SSO JIT (ジャストインタイム) プロビジョニング

SSOの概要 - JITプロビジョニングと認証

KeeperクラウドSSOコネクトはKeeperのゼロ知識セキュリティアーキテクチャを活用しており、使用することでKeeperボルトへのユーザー認証を安全かつスムーズに行い、ユーザーのボルトをプラットフォームに動的にプロビジョニングします。　Okta、Microsoft Entra ID / Azure、Googleワークスペース、Centrify、OneLogin、Ping Identity、JumpCloudなど、一般的なSSO IDプロバイダ (IdP) に対応しています。

Keeperは、IdP-initiated方式のログインフローと SP-initiated方式のフローの両方に対応しています。 ジャストインタイムプロビジョニングにより、管理者は以下の簡単な手順を使用することでKeeperを素早く簡単にユーザーに展開できます。

1. [ジャストインタイムプロビジョニングを有効にする]を選択してSAML 2.0接続を設定します。

2. ユーザーをIDプロバイダ内のKeeperアプリケーションに割り当てます。

3. メールアドレスまたはSSOドメインを使用してKeeper にログインするようにユーザーに指示します。

ドメインがKeeperテナントに予約されている場合、以下に見られるようにユーザーはIDプロバイダを介して自動的にルーティングされます。

JITを介してプロビジョニングされたユーザーは、プロビジョニングされたノードでデフォルトのロール適用ポリシーに割り当てられます。

ユーザーのボルトはすぐにプロビジョニングされ、ユーザーはパスワードのインポート、KeeperFillブラウザ拡張機能のインストール、2要素認証の設定などの初期設定を行います。

初期設定の手順は、厳密にはユーザーに割り当てられたロール適用ポリシーによって異なります。初期設定を完全に無効にすることも可能です。

初期設定案内が終わると、ユーザーはKeeperの使用を開始し、ボルトを管理できるようになります。