LogoLogo
KeeperクラウドSSOコネクト
KeeperクラウドSSOコネクト
  • KeeperクラウドSSOコネクト
  • 概要
  • 管理コンソールの設定
  • SSO IDプロバイダ
    • Amazon AWS
    • Auth0
    • Centrify
    • CloudGate UNO
    • DUO SSO
    • Entra ID (Azure AD)
    • F5
    • Google Workspace
      • Cloud Serviceを使用したGoogle Workplaceのユーザーとチームのプロビジョニング
      • SCIMを使用したGoogle Workplaceユーザープロビジョニング
    • HENNGE
    • Imprivata (英語)
    • JumpCloud
    • Microsoft AD FS
    • Okta
    • OneLogin
    • Ping Identity
    • PingOne
    • Rippling
    • RSA SecurID Access
    • SecureAuth
    • Shibboleth
    • その他のSAML 2.0プロバイダ
  • パスワードレスプロバイダ
    • Traitware
    • Trusona
    • Veridium
    • Beyond Identity
  • デバイス承認
    • Keeperプッシュ通知
    • 管理者承認
    • Keeperオートメーターサービス
      • バージョン17.0の概要
      • イングレス要件
      • Azure Container Apps
      • Azure App Services
      • Azure App Gateway (高度な設定)
      • AWS Elastic Containerサービス
      • KSMを使用したAWS Elastic Container サービス (高度な設定)
      • LinuxベースのJava
      • LinuxベースのDocker
      • Docker Compose
      • Google Cloud (GCP Cloud Run)
      • Kubernetesサービス
      • Windowsサービス
      • マルチテナントモード
      • カスタムSSL証明書
      • 高度な設定
      • トラブルシューティング
    • CLIを使用した承認
  • 証明書の更新
  • ログアウト設定
  • ユーザープロビジョニング
  • システムアーキテクチャ
  • セキュリティとユーザーフロー
  • オンプレミスからの移行
  • グラフィックアセット
  • リンクとリソース
GitBook提供
このページ内
  • Keeper SSOコネクトでの証明書の更新について
  • 解決方法
  • Entra ID / Azure AD の手順
  • Keeper管理コンソールにアクセスできない

役に立ちましたか?

GitHubで編集
PDFとしてエクスポート

証明書の更新

Keeper SSOコネクト用証明書の更新手順

前へCLIを使用した承認次へログアウト設定

最終更新 4 か月前

役に立ちましたか?

Keeper SSOコネクトでの証明書の更新について

IdPのSAML署名証明書を更新し、アクティブな状態にしておくことは非常に重要です。通常、更新は年に1回行われます。

Keeperボルトへのログイン時に以下のエラーが表示された場合、通常、SAML署名証明書の有効期限が切れていることを示しています。

「申し訳ございません。組織のアカウントから Keeperにログインする際に予期しないエラーが発生しました。IDPからのSAML応答を解析できません。」

解決方法

この問題を解決するには、以下の手順をお試しください。

  1. Keeperアプリケーションに関連するIDプロバイダからのSAML署名証明書を更新します。

  2. 新しいSAML署名証明書またはIdPメタデータファイルをダウンロードします。

  3. Keeper管理コンソールでIdPメタデータを更新します。。

Entra ID / Azure AD の手順

Microsoft Azureは最も広く使用されているIDプロバイダーであるため、以下に更新手順を記載しておきます。Azureがプロバイダでない場合も、手順はほぼ同じです。

  1. SAML証明書セクションで、証明書の有効期限が切れていることを確認します。[Edit] (編集) をクリックします。

  1. [New Certificate] (新しい証明書) をクリックして新しい証明書を生成します。

  1. オーバーフローメニューをクリックし、[Make certificate active] (証明書を有効にする) をクリックして保存し、変更を適用します。

  1. SAML証明書セクションから、新しいフェデレーションメタデータXMLファイルをダウンロードしてパソコンに保存します。

  1. Keeper管理コンソールでSAMLメタデータを更新する

Keeper管理コンソールから、Keeperテナントにログインし、SSO構成にアクセスします。

  • SSOノードを選択し、[プロビジョニング]タブを選択します。

  • [SSO Connect Cloudによるシングルサインオン]をクリックします。

  • [設定を編集する]をクリックして削除します。

  • 既存のSAMLメタデータをクリックします。

  • デスクトップから新しいXMLメタデータファイルをアップロードします。

この時点で、SAML 証明書は正常に更新されるはずです。

  1. SSOが正常に機能していることを確認します。

最新の証明書を含むメタデータXMLファイルがKeeperにアップロードされましたので、エラーなしでSSOを使用してログインできるはずです。

  1. メタデータXMLファイルをパソコンから削除するか、ボルトに保存します。

  2. 来年の有効期限前にSAML証明書を更新するようにカレンダーにリマインダを設定します。

Keeper管理コンソールにアクセスできない

SSO証明書の問題により Keeper管理コンソールにログインできない場合は、以下のいずれかのオプションを選択してアクセスを復元してください。

オプション 1. マスターパスワードを使用して管理コンソールにログインするサービスアカウントを使用する。

オプション 2. 副管理者に連絡してログインして証明書を更新してもらいます。

Azureポータル () にログインし、[Enterprise Application] (エンタープライズアプリケーション) > [Keeper] > [Set up Single sign on] (シングルサインオン) の設定に進みます。

以下のリンクをクリックして、Keeper管理コンソールを開いてください。 (米国) (EU) (AU) (CA) (JP) (米国政府機関)

(または、 > [ログイン] > [管理コンソール]を開きます。)

どちらのオプションも利用できない場合は、までお問い合わせください。

https://portal.azure.com
https://keepersecurity.com/console
https://keepersecurity.eu/console
https://keepersecurity.com.au/console
https://keepersecurity.ca/console
https://keepersecurity.jp/console
https://govcloud.keepersecurity.us/console
KeeperSecurity.com
Keeperビジネスサポート
シングルサインオンを設定する
SAML証明書の編集
新しい証明書を作成する
証明書を有効にする
メタデータXMLをダウンロード
設定を編集
既存のSAMLメタデータをクリアする
新しいメタデータXMLをドロップする