SSO JIT (ジャストインタイム) プロビジョニング
KeeperによるJIT自動プロビジョニングとスムーズな認証
SSOの概要 - JITプロビジョニングと認証
KeeperクラウドSSOコネクトはKeeperのゼロ知識セキュリティアーキテクチャを活用しており、使用することでKeeperボルトへのユーザー認証を安全かつスムーズに行い、ユーザーのボルトをプラットフォームに動的にプロビジョニングします。 Okta、Microsoft Entra ID / Azure、Googleワークスペース、Centrify、OneLogin、Ping Identity、JumpCloudなど、一般的なSSO IDプロバイダ (IdP) に対応しています。
Keeperは、IdP-initiated方式のログインフローと SP-initiated方式のフローの両方に対応しています。 ジャストインタイムプロビジョニングにより、管理者は以下の簡単な手順を使用することでKeeperを素早く簡単にユーザーに展開できます。
[ジャストインタイムプロビジョニングを有効にする]を選択してSAML 2.0接続を設定します。
ユーザーをIDプロバイダ内のKeeperアプリケーションに割り当てます。
メールアドレスまたはSSOドメインを使用してKeeper にログインするようにユーザーに指示します。
ドメインがKeeperテナントに予約されている場合、以下に見られるようにユーザーはIDプロバイダを介して自動的にルーティングされます。
JITを介してプロビジョニングされたユーザーは、プロビジョニングされたノードでデフォルトのロール適用ポリシーに割り当てられます。
ユーザーのボルトはすぐにプロビジョニングされ、ユーザーはパスワードのインポート、KeeperFillブラウザ拡張機能のインストール、2要素認証の設定などの初期設定を行います。
初期設定の手順は、厳密にはユーザーに割り当てられたロール適用ポリシーによって異なります。初期設定を完全に無効にすることも可能です。
初期設定案内が終わると、ユーザーはKeeperの使用を開始し、ボルトを管理できるようになります。
Last updated