加
Keeperの設定
SCIMを保存