ボルトへのオフラインアクセス
ネットワーク状態が悪い場合やシングルサインオンが使用できない場合でも安全にボルトへアクセス
概要
オフラインモードを使用すると、オンラインでKeeperやシングルサインオンのIDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、ウェブボルト、デスクトップアプリ、iOS/Androidモバイルアプリでご利用になれます。
この機能は、ローカルデバイスに暗号化されたボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。また、同じデバイス上で複数のアカウントに対して使用することもできます。
オフライン認証方式
マスターパスワード
生体認証
オフラインアクセス対応プラットフォーム
デスクトップ
Keeperデスクトップアプリ (Mac、Windows、Linux)
ウェブブラウザ
ウェブボルト (Chrome、Safari、Firefox、Edge)
モバイル
Android, iOS
シングルサインオン対応アカウントを使用したオフライン作業
組織のSSOがオフラインの場合は、画面右下隅の [オフラインで作業] をクリックし、[法人SSOログイン] > [マスターパスワード] の順にクリックして、ボルトにオフラインでアクセスします。
ログイン画面から通常通りマスターパスワードを入力して、オフラインでログインします。
通常はシングルサインオンを使用していて、マスターパスワードを設定していないユーザーの場合、まずボルトの [設定] にアクセスして、マスターパスワードを設定します。
オフラインの設定
オフラインモードにアクセスするには、まず少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを準備する必要があります。それ以降は、ネットワークへ接続せずにボルト内のすべてのレコードにアクセスできるようになり、新しいレコードの作成や既存のレコードの編集が可能になります。
Keeperボルトがオフラインで利用可能であることは、[オフライン利用可能] というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。[オフライン利用可能] インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。
オフラインアクセスの有効化
ウェブボルトおよびデスクトップアプリ
デフォルトでは、オフラインアクセスは無効になっています。有効にするには、ボルトのホーム画面右上に表示されているアカウントメールアドレスをクリックし、[設定] > [セキュリティ] を選択します。次に、[オフラインアクセスを許可する] の横にあるドロップダウンメニューをクリックします。処理を続行するには、Keeperへの再認証が求められます。
マスターパスワードを入力すると、オフラインアクセスを有効にする期間を選択できます (常に、30日間、14日間、7日間、1日のいずれか)。
Android
Android端末でオフラインアクセスを有効にするには、Keeperアプリの右上にあるアバターをタップし、[設定] メニューに移動します。
次に、[オフラインアクセスを許可する] をタップし、希望する期間 (常に、30日間、14日間、7日間、1日) を選択します。最後に、メッセージにに従ってKeeperに再認証します。
2FAとオフラインモード
アカウントに二要素素認証 (2FA) が適用されている場合、オフラインモードでボルトにアクセスする際に2FAが迂回されることを警告するメッセージが表示されます。これは、オフラインアクセス時にセキュリティが一時的に低下する可能性があることを明示するための措置です。
オフラインアクセス設定変更時の再認証
オフラインアクセスを有効にする際 (「常に」や「30日間」を選択する場合など) には、Keeperへの再認証が必要です。ただし、有効期間を変更 (「30日間」から「14日間」への変更など) するだけなら再認証は不要です。
オフライン作業
ボルトのログイン画面、ウェブボルトやデスクトップアプリのボルト内のいずれかからオフラインモードを有効にするには、画面右下隅の [オフラインで作業] ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始します。
[オフラインモード] のインジケータは、ボルト画面の上部に表示されます。
生体認証ログイン
Keeperデスクトップアプリから生体認証 (Touch ID、Windows Hello) を有効にすると、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。
生体認証を使用してオフラインでログインするには、[設定] > [セキュリティ] 画面からまず生体認証を有効にします。
オンラインセッションの再開
ネットワーク接続が安定している場合、ボルトウィンドウの右上隅の [オンラインモードへ変更] をクリックして、いつでもオンラインセッションを再開できます。
オフライン機能
Keeperのオフライン機能は、ネットワーク条件が悪いときでも重要なデータへアクセスするのに不可欠な機能です。オフラインで使用できるボルトの主な機能は以下のとおりです。
レコードの新規作成
レコードの編集
レコードの移動とショートカットの作成 (モバイルアプリ)
セキュリティ監査スコアの表示
削除済みアイテムの表示 (ウェブボルト、デスクトップアプリ)
オフラインでは使用できない操作を実行しようとすると、メッセージが表示されます。
借りたパソコンや施設のパソコンを使用している場合など、デバイスを一時的に使用している際には、そのデバイスに保存されたオフラインボルトを削除することができます。
メールアドレス入力欄のドロップダウンアイコンをクリックし、表示されたメールアドレスの右側にある「X」をクリックすると、そのデバイス上の該当ボルトに関連するすべてのオフラインデータが削除されます。この操作は、すべてのKeeperプラットフォームで共通してご利用になれます。
管理ガイド
オフラインモード用の管理コンソール
ユーザーのオフラインアクセスは、管理コンソールの強制適用ポリシーメニューから簡単に切り替えられます。デフォルトでは、オフラインアクセスは有効になっています。
オフラインSSOとマスターパスワード
通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールポリシーとして設定できます。この機能はデフォルトでオフになっています。
SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制適用ポリシーメニューの [ログイン設定] セクションで、[SSOユーザーにマスターパスワードの作成とマスターパスワードでのログインを許可する] をオンにします。
オフラインアクセス機能に関する追記
オフラインアクセス用にローカルリポジトリを作成するには、ボルトへ少なくとも1回オンラインで認証し、同期が行われている必要があります。
ウェブボルトのログイン画面で [メールアドレスを記憶する] チェックボックスがオンになっていることを確かにします。
ボルト内のデータは、最後に同期された時点の内容が反映されています。
オフラインアクセスにはマスターパスワードまたは生体認証をご使用いただけます。
仕様上、二要素認証はクラウドベースのAPIやオンライン認証を保護するためのものです。ユーザーが自身のボルトにアクセスする際、ローカルとサーバーの両方で認証が行われます。オフラインモードでは、ユーザーはローカルで認証し、ボルトを復号化します。そのため、オフラインモード中には二要素認証は要求されません。
ロールポリシーやユーザー自身の選択によりすべてのログインに対して二要素認証が適用される場合、そのデバイスではオフラインモードは機能しません。
Last updated