Beyond Identity

Keeper SSO Connect CloudをBeyond Identityと連携させて、Keeperにパスワードなしでログイン

KeeperをBeyond Identityと連携させる

最初に管理コンソールの設定の手順を完了してください。

Keeper管理者としてKeeper管理コンソールへログインします。

https://keepersecurity.com/console(米国/グローバル) https://keepersecurity.eu/console(EUでホストされているお客様) https://keepersecurity.com.au/console(AUでホストされているお客様) https://govcloud.keepersecurity.us/console(GovCloudのお客様)

注: パスワードレス連携は、管理コンソールで特定のノード(組織部門など)にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名][法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

これらは、後ほどBeyond Identity側の設定に使用します。

  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

Beyond Identity側の設定

  1. ご利用のデバイス用のBeyond Identity Authenticatorアプリをダウンロードします。

  2. Beyond Identityの管理コンソール (https://admin.byndid.com/) にログインします。

Beyond Identityの登録および使用に関する手順は、Beyond Identityのドキュメントをご参照ください。

Beyond IdentityでKeeperとの連携を作成

  1. Beyond Identityの管理コンソールで、左側のナビゲーションから[Integrations] (連携) を選択します。

  2. SAMLタブをクリックします。

  3. [Add SAML Connection] (SAML接続を追加)をクリックします。

  4. [Edit SAML Connection] (SAML接続を編集) ダイアログで、以下の表を参考にして入力します。

Beyond Identityのフィールド使用する値

Name

SAML接続の表示名

SP Single Sign On URL

Keeper管理コンソールのACSエンドポイント値

SP Audience URI

Keeper管理コンソールの法人ID

Name ID format

emailAddress

Subject User Attribute

Email

Request Binding

http post

Authentication Context Class

X509

Signed Response

SIGNEDをオン

X509 Signing Certificate

Keeper管理コンソールからエクスポートしたSP証明書

  1. [Attribute Statements] (属性ステートメント) セクションで、以下の2つの属性を追加します。

Name Name FormatValue

Email

unspecified

{{Email}}

First

unspecified

{{DisplayName}}

  1. [Save Changes] (変更を保存) をクリックします。

  1. [Download Metadata] (メタデータをダウンロード) アイコン</>をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

  1. Keeper管理コンソールに戻ります。

  2. Beyond Identityのプロビジョニングメソッドで[編集]をクリックして設定を表示します。

  1. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力して、ノードにアカウントを作成できるようにします。

  2. [SAML メタデータ]にBeyond Identityの管理コンソールからダウンロードしたmetadata.xmlファイルをアップロードします。

ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法については、こちらをご覧ください。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

Beyond Identity Authenticatorがインストールされたデスクトップでメールアドレスを使用してログイン

  1. Keeperボルトに移動します

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Keeperボルトにログインします。

Beyond Identity Authenticatorがインストールされたデスクトップで法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人 SSO ログインを使用]ドロップダウンをタップします

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をタップします

  4. Beyond Identityアプリからのプッシュ通知を承諾します。

  5. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、メールアドレスを使用してログイン

  1. Keeperアプリを開きます

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Beyond Identityアプリからのプッシュ通知を承諾します。

  4. Keeperボルトにログインします。

最終更新