# 概要 ### データ環境全体にわたるエンドツーエンドのパスワード保護 既存のIdPを通して認証するだけで、Keeperパスワード管理プラットフォームの全機能にアクセスできます。 * デバイスや搭載OSを問わずにアクセスできるデジタルボルト * デバイスを問わず自動パスワード生成と自動入力 * あらゆるシステム、ブラウザ、アプリに対応 * ボルトデータのゼロ知識暗号化 このサービスは、どのようなオンプレミスサービスもクラウドサービスも必要とせず、マスターパスワードも使用しません。 設定は、アイデンティティプロバイダとKeeperの管理コンソールの間で直接行います。 ゼロ知識を維持するため、デバイスごとに楕円曲線暗号の公開鍵と秘密鍵のペアが生成されます。 デバイスの秘密鍵で、ユーザーのボルトが暗号化および復号化されます。新しいデバイスにサインインするには鍵交換が必要となりますが、その際にはKeeperプッシュ通知機能を使用するか指定された管理者が承認します。管理者による自動承認は、様々な方法で設定できます。 ### セットアップ手順 **重要: SSOユーザーとプロビジョニングは、ルートノードではない専用ノードに存在する必要があります。これらの手順を始める前に、以下のように新しいノードを作成します。** ![](https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FT73DOFHKGyDd0mciVMf8%2F%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88%202023-09-08%20%E5%8D%88%E5%89%8D10.38.05.png?alt=media\&token=cd150a52-02a5-416e-bb91-0fe5abc2e7c4) Keeper SSO Connect Cloudは、以下の3つの手順で導入します。 1. Keeper管理コンソールのプロビジョニングでSSO Connect Cloudインスタンスを作成する 2. SAML IDプロバイダとメタデータを交換する 3. Keeperへの自動プロビジョニングのセットアップやユーザーの手動プロビジョニング ### デバイス承認 「デバイス承認」と呼ばれる管理権限により、管理者がデバイス承認を行います。管理者による承認も自動化できます。詳細については、[デバイス承認ページ](/jp/sso-connect-cloud/device-approvals.md)をご参照ください。 {% hint style="info" %} 「デバイス」には物理デバイスだけでなくブラウザやブラウザのプロファイルも含まれます。 {% endhint %} ### メリット 管理者の観点から、コスト面、リスク面、労力面において以下のようなメリットがあります。 * セットアップが簡単で、Keeperの既存の管理コンソールの1か所ですべてを管理 * IdPと連携するためのホスト型ソフトウェアが不要 * 追加のサーバー費用が不要 * ソフトウェアへのパッチ適用が不要 * 単一障害点のリスクを排除 * Keeperの高可用性システムによる24時間365日稼働 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/sso-connect-cloud/overview.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.