Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Keeper SSO Connect™ Cloudの概要
既存のIdPを通して認証するだけで、Keeperパスワード管理プラットフォームの全機能にアクセスできます。
デバイスや搭載OSを問わずにアクセスできるデジタルボルト
デバイスを問わず自動パスワード生成と自動入力
あらゆるシステム、ブラウザ、アプリに対応
ボルトデータのゼロ知識暗号化
このサービスは、どのようなオンプレミスサービスもクラウドサービスも必要とせず、マスターパスワードも使用しません。 設定は、アイデンティティプロバイダとKeeperの管理コンソールの間で直接行います。
ゼロ知識を維持するため、デバイスごとに楕円曲線暗号の公開鍵と秘密鍵のペアが生成されます。 デバイスの秘密鍵で、ユーザーのボルトが暗号化および復号化されます。新しいデバイスにサインインするには鍵交換が必要となりますが、その際にはKeeperプッシュ通知機能を使用するか指定された管理者が承認します。管理者による自動承認は、様々な方法で設定できます。
重要: SSOユーザーとプロビジョニングは、ルートノードではない専用ノードに存在する必要があります。これらの手順を始める前に、以下のように新しいノードを作成します。
Keeper SSO Connect Cloudは、以下の3つの手順で導入します。
Keeper管理コンソールのプロビジョニングでSSO Connect Cloudインスタンスを作成する
SAML IDプロバイダとメタデータを交換する
Keeperへの自動プロビジョニングのセットアップやユーザーの手動プロビジョニング
「デバイス承認」と呼ばれる管理権限により、管理者がデバイス承認を行います。管理者による承認も自動化できます。詳細については、デバイス承認ページをご参照ください。
「デバイス」には物理デバイスだけでなくブラウザやブラウザのプロファイルも含まれます。
管理者の観点から、コスト面、リスク面、労力面において以下のようなメリットがあります。
セットアップが簡単で、Keeperの既存の管理コンソールの1か所ですべてを管理
IdPと連携するためのホスト型ソフトウェアが不要
追加のサーバー費用が不要
ソフトウェアへのパッチ適用が不要
単一障害点のリスクを排除
Keeperの高可用性システムによる24時間365日稼働
SSOおよびパスワードレスソリューションの強化
Keeper SSO Connectは、100%クラウドベースのSAML 2.0サービスで、既存のSSOおよびパスワードレスソリューションとスムーズかつ速やかに連携でき、ゼロ知識のパスワード管理および暗号化技術によって支えられています。
本ガイドでは、SSO Connect Cloud環境の設定について解説します。
Keeper SSO Connect® CloudはKeeperのゼロ知識セキュリティアーキテクチャを活用することで、ユーザーをKeeperボルトへと認証し、ユーザーボルトをプラットフォームに動的にプロビジョニングします。Keeperは、Okta、Microsoft Azure、Google Workspace、Centrify、Duo、OneLogin、Ping Identity、JumpCloudなどのSSO IdPプラットフォームに対応しています。
SSOプロバイダに加えて、SAML 2.0がサポートされているパスワードレス認証プラットフォームともスムーズに連携します。
ご利用のSSOソリューションをKeeperのパスワードマネージャと組み合わせることで、機能面とセキュリティ面でさまざまな利点があります。
https://www.keepersecurity.com/keeper-sso-connect.html
Keeper Enterpriseに組み込まれたKeeper SSO Connectは、Office365、Azure、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin、F5 BIG-IP APMなどのSSO IdPプラットフォームとスムーズに連携できます。
Keeper SSO Connect Cloudは、Duo、HYPR、Trusona、Octopus、Traitware、Veridiumなどのパスワードレスプラットフォームともスムーズに連携できます。
導入をご検討でしたら、Keeperアカウントマネージャまでお問い合わせください。
ユースケース
Keeperパスワードマネージャ
SSO IDプロバイダ
パスワードベースのアプリ
✅
-
パスワードとシークレットの共有
✅
-
暗号化されたデータストレージ
✅
-
ソーシャルメディアサイト
✅
-
ネイティブアプリ
✅
-
オフラインアクセス
✅
-
SSH鍵
✅
-
暗号化されたプライベートファイル
✅
-
ゼロ知識暗号化
✅
-
SAMLベースのアプリ
✅ [SSO Connect Cloudを使用]
-