search
github編集

Beyond Identity

KeeperクラウドSSOコネクトをBeyond Identityと連携させて、Keeperにパスワードなしでログイン

hashtag
KeeperをBeyond Identityと連携させる

circle-check

最初に管理コンソールの設定の手順を完了してください。

Keeper管理者としてKeeper管理コンソールarrow-up-rightへログインします。

https://keepersecurity.com/consolearrow-up-right (米国/グローバル) https://keepersecurity.eu/consolearrow-up-right (EUでホストされているお客様) https://keepersecurity.com.au/consolearrow-up-right (AUでホストされているお客様) https://govcloud.keepersecurity.us/consolearrow-up-right (GovCloudのお客様)

circle-check

パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

Keeper管理者でBeyond Identityのノードを作成

  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名][法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

SSO Connect™ Cloudを使用したシングルサインオンのためのBeyond Identityの設定

  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

circle-info

これらは、後ほどBeyond Identity側の設定に使用します。

Beyond Identityのプロビジョニング設定を表示

  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

強調表示されたフィールドをメモして、SP証明書をエクスポート

hashtag
Beyond Identity側の設定

  1. ご利用のデバイス用のBeyond Identity Authenticatorアプリarrow-up-rightをダウンロードします。

  2. Beyond Identityの管理コンソール (https://admin.byndid.com/arrow-up-right) にログインします。

circle-info

Beyond Identityの登録および使用に関する手順は、Beyond Identityのドキュメントarrow-up-rightをご参照ください。

hashtag
Beyond IdentityでKeeperとの連携を作成

  1. Beyond Identityの管理コンソールで、左側のナビゲーションから[Integrations] (連携) を選択します。

  2. SAMLタブをクリックします。

  3. [Add SAML Connection] (SAML接続を追加)をクリックします。

  4. [Edit SAML Connection] (SAML接続を編集) ダイアログで、以下の表を参考にして入力します。

Beyond Identityのフィールド
使用する値

Name

SAML接続の表示名

SP Single Sign On URL

Keeper管理コンソールのACSエンドポイント値

SP Audience URI

Keeper管理コンソールの法人ID

Name ID format

emailAddress

Subject User Attribute

Email

Request Binding

http post

Authentication Context Class

X509

Signed Response

SIGNEDをオン

X509 Signing Certificate

Keeper管理コンソールからエクスポートしたSP証明書

  1. [Attribute Statements] (属性ステートメント) セクションで、以下の2つの属性を追加します。

Name
Name Format
Value

Email

unspecified

{{Email}}

First

unspecified

{{DisplayName}}

  1. [Save Changes] (変更を保存) をクリックします。

Beyond Identityと連携するためのSAML設定を指定

  1. [Download Metadata] (メタデータをダウンロード) アイコン</>をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

Beyond Identityメタデータをダウンロード

  1. Keeper管理コンソールに戻ります。

  2. Beyond Identityのプロビジョニングメソッドで[編集]をクリックして設定を表示します。

編集をクリックして設定画面を表示

  1. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力して、ノードにアカウントを作成できるようにします。

  2. [SAML メタデータ]にBeyond Identityの管理コンソールからダウンロードしたmetadata.xmlファイルをアップロードします。

メタデータのアップロードとジャストインタイムプロビジョニングの設定

hashtag
ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法については、こちらをご覧ください。

hashtag
エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

hashtag
Beyond Identity Authenticatorがインストールされたデスクトップでメールアドレスを使用してログイン

  1. Keeperボルトに移動します

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Keeperボルトにログインします。

Beyond Identity Authenticatorがインストールされたデスクトップで法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人 SSO ログインを使用]ドロップダウンをタップします

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をタップします

  4. Beyond Identityアプリからのプッシュ通知を承諾します。

  5. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、メールアドレスを使用してログイン

  1. Keeperアプリを開きます

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Beyond Identityアプリからのプッシュ通知を承諾します。

  4. Keeperボルトにログインします。

前へVeridium次へデバイス承認

最終更新

役に立ちましたか?