Active Directoryでのプロビジョニング
Keeperブリッジを使用して、あらゆる規模のActive Directory環境でのノード、ロール、チーム、ユーザーの自動プロビジョニング
Last updated
Keeperブリッジを使用して、あらゆる規模のActive Directory環境でのノード、ロール、チーム、ユーザーの自動プロビジョニング
Last updated
Keeperブリッジは、エンタープライズ用サービスアプリケーションで、Active Directoryサービスのノード、ユーザー、ロール、チームを、お使いのKeeperエンタープライズアカウントに自動的に同期します。以下は、Keeperブリッジを有効化してインストールするための手順となります。
管理コンソールにログインします。
Active Directoryと同期させるノードをルートノードの下に作成します。
[プロビジョニング]タブにアクセスして[メソッドを追加]を選択し、[Active Directory か LDAP 同期]を選択します。
Keeperブリッジをダウンロードし、セットアップを続行します。
Keeperブリッジのセットアップおよびインストール手順の詳細については、をご参照ください。
Keeperブリッジでは、単一ドメイン、マルチドメイン、複数のフォレストドメインなどの環境がサポートされています。また、ブリッジは、AD/LDAP環境をベースにした高可用性モードやさまざまなカスタム構成オプションに対応しています。 完全なセットアップ手順については、をご覧ください。
Keeperブリッジは、ユーザーのActive Directoryパスワードを使用したボルトへの認証は行いません。シームレスなユーザー認証を実現するには、AD FSを利用してActive Directoryを認証するKeeper SSOコネクトアドオンをご検討ください。
チームのプロビジョニングの自動化については、Keeper管理者によるKeeperブリッジでの認証を必要とします。ブリッジは、Keeperへの招待後にKeeperアカウントを作成したユーザーの状況をチェックしてからユーザーの公開鍵を使用してチームの鍵を暗号化し、チームの鍵をユーザーに配布します。チームのメンバーがボルトにログインすると、そのチームのすべてのメンバーが承認されます。
Active DirectoryとBridgeの同期後は、管理コンソールでユーザーやチームを手動で直接変更しないようにしましょう。ユーザーおよびチームの管理は、Active Directoryを通じて行い、ブリッジに同期するようにしてください。ただし、ロール強制ポリシーの変更については、引き続き管理コンソールで行う必要があります。
