全てのページ
GitBook提供
1 / 5

パスワードレスプロバイダ

SSO Connect Cloudのパスワードレス設定

前述の管理コンソールの設定セクションは、すべてのSAML 2.0準拠パスワードレスプロバイダに適用されます。 一般的なパスワードレスプロバイダの設定をサポートするために、次のセクションに参考になる画面をいくつか追加しました。

  • Traitware

  • Trusona

  • Veridium

  • Beyond Identity

ご利用のパスワードレスプロバイダがこちらに記載されていなくても大丈夫です。 Keeperは、すべてのSAML 2.0 SSOパスワードレス認証製品と互換性があります。 上記のリストにある同様のプロバイダの順を追った説明に従えばよいだけです。設定の流れはほぼ同じになります。

(ご利用のIDプロバイダの設定ガイドを作成された場合は、ぜひ共有をお願いします。こちらに掲載させていただきます)。

Traitware

KeeperクラウドSSOコネクトをTraitwareと連携させることで、Keeperにパスワードなしでログイン

TraitwareとKeeperを連携させる

Keeper管理者としてKeeper管理コンソールへログインします。 https://keepersecurity.com/console (米国/グローバル) https://keepersecurity.eu/console (EUでホストされているお客様) https://keepersecurity.com.au/console (AUでホストされているお客様) https://govcloud.keepersecurity.us/console (GovCloudのお客様)

パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。

[管理者]タブをクリックし、[ノードを追加]をクリックします。

[プロビジョニング]タブで[メソッドを追加]をクリックします。

[SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

[環境設定名]と[法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

法人IDとACSエンドポイント (Assertion Consumer Service Endpoint) をメモしておき、後ほどTraitWare側の設定で使用します。

TraitWare側の設定

https://api.traitware.com/console/loginからTraitWare管理コンソール (TCC) にログインします。

アプリケーションの鍵を生成

左側のメニューから[Signing Keys] (署名鍵) を選択します。[Generate new Key Pair] (鍵ペアを新規生成) ボタンをクリックします。鍵ペアの表示名を入力し、任意の[Lifetime in Years] (年単位の有効期間)、[Private Key Type] (秘密鍵の種類)、[Private Key Size] (秘密鍵のサイズ) を選択してから、[Generate Key] (鍵を生成)をクリックします。

Traitwareアプリケーションを作成

  1. 左側のメニューから[Applications] (アプリケーション) を選択し、[Add Application] (アプリケーションを追加) をクリックします。

  2. SAML 2.0を選択します。

  3. [Use a Template] (テンプレートを使用) をクリックして、Keeperを選択します。

  4. 前にメモしたKeeperの法人IDとACSエンドポイントを入力し、[Submit] (送信) をクリックします。

SAML 2.0連携を設定

  1. Traitware管理コンソールの[Applications] (アプリケーション) タブからKeeperを選択します。

  2. [Provider Credentials] (プロバイダクレデンシャル) タブを選択し、[Traitware IdP SAML Metadata (XML)] (Traitware IdP SAMLメタデータ (XML))のダウンロードアイコンをクリックします。

  3. [Save Application] (アプリケーションを保存) をクリックします。

  4. Keeper管理コンソールに戻ります。

  5. SAML 2.0 with Cloud SSO Connect™のプロビジョニングメソッドを編集します。

  6. 手順2のファイルを[SAML メタデータ]フィールドにアップロードします。

ユーザーを作成し、Traitwareを介してKeeperボルトにログインできるようにする

  1. Traitware管理コンソールの[Users] (ユーザー) タブで、[Create User] (ユーザーを作成) を選択します。

  2. フォームにすべて入力し、[Save Changes] (変更を保存) をクリックします

  3. 新規作成したユーザーをクリックし、[Applications] (アプリケーション) タブを選択します

  4. Keeperの[Application Access] (アプリケーションアクセス) をオンにします

同じメールアドレスを持つユーザーがKeeper管理コンソール内にも存在している必要があります。Keeperユーザーの作成の詳細については、エンタープライズガイドの管理コンソールを使用した手動プロビジョニングをご参照ください。

すべてのTraitwareユーザーがTraitwareを介してKeeperボルトにログインできるようにする

  1. Traitware管理コンソールの[Applications] (アプリケーション) タブからKeeperを選択します。

  2. [Enable All User Access] (すべてのユーザーアクセスを有効にする) をクリックします。

  3. 操作を確認し、[Enable Access] (アクセスを有効にする) をクリックします。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

メールアドレスを使用してログイン

  1. Keeperボルトに移動します。

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  4. Keeperボルトにログインします。

法人ドメインを使用してログイン

  1. Keeperボルトに移動します。

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  5. Keeperボルトにログインします。

Trusona

KeeperクラウドSSOコネクトをTrusonaと連携させることで、Keeperにパスワードなしでログイン

TrusonaとKeeperを連携させる

最初に管理コンソールの設定の手順を完了してください。

Keeper管理者としてKeeper管理コンソールへログインします。

https://keepersecurity.com/console (米国/グローバル) https://keepersecurity.eu/console (EUでホストされているお客様) https://keepersecurity.com.au/console (AUでホストされているお客様) https://govcloud.keepersecurity.us/console (GovCloudのお客様)

パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

Keeper管理者でTrusonaのノードを作成
  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名]と[法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

SSO Connect™ Cloudを使用したシングルサインオンのためのTrusonaの設定
  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

これらは、後ほどTrusona側の設定に使用します。

Trusonaのプロビジョニング設定を表示
  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

強調表示されたフィールドをメモして、SP証明書をエクスポート

Trusona側の設定

  1. iOSまたはAndroid用のTrusonaアプリを使用して、モバイル端末からQRコードをスキャンし、Trusonaのダッシュボード (https://dashboard.trusona.com/) にログインします。

TrusonaでKeeperとの連携を作成

  1. Trusonaアカウントのダッシュボードで、左側のナビゲーションからKeeperを選択します。

  2. [Create Keeper Integration] (Keeperとの連携を作成) をクリックします。

  3. 連携に名前を付け、[Save] (保存) をクリックします。

  4. [Download XML] (XMLをダウンロード) をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

  1. 左側のナビゲーションでKeeperを選択します。

  2. [Actions] (操作) ドロップダウンメニューから[Edit] (編集) をクリックします。

  1. Keeper管理コンソールで連携を作成する際に、前にメモした以下の情報を該当フィールドに貼り付けます。

  • ACSエンドポイント

  • IDPが起点となるログインエンドポイント

  • シングルログアウト (SLO) サービスエンドポイント

  1. [Certificate] (証明書) で、Keeper管理コンソールからエクスポートしたSP証明書をアップロードして、[保存] (Save) をクリックします。

  1. Keeper管理コンソールに戻ります。

  2. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力することでノードにアカウントを作成できるようにします。

  3. [SAML メタデータ]にTrusonaのダッシュボードからダウンロードしたmetadata.xmlファイルをアップロードします。

  4. [アイデンティティプロバイダ属性マッピング]で、以下のように入力します。

  • 名前: 名

  • 名字: 姓

  • メールアドレス: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法についてはこちらのページをご覧ください。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

メールアドレスを使用してログイン

  1. Keeperボルトに移動します。

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  4. Keeperボルトにログインします。

法人ドメインを使用してログイン

  1. Keeperボルトに移動します。

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  5. Keeperボルトにログインします。

Veridium

KeeperクラウドSSOコネクトをVeridiumと連携させて、Keeperにパスワードなしでログイン

最初に管理コンソールの設定の手順を完了してください。

  1. 新しいサービスプロバイダを追加

Veridiumインターフェースで、[Add Service Provider] (サービスプロバイダを追加) をクリックします。

新しいサービスプロバイダを追加
  1. Keeperメタデータをダウンロード

Keeper管理コンソールで、SAMLメタデータファイルをエクスポートします。

[表示]-> [メタデータをエクスポート]へ移動します。

設定を表示
メタデータをエクスポート
  1. Veridiumにメタデータをアップロード

[Service provider name] (サービスプロバイダ名) フィールドに「Keeper」と入力し、Keeperのメタデータファイルをアップロードして、NameID format (NameID形式) に「Email」 を選択します。

メタデータをアップロード
  1. 属性をマッピング

firstname、lastname、mailの属性をマッピングして[Save] (保存) をクリックします。

属性をマッピング

これで連携は完了です。 以下はVeridiumのログインフローを示す動画となります。

Veridiumログインデモ

Beyond Identity

KeeperクラウドSSOコネクトをBeyond Identityと連携させて、Keeperにパスワードなしでログイン

KeeperをBeyond Identityと連携させる

最初に管理コンソールの設定の手順を完了してください。

Keeper管理者としてKeeper管理コンソールへログインします。

https://keepersecurity.com/console (米国/グローバル) https://keepersecurity.eu/console (EUでホストされているお客様) https://keepersecurity.com.au/console (AUでホストされているお客様) https://govcloud.keepersecurity.us/console (GovCloudのお客様)

パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

Keeper管理者でBeyond Identityのノードを作成
  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名]と[法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

SSO Connect™ Cloudを使用したシングルサインオンのためのBeyond Identityの設定
  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

これらは、後ほどBeyond Identity側の設定に使用します。

Beyond Identityのプロビジョニング設定を表示
  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

強調表示されたフィールドをメモして、SP証明書をエクスポート

Beyond Identity側の設定

  1. ご利用のデバイス用のBeyond Identity Authenticatorアプリをダウンロードします。

  2. Beyond Identityの管理コンソール (https://admin.byndid.com/) にログインします。

Beyond Identityの登録および使用に関する手順は、Beyond Identityのドキュメントをご参照ください。

Beyond IdentityでKeeperとの連携を作成

  1. Beyond Identityの管理コンソールで、左側のナビゲーションから[Integrations] (連携) を選択します。

  2. SAMLタブをクリックします。

  3. [Add SAML Connection] (SAML接続を追加)をクリックします。

  4. [Edit SAML Connection] (SAML接続を編集) ダイアログで、以下の表を参考にして入力します。

Beyond Identityのフィールド
使用する値

Name

SAML接続の表示名

SP Single Sign On URL

Keeper管理コンソールのACSエンドポイント値

SP Audience URI

Keeper管理コンソールの法人ID

Name ID format

emailAddress

Subject User Attribute

Email

Request Binding

http post

Authentication Context Class

X509

Signed Response

SIGNEDをオン

X509 Signing Certificate

Keeper管理コンソールからエクスポートしたSP証明書

  1. [Attribute Statements] (属性ステートメント) セクションで、以下の2つの属性を追加します。

Name
Name Format
Value

Email

unspecified

{{Email}}

First

unspecified

{{DisplayName}}

  1. [Save Changes] (変更を保存) をクリックします。

Beyond Identityと連携するためのSAML設定を指定
  1. [Download Metadata] (メタデータをダウンロード) アイコン</>をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

Beyond Identityメタデータをダウンロード
  1. Keeper管理コンソールに戻ります。

  2. Beyond Identityのプロビジョニングメソッドで[編集]をクリックして設定を表示します。

編集をクリックして設定画面を表示
  1. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力して、ノードにアカウントを作成できるようにします。

  2. [SAML メタデータ]にBeyond Identityの管理コンソールからダウンロードしたmetadata.xmlファイルをアップロードします。

メタデータのアップロードとジャストインタイムプロビジョニングの設定

ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法については、こちらをご覧ください。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

Beyond Identity Authenticatorがインストールされたデスクトップでメールアドレスを使用してログイン

  1. Keeperボルトに移動します

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Keeperボルトにログインします。

Beyond Identity Authenticatorがインストールされたデスクトップで法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、法人ドメインを使用してログイン

  1. Keeperボルトに移動します

  2. [法人 SSO ログインを使用]ドロップダウンをタップします

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をタップします

  4. Beyond Identityアプリからのプッシュ通知を承諾します。

  5. Keeperボルトにログインします。

iOSまたはAndroid用のBeyond Identityをインストールし、メールアドレスを使用してログイン

  1. Keeperアプリを開きます

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. Beyond Identityアプリからのプッシュ通知を承諾します。

  4. Keeperボルトにログインします。