# SSO JIT (ジャストインタイム) プロビジョニング

## SSOの概要 - JITプロビジョニングと認証

KeeperクラウドSSOコネクトはKeeperのゼロ知識セキュリティアーキテクチャを活用しており、使用することでKeeperボルトへのユーザー認証を安全かつスムーズに行い、ユーザーのボルトをプラットフォームに動的にプロビジョニングします。　Okta、Microsoft Entra ID / Azure、Googleワークスペース、Centrify、OneLogin、Ping Identity、JumpCloudなど、一般的なSSO IDプロバイダ (IdP) に対応しています。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FtBbSp95brCuDNGzn8mzQ%2FScreenshot%202023-11-30%20at%2010.01.54%E2%80%AFAM.png?alt=media&#x26;token=b77ccf73-fa7f-4e59-ae6e-8c0241df5a58" alt=""><figcaption><p>ジャストインタイムプロビジョニング</p></figcaption></figure>

Keeperは、IdP-initiated方式のログインフローと SP-initiated方式のフローの両方に対応しています。 ジャストインタイムプロビジョニングにより、管理者は以下の簡単な手順を使用することでKeeperを素早く簡単にユーザーに展開できます。

1. **\[ジャストインタイムプロビジョニングを有効にする]**&#x3092;選択してSAML 2.0接続を設定します。
2. ユーザーをIDプロバイダ内のKeeperアプリケーションに割り当てます。
3. メールアドレスまたはSSOドメインを使用してKeeper にログインするようにユーザーに指示します。

ドメインが[Keeperテナントに予約されている](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/domain-reservation/README.md)場合、以下に見られるようにユーザーはIDプロバイダを介して自動的にルーティングされます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FOGs0TYj14qQ3V5CJDYSv%2Fjit-start.jpg?alt=media&#x26;token=ba0bd6c1-c72d-4508-a47a-1a4e125db4ac" alt=""><figcaption><p>JITプロビジョニング (Keeperボルトから開始)</p></figcaption></figure>

JITを介してプロビジョニングされたユーザーは、プロビジョニングされたノードでデフォルトの[ロール適用ポリシー](https://docs.keeper.io/enterprise-guide/roles)に割り当てられます。

ユーザーのボルトはすぐにプロビジョニングされ、ユーザーはパスワードのインポート、KeeperFillブラウザ拡張機能のインストール、2要素認証の設定などの初期設定を行います。

初期設定の手順は、厳密にはユーザーに割り当てられたロール適用ポリシーによって異なります。初期設定を完全に無効にすることも可能です。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FZ5YPJwmlaXxZWxlfShl8%2Fonboarding-start.jpg?alt=media&#x26;token=17f35ff7-429a-4650-a902-30bfbc6eea2c" alt=""><figcaption><p>新ユーザーの初期設定案内</p></figcaption></figure>

初期設定案内が終わると、ユーザーはKeeperの使用を開始し、ボルトを管理できるようになります。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FklXzWJdc2u1I5JZeMhFN%2Fonboarding-finish.jpg?alt=media&#x26;token=c8534243-acb5-4109-99f3-e20b95ac6b79" alt=""><figcaption><p>初期設定案内の完了</p></figcaption></figure>

クラウドSSOコネクト環境のセットアップに関する詳細については、[こちらのページ](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/-Mfd2v-YT48Ljtykb8qm/)をご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/enterprise-guide/user-and-team-provisioning/single-sign-on-saml-2.0-authentication.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.