Beyond Identity
Keeper SSO Connect CloudをBeyond Identityと連携させて、Keeperにパスワードなしでログイン
KeeperをBeyond Identityと連携させる
最初に管理コンソールの設定の手順を完了してください。
Keeper管理者としてKeeper管理コンソールへログインします。
https://keepersecurity.com/console(米国/グローバル) https://keepersecurity.eu/console(EUでホストされているお客様) https://keepersecurity.com.au/console(AUでホストされているお客様) https://govcloud.keepersecurity.us/console(GovCloudのお客様)
注: パスワードレス連携は、管理コンソールで特定のノード(組織部門など)にのみ適用できます。
[管理者]タブをクリックし、[ノードを追加]をクリックします。
ノードに名前を付け、[ノードを追加]をクリックします。
[プロビジョニング]タブで[メソッドを追加]をクリックします。
[SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。
[環境設定名]と[法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。
Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。
これらは、後ほどBeyond Identity側の設定に使用します。
法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。
[SP 認証エクスポート]をクリックします。
Beyond Identity側の設定
ご利用のデバイス用のBeyond Identity Authenticatorアプリをダウンロードします。
Beyond Identityの管理コンソール (https://admin.byndid.com/) にログインします。
Beyond Identityの登録および使用に関する手順は、Beyond Identityのドキュメントをご参照ください。
Beyond IdentityでKeeperとの連携を作成
Beyond Identityの管理コンソールで、左側のナビゲーションから[Integrations] (連携) を選択します。
SAMLタブをクリックします。
[Add SAML Connection] (SAML接続を追加)をクリックします。
[Edit SAML Connection] (SAML接続を編集) ダイアログで、以下の表を参考にして入力します。
Beyond Identityのフィールド | 使用する値 |
---|---|
Name | SAML接続の表示名 |
SP Single Sign On URL | Keeper管理コンソールのACSエンドポイント値 |
SP Audience URI | Keeper管理コンソールの法人ID |
Name ID format | emailAddress |
Subject User Attribute | |
Request Binding | http post |
Authentication Context Class | X509 |
Signed Response | SIGNEDをオン |
X509 Signing Certificate | Keeper管理コンソールからエクスポートしたSP証明書 |
[Attribute Statements] (属性ステートメント) セクションで、以下の2つの属性を追加します。
Name | Name Format | Value |
---|---|---|
unspecified | {{Email}} | |
First | unspecified | {{DisplayName}} |
[Save Changes] (変更を保存) をクリックします。
[Download Metadata] (メタデータをダウンロード) アイコン
</>
をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。
Keeper管理コンソールに戻ります。
Beyond Identityのプロビジョニングメソッドで[編集]をクリックして設定を表示します。
任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力して、ノードにアカウントを作成できるようにします。
[SAML メタデータ]にBeyond Identityの管理コンソールからダウンロードしたmetadata.xmlファイルをアップロードします。
ユーザープロビジョニング
SSO Connect Cloudを使用してユーザーをプロビジョニングする方法については、こちらをご覧ください。
エンドユーザーのログイン
法人ドメインまたはメールアドレスを使用してログインします。
Beyond Identity Authenticatorがインストールされたデスクトップでメールアドレスを使用してログイン
Keeperボルトに移動します
メールアドレスを入力して、[次へ]をクリックします。
Keeperボルトにログインします。
Beyond Identity Authenticatorがインストールされたデスクトップで法人ドメインを使用してログイン
Keeperボルトに移動します
[法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。
本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。
Keeperボルトにログインします。
iOSまたはAndroid用のBeyond Identityをインストールし、法人ドメインを使用してログイン
Keeperボルトに移動します
[法人 SSO ログインを使用]ドロップダウンをタップします
本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をタップします
Beyond Identityアプリからのプッシュ通知を承諾します。
Keeperボルトにログインします。
iOSまたはAndroid用のBeyond Identityをインストールし、メールアドレスを使用してログイン
Keeperアプリを開きます
メールアドレスを入力して、[次へ]をクリックします。
Beyond Identityアプリからのプッシュ通知を承諾します。
Keeperボルトにログインします。
最終更新