Traitware

Keeper SSO Connect CloudをTraitwareと連携させることで、Keeperにパスワードなしでログイン

TraitwareとKeeperを連携させる

Keeper管理者としてKeeper管理コンソールへログインします。 https://keepersecurity.com/console(米国/グローバル) https://keepersecurity.eu/console(EUでホストされているお客様) https://keepersecurity.com.au/console(AUでホストされているお客様) https://govcloud.keepersecurity.us/console(GovCloudのお客様)

注: パスワードレス連携は、管理コンソールで特定のノード(組織部門など)にのみ適用できます。

[管理者]タブをクリックし、[ノードを追加]をクリックします。

[プロビジョニング]タブで[メソッドを追加]をクリックします。

[SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

[環境設定名][法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

法人IDACSエンドポイント (Assertion Consumer Service Endpoint) をメモしておき、後ほどTraitWare側の設定で使用します。

TraitWare側の設定

https://api.traitware.com/console/loginからTraitWare管理コンソール (TCC) にログインします。

アプリケーションの鍵を生成

左側のメニューから[Signing Keys] (署名鍵) を選択します。[Generate new Key Pair] (鍵ペアを新規生成) ボタンをクリックします。鍵ペアの表示名を入力し、任意の[Lifetime in Years] (年単位の有効期間)、[Private Key Type] (秘密鍵の種類)、[Private Key Size] (秘密鍵のサイズ) を選択してから、[Generate Key] (鍵を生成)をクリックします。

Traitwareアプリケーションを作成

  1. 左側のメニューから[Applications] (アプリケーション) を選択し、[Add Application] (アプリケーションを追加) をクリックします。

  2. SAML 2.0を選択します。

  3. [Use a Template] (テンプレートを使用) をクリックして、Keeperを選択します。

  4. 前にメモしたKeeperの法人IDACSエンドポイントを入力し、[Submit] (送信) をクリックします。

SAML 2.0連携を設定

  1. Traitware管理コンソールの[Applications] (アプリケーション) タブからKeeperを選択します。

  2. [Provider Credentials] (プロバイダクレデンシャル) タブを選択し、[Traitware IdP SAML Metadata (XML)] (Traitware IdP SAMLメタデータ (XML))のダウンロードアイコンをクリックします。

  3. [Save Application] (アプリケーションを保存) をクリックします。

  4. Keeper管理コンソールに戻ります。

  5. SAML 2.0 with Cloud SSO Connect™のプロビジョニングメソッドを編集します。

  6. 手順2のファイルを[SAML メタデータ]フィールドにアップロードします。

ユーザーを作成し、Traitwareを介してKeeperボルトにログインできるようにする

  1. Traitware管理コンソールの[Users] (ユーザー) タブで、[Create User] (ユーザーを作成) を選択します。

  2. フォームにすべて入力し、[Save Changes] (変更を保存) をクリックします

  3. 新規作成したユーザーをクリックし、[Applications] (アプリケーション) タブを選択します

  4. Keeper[Application Access] (アプリケーションアクセス) をオンにします

注: 同じメールアドレスを持つユーザーがKeeper管理コンソール内にも存在している必要があります。Keeperユーザーの作成の詳細については、エンタープライズガイドの管理コンソールを使用した手動プロビジョニングをご参照ください。

すべてのTraitwareユーザーがTraitwareを介してKeeperボルトにログインできるようにする

  1. Traitware管理コンソールの[Applications] (アプリケーション) タブからKeeperを選択します。

  2. [Enable All User Access] (すべてのユーザーアクセスを有効にする) をクリックします。

  3. 操作を確認し、[Enable Access] (アクセスを有効にする) をクリックします。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

メールアドレスを使用してログイン

  1. Keeperボルトに移動します。

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  4. Keeperボルトにログインします。

法人ドメインを使用してログイン

  1. Keeperボルトに移動します。

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  5. Keeperボルトにログインします。

最終更新