Microsoft AD FS

Keeper SSO Connect Cloudใ‚’Microsoft AD FSใจ้€ฃๆบใ•ใ›ใฆใ€ใ‚นใƒ ใƒผใ‚บใงๅฎ‰ๅ…จใชSAML 2.0่ช่จผใ‚’ๅฎŸ็พ

Microsoft AD FS

ใƒ•ใ‚งใƒ‡ใƒฌใƒผใ‚ทใƒงใƒณใƒกใ‚ฟใƒ‡ใƒผใ‚ฟXMLใ‚’ๅ–ๅพ—

AD FS็ฎก็†ใ‚ขใƒ—ใƒชใ‚ฑใƒผใ‚ทใƒงใƒณๅ†…ใงใ€ใƒ•ใ‚งใƒ‡ใƒฌใƒผใ‚ทใƒงใƒณใƒกใ‚ฟใƒ‡ใƒผใ‚ฟxmlใƒ•ใ‚กใ‚คใƒซใ‚’็‰นๅฎšใ—ใพใ™ใ€‚AD FS > Service (ใ‚ตใƒผใƒ“ใ‚น) > Endpoint (ใ‚จใƒณใƒ‰ใƒใ‚คใƒณใƒˆ) ใ‚’ใ‚ฏใƒชใƒƒใ‚ฏใ—ใฆใ‹ใ‚‰ใ€ใ€ŒMetadataใ€ (ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟ) ใ‚ปใ‚ฏใ‚ทใƒงใƒณใงURLใฎใƒ‘ใ‚นใ‚’ๆŽขใ—ใฆ็ขบ่ชใ—ใพใ™ใ€‚ใƒ‘ใ‚นใฏ้€šๅธธไปฅไธ‹ใซ่ฆ‹ใ‚‰ใ‚Œใ‚‹ใ‚ˆใ†ใซใ€/FederationMetadata/2007-06/FederationMetadata.xmlใจใชใ‚Šใพใ™ใ€‚

ใƒ•ใ‚งใƒ‡ใƒฌใƒผใ‚ทใƒงใƒณใƒกใ‚ฟใƒ‡ใƒผใ‚ฟXMLใƒ•ใ‚กใ‚คใƒซใฎๅ ดๆ‰€
ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใฎใƒ‘ใ‚น

ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰

ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใƒ•ใ‚กใ‚คใƒซใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰ใ™ใ‚‹ใซใฏ้€šๅธธใ‚ตใƒผใƒใƒผไธŠใงใƒ–ใƒฉใ‚ฆใ‚ถใซURLใ‚’ใƒญใƒผใƒ‰ใ—ใพใ™ใ€‚ ไปฅไธ‹ใฏใใฎไพ‹ใงใ™ใ€‚ https://localhost/FederationMetadata/2007-06/FederationMetadata.xml ใ“ใฎใƒ•ใ‚กใ‚คใƒซใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰ใ—ใฆใ€ใ‚ณใƒณใƒ”ใƒฅใƒผใ‚ฟใซไฟๅญ˜ใ—ใพใ™ใ€‚

ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟXMLใƒ•ใ‚กใ‚คใƒซใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰

ใƒ•ใ‚งใƒ‡ใƒฌใƒผใ‚ทใƒงใƒณใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚คใƒณใƒใƒผใƒˆ

Keeper็ฎก็†ใ‚ณใƒณใ‚ฝใƒผใƒซใฎSSOใ‚ฏใƒฉใ‚ฆใƒ‰่จญๅฎš็”ป้ขใงใ€IdPใ‚ฟใ‚คใƒ—ใจใ—ใฆ[ADFS]ใ‚’้ธๆŠžใ—ใ€ๅ‰ใฎๆ‰‹้ †ใงไฟๅญ˜ใ—ใŸใƒ•ใ‚งใƒ‡ใƒฌใƒผใ‚ทใƒงใƒณใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใƒ•ใ‚กใ‚คใƒซใ‚’ใ‚คใƒณใƒใƒผใƒˆใ—ใพใ™ใ€‚

IDPใ‚ฟใ‚คใƒ—ใ‚’้ธๆŠžใ—ใฆSAMLใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚ขใƒƒใƒ—ใƒญใƒผใƒ‰

Keeperใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚จใ‚ฏใ‚นใƒใƒผใƒˆ

ใƒ—ใƒญใƒ“ใ‚ธใƒงใƒ‹ใƒณใ‚ฐ็”ป้ขใซๆˆปใ‚Šใ€[่กจ็คบ]ใ‚’ใ‚ฏใƒชใƒƒใ‚ฏใ—ใพใ™ใ€‚

่จญๅฎšใ‚’่กจ็คบ

ๆฌกใซใ€ๅพŒใปใฉ่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผ (Relying Party Trust) ใ‚ฆใ‚ฃใ‚ถใƒผใƒ‰ใงใ‚คใƒณใƒใƒผใƒˆใ™ใ‚‹ใŸใ‚ใ€Keeperใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใƒ•ใ‚กใ‚คใƒซใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰ใ—ใพใ™ใ€‚Keeper SSO Connect Cloudโ„ขใฎใƒ—ใƒญใƒ“ใ‚ธใƒงใƒ‹ใƒณใ‚ฐใฎ[่กจ็คบ]ใ‚’ใ‚ฏใƒชใƒƒใ‚ฏใ—ใพใ™ใ€‚

[ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚จใ‚ฏใ‚นใƒใƒผใƒˆ]ใƒœใ‚ฟใƒณใ‚’ใ‚ฏใƒชใƒƒใ‚ฏใ—ใฆใ€config.xmlใƒ•ใ‚กใ‚คใƒซใ‚’ใƒ€ใ‚ฆใƒณใƒญใƒผใƒ‰ใ—ใพใ™ใ€‚

ใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚จใ‚ฏใ‚นใƒใƒผใƒˆ

AD FSใฎ่จญๅฎšใ‚’ๅฎŒไบ†

่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผ (Relying Party Trust) ใ‚’ไฝœๆˆ

Keeper SSO Connectใ‚’่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผใจใ—ใฆไฝœๆˆใ—ใพใ™ใ€‚

่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผใ‚’่ฟฝๅŠ 

Keeperใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚คใƒณใƒใƒผใƒˆ

ไปฅไธ‹ใซ่ฆ‹ใ‚‰ใ‚Œใ‚‹ใ‚ˆใ†ใซใ€่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผ (Relying Party Trust) ใ‚ฆใ‚ฃใ‚ถใƒผใƒ‰ใ‚’ๅฎŒไบ†ใ—ใฆใ€Keeper SSO Connect Cloudใฎ่กจ็คบ็”ป้ขใ‹ใ‚‰ๅ‰ใ‚‚ใฃใฆใ‚จใ‚ฏใ‚นใƒใƒผใƒˆใ—ใŸKeeperใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใƒ•ใ‚กใ‚คใƒซใ‚’ใ‚คใƒณใƒใƒผใƒˆใ—ใพใ™ใ€‚

Welcome (ใ‚ˆใ†ใ“ใ) ็”ป้ขใง[Claim aware] (่ฆๆฑ‚ใซๅฏพๅฟœใ™ใ‚‹) ใ‚’้ธๆŠžใ—ใ€Keeperใ‹ใ‚‰ไฟๅญ˜ใ—ใŸใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใƒ•ใ‚กใ‚คใƒซใ‚’้ธๆŠžใ—ใพใ™ใ€‚

Keeperใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ใ‚คใƒณใƒใƒผใƒˆ
่กจ็คบๅใซKeeper SSO Connect Cloudใ‚’ๅ…ฅๅŠ›
ใ‚ขใ‚ฏใ‚ปใ‚นๅˆถๅพกใƒใƒชใ‚ทใƒผใ‚’้ธๆŠž
SAMLใƒญใ‚ฐใ‚ขใ‚ฆใƒˆใ‚จใƒณใƒ‰ใƒใ‚คใƒณใƒˆ
่ฆๆฑ‚็™บ่กŒใƒใƒชใ‚ทใƒผใ‚’่จญๅฎš
่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผ

่ฆๆฑ‚็™บ่กŒใƒใƒชใ‚ทใƒผ่ฆๅ‰‡ใ‚’ไฝœๆˆ

AD FSใจKeeperใฎ้–“ใงๅฑžๆ€งใ‚’ใƒžใƒƒใƒ”ใƒณใ‚ฐใ™ใ‚‹ใซใฏใ€[LDAP ๅฑžๆ€งใ‚’่ฆๆฑ‚ใจใ—ใฆ้€ไฟกใ™ใ‚‹] (Send LDAP Attributes as Claims) ใง่ฆๆฑ‚็™บ่กŒใƒใƒชใ‚ทใƒผใ‚’ไฝœๆˆใ—ใ€LDAPใฎๅฑžๆ€งใ‚’Keeper Connectใฎๅฑžๆ€งใซใƒžใƒƒใƒ”ใƒณใ‚ฐใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚

่ฆๆฑ‚็™บ่กŒใƒใƒชใ‚ทใƒผใ‚’็ทจ้›†
่ฆๅ‰‡ใ‚’่ฟฝๅŠ 
่ฆๅ‰‡ใฎใ‚ฟใ‚คใƒ—ใ‚’้ธๆŠž
่ฆๆฑ‚่ฆๅ‰‡ๅ - ใƒžใƒƒใƒ”ใƒณใ‚ฐ

3ใคใฎๅฑžๆ€ง (First (ๅ)ใ€Last (ๅง“)ใ€Email (ใƒกใƒผใƒซ)) ใŒไธŠ่จ˜ใฎใ‚ˆใ†ใซๆญฃ็ขบใชใ‚นใƒšใƒซใง่จญๅฎšใ•ใ‚Œใฆใ„ใ‚‹ใ“ใจใ‚’ใ”็ขบ่ชใใ ใ•ใ„ใ€‚

็™บ่กŒๅค‰ๆ›่ฆๅ‰‡

ใƒญใ‚ฐใ‚ขใ‚ฆใƒˆใฎใ‚ตใƒใƒผใƒˆ็”จใซใ€ใ•ใ‚‰ใซ2ใคใฎ่ฆๆฑ‚็™บ่กŒใƒใƒชใ‚ทใƒผ่ฆๅ‰‡ใ‚’่ฟฝๅŠ ใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚

ใ‚ซใ‚นใ‚ฟใƒ ่ฆๅ‰‡ใ‚’ไฝฟ็”จใ—ใฆ่ฆๆฑ‚ใ‚’้€ไฟก
ไธ้€ๆ˜Žใชๆฐธ็ถš่ญ˜ๅˆฅๅญใ‚’ไฝœๆˆ

่ฆๆฑ‚่ฆๅ‰‡ใซ่ฟฝๅŠ ใ™ใ‚‹ๆง‹ๆ–‡ใ‚’ใ‚ณใƒ”ใƒผใ™ใ‚‹ใซใฏใ€ไปฅไธ‹ใฎใƒ†ใ‚ญใ‚นใƒˆใ‚’ใ‚ณใƒ”ใƒผใ—ใฆใ‚ซใ‚นใ‚ฟใƒ ่ฆๅ‰‡ใซ่ฒผใ‚Šไป˜ใ‘ใพใ™ใ€‚

c1:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"]
 && c2:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant"]
 => add(store = "_OpaqueIdStore", types = ("http://mycompany/internal/sessionid"), query = "{0};{1};{2};{3};{4}", param = "useEntropy", param = c1.Value, param = c1.OriginalIssuer, param = "", param = c2.Value);
ๅ…ฅๅŠ›ๆ–นๅ‘ใฎ่ฆๆฑ‚ใ‚’ๅค‰ๆ›
ๆฐธ็ถšๅๅ‰่ญ˜ๅˆฅๅญใ‚’ไฝœๆˆ

ๅ…ฅๅŠ›ๆ–นๅ‘ใฎ่ฆๆฑ‚ใฎ็จฎ้กž (Incoming claim type): http://mycompany/internal/sessionid ้€ไฟกๆ–นๅ‘ใฎ่ฆๆฑ‚ใฎ็จฎ้กž (Outgoing claim type) : Name ID (ๅๅ‰ID) ้€ไฟกใ•ใ‚Œใ‚‹ๅๅ‰IDใฎๅฝขๅผ (Outgoing name ID format) : Transient Identifier (ไธ€ๆ™‚่ญ˜ๅˆฅๅญ)

้€ไฟกๆ–นๅ‘ใฎ่ฆๆฑ‚ใจๅๅ‰IDใฎๅฝขๅผใ‚’่จญๅฎš

SAML็ฝฒๅใฎ่จญๅฎš

a. AD FSใ‚ตใƒผใƒใƒผใง็ฎก็†่€…ใจใ—ใฆPowershellใ‚’้–‹ใใพใ™ใ€‚ b. ไปฅไธ‹ใฎใ‚ณใƒžใƒณใƒ‰ใ‚’ๅฎŸ่กŒใ—ใฆSSO Connect Relying Party Trust Identifier (่จผๆ˜Žๆ›ธๅˆฉ็”จ่€…ไฟก้ ผใฎ่ญ˜ๅˆฅๅญ) ใฎๆ–‡ๅญ—ๅˆ—ใ‚’็‰นๅฎšใ—ใพใ™ใ€‚

Get-ADFSRelyingPartyTrust

ใ“ใฎใ‚ณใƒžใƒณใƒ‰ใ‚’ๅฎŸ่กŒใ™ใ‚‹ใจใ€้•ทใ„ๅ‡บๅŠ›ใƒชใ‚นใƒˆใŒ็”Ÿๆˆใ•ใ‚Œใพใ™ใ€‚SSO Connectใ‚ปใ‚ฏใ‚ทใƒงใƒณใจใ€Œ่ญ˜ๅˆฅๅญใ€(Identifier) ใฎๆ–‡ๅญ—ๅˆ—ใ‚’ๆŽขใ—ใพใ™ใ€‚ ใ“ใฎๆ–‡ๅญ—ๅˆ—ใฏไปฅไธ‹ใฎใ‚ˆใ†ใซใชใ‚Šใพใ™ใ€‚ https://keepersecurity.com/api/rest/sso/saml/459561502484

c.ไปฅไธ‹ใฎใ‚ณใƒžใƒณใƒ‰ใ‚’ๅฎŸ่กŒใ—ใ€<Identifier>ใ‚’ๆ‰‹้ †(b)ใง่ฆ‹ใคใ‘ใŸๆ–‡ๅญ—ๅˆ—ใซ็ฝฎใๆ›ใˆใพใ™ใ€‚

Set-ADFSRelyingPartyTrust -TargetIdentifier <Identifier> -samlResponseSignature MessageAndAssertion

Get-ADFSRelyingPartyTrustใ‚’ๅ†ๅบฆๅฎŸ่กŒใ™ใ‚‹ใจใ€SamlResponseSignatureใ‚ปใ‚ฏใ‚ทใƒงใƒณใŒใ€ŒMessageAndAssertionใ€ใซ่จญๅฎšใ•ใ‚Œใฆใ„ใ‚‹ใ“ใจใŒ็ขบ่ชใงใใพใ™ใ€‚

AD FSใ‚ตใƒผใƒ“ใ‚นใ‚’ๅ†่ตทๅ‹•

ใ‚ตใƒผใƒ“ใ‚นใƒžใƒใƒผใ‚ธใƒฃใ‹ใ‚‰ใ€AD FSใ‚ตใƒผใƒ“ใ‚นใ‚’ๅ†่ตทๅ‹•ใ—ใพใ™ใ€‚

SAMLใ‚ขใ‚ตใƒผใ‚ทใƒงใƒณใฎ็ฝฒๅใฏใ€AD FS็’ฐๅขƒใง้ฉๅˆ‡ใซ่จญๅฎšใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚็ฝฒๅใŒ่จญๅฎšใ•ใ‚Œใฆใ„ใชใ„ๅ ดๅˆใฏใ€็ฝฒๅใ‚’่จญๅฎšใ—ใฆใ‹ใ‚‰ใ€ๅ†่จญๅฎšๅพŒใซAD FSใจKeeper SSO Connect้–“ใงใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใ‚’ๅ†ๅบฆไบคๆ›ใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚

ใƒˆใƒฉใƒ–ใƒซใ‚ทใƒฅใƒผใƒ†ใ‚ฃใƒณใ‚ฐ

ใƒ†ใ‚นใƒˆ็›ฎ็š„ใพใŸใฏๅ†…้ƒจPKI่จผๆ˜Žๆ›ธใฎใŸใ‚ใซใ€IdPใงใฎ่จผๆ˜Žๆ›ธใฎๆœ‰ๅŠนๆ€ง็ขบ่ชใ‚’็„กๅŠนใซใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚‹ๅ ดๅˆใฏใ€ไปฅไธ‹ใฎPowershellใ‚ณใƒžใƒณใƒ‰ใ‚’ใ”ไฝฟ็”จใใ ใ•ใ„ใ€‚ < Identifier>ใ‚’ไธŠ่จ˜ใฎใ€ŒSAML็ฝฒๅใฎ่จญๅฎšใ€ ใฎๆ‰‹้ †ใง็‰นๅฎšใ—ใŸๆ–‡ๅญ—ๅˆ—ใซ็ฝฎใๆ›ใˆใพใ™ใ€‚

Set-ADFSRelyingPartyTrust -TargetIdentifier 
<Identifier> -EncryptionCertificateRevocationCheck None
Set-ADFSRelyingPartyTrust -TargetIdentifier 
<Identifier> -SigningCertificateRevocationCheck None

ๅ‚™่€ƒ: ็ฝฒๅ่จญๅฎšใซไฝ•ใ‚‰ใ‹ใฎๅค‰ๆ›ดใ‚’ๅŠ ใˆใ‚‹ใจใ€IdPใจSSO Connectใฎ้–“ใงXMLใƒกใ‚ฟใƒ‡ใƒผใ‚ฟใฎไบคๆ›ใŒๅฟ…่ฆใซใชใ‚‹ๅ ดๅˆใŒใ‚ใ‚Šใพใ™ใ€‚

ๆ—ขๅญ˜ใฎใƒฆใƒผใ‚ถใƒผ/ๅˆๆœŸ็ฎก็†่€…ใ‚’SSO่ช่จผใซ็งป่กŒ

ใƒซใƒผใƒˆใƒŽใƒผใƒ‰ (ๆœ€ไธŠไฝ) ใงไฝœๆˆใ•ใ‚ŒใŸใƒฆใƒผใ‚ถใƒผใฏใ€SSOใŒ่จญๅฎšใ•ใ‚ŒใŸใ‚ตใƒ–ใƒŽใƒผใƒ‰ใซ็งป่กŒใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚ใƒฆใƒผใ‚ถใƒผใŒใƒซใƒผใƒˆใƒŽใƒผใƒ‰ใซๆฎ‹ใฃใฆใ„ใ‚‹ๅ ดๅˆใ€ใƒœใƒซใƒˆใ‚„็ฎก็†ใ‚ณใƒณใ‚ฝใƒผใƒซใซใ‚ขใ‚ฏใ‚ปใ‚นใ™ใ‚‹้š›ใซใƒžใ‚นใ‚ฟใƒผใƒ‘ใ‚นใƒฏใƒผใƒ‰ใฎๅ…ฅๅŠ›ใ‚’ๆฑ‚ใ‚ใ‚‰ใ‚Œใพใ™ใ€‚

ใƒฆใƒผใ‚ถใƒผใŒSSOๅฏพๅฟœใƒŽใƒผใƒ‰ใซ็งปๅ‹•ใ—ใŸๅพŒใ€ๆœ€ๅˆใซ[ๆณ•ไบบSSOใƒญใ‚ฐใ‚คใƒณ]ใฎใƒ—ใƒซใƒ€ใ‚ฆใƒณใ‹ใ‚‰SSO็ตฑๅˆใง่จญๅฎšใ—ใŸๆณ•ไบบใƒ‰ใƒกใ‚คใƒณใ‚’ๅ…ฅๅŠ›ใ—ใ€Keeperใƒœใƒซใƒˆใซใƒญใ‚ฐใ‚คใƒณใ™ใ‚‹ๅฟ…่ฆใŒใ‚ใ‚Šใพใ™ใ€‚ใพใŸใ€ใƒžใ‚นใ‚ฟใƒผใƒ‘ใ‚นใƒฏใƒผใƒ‰ๅ…ฅๅŠ›ใซใ‚ˆใ‚‹็ขบ่ชใ‚’ๆฑ‚ใ‚ใ‚‰ใ‚Œใ‚‹ๅ ดๅˆใŒใ‚ใ‚Šใพใ™ใ€‚

ใพใš[ๆณ•ไบบSSOใƒญใ‚ฐใ‚คใƒณ]ใ‚’้ธๆŠž

SSOใง่ช่จผใ•ใ‚Œใ‚‹ใจใ€ใใ‚Œไปฅ้™ใฏใƒกใƒผใƒซใ‚ขใƒ‰ใƒฌใ‚นใ ใ‘ใงSSO่ช่จผใ‚’้–‹ๅง‹ใงใใพใ™ใ€‚

ๆณ•ไบบใƒ‰ใƒกใ‚คใƒณใ‚’ๅ…ฅๅŠ›ใ™ใ‚‹ๅฟ…่ฆใฏใ‚ใ‚Šใพใ›ใ‚“ใ€‚ใƒกใƒผใƒซใ‚ขใƒ‰ใƒฌใ‚นใ‚’ๅ…ฅๅŠ›ใ—ใฆ[ๆฌกใธ]ใ‚’ใ‚ฏใƒชใƒƒใ‚ฏใ—ใฆใ‚‚็›ฎ็š„ใฎSSOใซใƒซใƒผใƒ†ใ‚ฃใƒณใ‚ฐใ•ใ‚Œใชใ„ๅ ดๅˆใฏใ€Keeper SSO่จญๅฎšใงใ‚ธใƒฃใ‚นใƒˆใ‚คใƒณใ‚ฟใ‚คใƒ ใƒ—ใƒญใƒ“ใ‚ธใƒงใƒ‹ใƒณใ‚ฐใŒๆœ‰ๅŠนใซใชใฃใฆใ„ใ‚‹ใ“ใจใจใ€ใƒกใƒผใƒซใƒ‰ใƒกใ‚คใƒณใŒKeeperใซใ‚ˆใฃใฆไบˆ็ด„ใ•ใ‚Œใฆใ„ใ‚‹ใ“ใจใ‚’็ขบใ‹ใซใ—ใพใ™ใ€‚ ใƒซใƒผใƒ†ใ‚ฃใƒณใ‚ฐใจใƒ‰ใƒกใ‚คใƒณไบˆ็ด„ใฎ่ฉณ็ดฐใซใคใ„ใฆใฏใ€ใ“ใกใ‚‰ใ‚’ใ”่ฆงใใ ใ•ใ„ใ€‚

ๆœ€็ต‚ๆ›ดๆ–ฐ

ๅฝนใซ็ซ‹ใกใพใ—ใŸใ‹๏ผŸ