LDAPでのプロビジョニング
Keeperブリッジを使用して、LDAPサービスのノード、ロール、チーム、ユーザーの自動プロビジョニング
Last updated
Keeperブリッジを使用して、LDAPサービスのノード、ロール、チーム、ユーザーの自動プロビジョニング
Last updated
Keeperブリッジは、エンタープライズ用サービスアプリケーションで、LDAPサービスのノード、ユーザー、ロール、チームを、お使いのKeeperエンタープライズアカウントに自動的に同期します。以下は、Keeperブリッジを有効化してインストールするための手順となります
管理コンソールにログインします。
Active Directoryと同期させるノードをルートノードの下に作成します。
[プロビジョニング]タブにアクセスして[メソッドを追加]を選択し、[Active Directory か LDAP 同期]を選択します。
Keeperブリッジをダウンロードし、セットアップを続行します。
Keeperブリッジのセットアップおよびインストール手順の詳細については、をご参照ください。
Keeperブリッジは、ユーザーのLDAPパスワードを使用したボルトへの認証は行いません。シームレスなユーザー認証を実現するには、AD FSを利用してActive Directoryを認証するKeeper SSOコネクトアドオンをご検討ください。
チームのプロビジョニングの自動化については、Keeper管理者によるKeeperブリッジでの認証を必要とします。ブリッジは、Keeperへの招待後にKeeperアカウントを作成したユーザーの状況をチェックしてからユーザーの公開鍵を使用してチームの鍵を暗号化し、チームの鍵をユーザーに配布します。チームのメンバーがボルトにログインすると、そのチームのすべてのメンバーが承認されます。
LDAPとBridgeの同期後は、管理コンソールでユーザーやチームを手動で直接変更しないようにしましょう。ユーザーおよびチームの管理は、LDAPディレクトリを通じて行い、ブリッジに同期するようにしてください。ただし、ロール強制ポリシーの変更については、引き続き管理コンソールで行う必要があります。
