全てのページ
GitBook提供
1 / 1

Trusona

KeeperクラウドSSOコネクトをTrusonaと連携させることで、Keeperにパスワードなしでログイン

TrusonaとKeeperを連携させる

Keeper管理者としてKeeper管理コンソールへログインします。

パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名][法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

これらは、後ほどTrusona側の設定に使用します。

  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

Trusona側の設定

TrusonaでKeeperとの連携を作成

  1. Trusonaアカウントのダッシュボードで、左側のナビゲーションからKeeperを選択します。

  2. [Create Keeper Integration] (Keeperとの連携を作成) をクリックします。

  3. 連携に名前を付け、[Save] (保存) をクリックします。

  4. [Download XML] (XMLをダウンロード) をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

  1. 左側のナビゲーションでKeeperを選択します。

  2. [Actions] (操作) ドロップダウンメニューから[Edit] (編集) をクリックします。

  1. Keeper管理コンソールで連携を作成する際に、前にメモした以下の情報を該当フィールドに貼り付けます。

  • ACSエンドポイント

  • IDPが起点となるログインエンドポイント

  • シングルログアウト (SLO) サービスエンドポイント

  1. [Certificate] (証明書) で、Keeper管理コンソールからエクスポートしたSP証明書をアップロードして、[保存] (Save) をクリックします。

  1. Keeper管理コンソールに戻ります。

  2. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力することでノードにアカウントを作成できるようにします。

  3. [SAML メタデータ]にTrusonaのダッシュボードからダウンロードしたmetadata.xmlファイルをアップロードします。

  4. [アイデンティティプロバイダ属性マッピング]で、以下のように入力します。

  • 名前:

  • 名字:

  • メールアドレス: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法についてはこちらのページをご覧ください。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

メールアドレスを使用してログイン

  1. Keeperボルトに移動します。

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  4. Keeperボルトにログインします。

法人ドメインを使用してログイン

  1. Keeperボルトに移動します。

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  5. Keeperボルトにログインします。