システムステータス

ユーザーガイド

Keeper エンドユーザーおよび管理者用のドキュメントへはドキュメントポータルからどうぞ。

よくある質問 (検索可能)

https://help.keeper.io/にてよくある質問の一覧をご用意しております (現状英語のみの対応)。

undefinedまたはnullをオブジェクトに変換できません

このエラーが発生した場合は、ボルト画面下部の[完全同期]をクリックしてください。

シングルサインオンログインが機能しない

シングルサインオンログインが機能しない場合、通常SAML署名証明書を更新する必要があります。手順については、こちらのページをご参照ください。

招待メールでカスタムテンプレートが送信されない

最近行われたバックエンドのセキュリティアップデートにより、ドメインが予約されていない場合にカスタム招待メールが送信されなくなりました。ドメイン予約の詳細については、こちらのページをご参照ください。

Ubuntu Linux GPGキーの更新

Ubuntu Linux版Keeper DesktopのKeeper署名キーの有効期限が切れたため、有効期限を延長し、新しい GPG 公開キーを用意しました。このキーは弊社ウェブサイトのこちらのページで取得できます。

また、このGPG公開キーをkeyserver.ubuntu.comキーサーバーに送信しました。

以下のコマンドを実行してから再試行することにより、最新のキーを取得できます。

sudo gpg --keyring /etc/apt/trusted.gpg.d/keeper.gpg --keyserver 
hkp://keyserver.ubuntu.com:80 --recv-keys A692259838FF25C92DC863269883A36384BA3F6B

Samsungでの自動入力の設定

KeeperFillを有効にする際、SamsungプロバイダのリストからKeeperを選択できない場合があります。

Keeper が表示されない場合は、デバイスの設定を開いて「Passwords」 (パスワード) を検索してから、「Passwords, passkeys and autofill」の箇所でKeeper を選択してください。

iOSで同期から抜けられない

画面が同期中で停止する場合は、以下をお試しください。

• App StoreでKeeperの最新バージョンにアップデートする。

• 生体認証の代わりに、[次へ]をクリックしてマスター パスワードを使用してログインする。

• ログイン成功後、Keeperの設定画面にアクセスし、Face IDまたはTouch IDの設定をOFFにしてからONにする。

FIDO2セキュリティキーでPINを要求される

Keeperのセキュリティは常に改善されており、ユーザーの安全を守るための取り組みを行っています。バックエンドAPIバージョン16.10.0以降、FIDO2 Yubikeyデバイスを二要素認証 (2FA) で使用している場合、Keeperにログインする際にデバイスに関連付けられたPINを入力しなければならない場合があります。これはFIDO2の「ユーザー認証」機能で、システムがデバイスにPINが設定されているかを確認するために使用されます。

FIDO2 YubikeyデバイスにPINを使用したくない場合は、Yubico Managerアプリを使用してPINを削除できます。ただし、Yubikeyデバイスをリセットした場合、Keeperやその他のアプリケーションで再登録する必要がありますのでご留意ください。

近日中にユーザー認証が必要かどうかを選択できる機能を追加する予定です (ボルトのバージョン16.10.4)。

法人のお客様けには、ユーザー認証 (userVerificationの応答を「required」に設定) を必須にするロール強制適用機能を追加する予定です。それまでは、システムはデバイスの設定に基づいて応答します。

403エラーまたはウェブサイトを読み込めない

お使いのデバイスからKeeperのウェブサイトまたはボルトに「403エラー」でアクセスできない場合は、IPアドレスがブロックされています。Keeperでは自動的に「低評価スコア」を持つIPアドレスがブロックされます。このIPアドレスのリストは、Amazon AWSの専門脅威調査チームによって管理されているため、IPアドレスがこのリストに掲載された正確な理由を知ることはできません。問題を解決するには以下をお試しください。

• このエラーが発生しているパソコンでhttps://checkip.amazonaws.comを開きます。

• 外部IPアドレスが画面に表示されます。

• keeper.io/freesupportのサポートページからIPをご提供ください。弊社にてWAFからブロックが解除されるようにいたします。

• ビジネスのお客様でIP範囲のブロック解除が必要でしたら、CIDRをご提供ください。

最新バージョンへアップグレードする

多くの問題はKeeperアプリをアップデートすることで解決します。App StoreまたはKeeperウェブサイトから最新のKeeperバージョンをインストールしてください。

完全同期する

モバイルアプリから[アカウント]画面 > [同期] > [今すぐ同期]と進みます。これにより、すべてのデータの「完全同期」が実行され、通常の同期プロセスで見逃されたものが確実に捕捉されます。最新のウェブボルトとデスクトップアプリには、画面の下部に[同期]ボタンがあります。

ブラウザをアップデートする

ウェブブラウザは通常、アップデートが保留中であったりバージョンが古くなっていると正常に動作しなくなります。必ずウェブブラウザを最新バージョンに更新し、再起動するようにしてください。

キャッシュをクリア / ボルトをリセットする

ウェブブラウザのキャッシュをクリアするか、シークレットモードを開いてログインしてみてください。うまくいった場合、以下の各データセンターからウェブボルトにアクセスして、Keeperアプリをリセットしてください。

• https://keepersecurity.com/vault#reset (米国)

• https://keepersecurity.eu/vault#reset (EU)

• https://keepersecurity.com.au/vault#reset (オーストラリア)

• https://keepersecurity.ca/vault#reset (カナダ)

• https://keepersecurity.jp/vault#reset (日本)

• https://govcloud.keepersecurity.us/vault#reset (米国政府機関)

最後に#resetを追加することで、強制的にローカルデータをクリアします。ページを数回リフレッシュすると、クリアされるはずです。

拡張機能が1つだけインストールされていることを確認する

Keeperブラウザ拡張機能は1つだけインストールされているようにしてください。2つインストールされていると、多くの問題が発生します。ウィンドウ > 拡張機能で拡張機能を確認してください。複数のパスワードマネージャーを同時に使用しないでください。

キャッシュ設定を確認する

「すべてのウィンドウを閉じるときに Cookie とサイトデータを削除する」が無効になっていることを確かにしてください。有効になっていると、エラーや ボルトの復号化の問題を引き起こす可能性があります。

アンチウイルス、ポップアップ・ブロッカー、その他のブラウザ拡張機能が競合していないかをチェックする

Keeperの高度なセキュリティ保護と暗号化は、いわゆる「中間者攻撃 (Man-in-the-Middle)」によるトラフィックの検査を防ぐ仕組みです。ただし、この保護機能が原因で、アンチウイルスソフトやポップアップブロッカー、ウェブフィルタリングアプリケーションと競合する場合があります。Keeperとの競合が発生していないか確認するために、これらのサードパーティ製プラグインやアプリケーションを一時的に無効化してみてください。

クッキーをブロックしない

多くのウェブサイト (Keeperのブラウザツールを含む) は、以下の場合に正しく動作しない可能性があります。

• クッキーをブロックしている

• JavaScriptをブロックしている

• ローカルストレージをブロックしている

• 極端なプライバシー設定を使用している

ブラウザの設定をデフォルトに戻し、問題が解決するかお試しください。

システムクロックを確認する

モバイルデバイスとデスクトップデバイスで二要素認証 (TOTP) コードが異なる問題が発生している場合、通常デバイス間の時刻のずれが原因です。デバイスの時刻と日付が「自動設定」になっていることを確認してください。数秒でも時刻が異なると、異なるコードが表示される原因となります。

Face IDまたはTouch IDが機能しなくなった

Face IDやTouch IDなどの生体認証が動作しなくなった場合は、マスターパスワード (またはシングルサインオン) でKeeperにログインし、設定画面に移動して、生体認証ログインを一度OFFにしてからONにしてみてください。

マスターパスワードをお忘れの場合

一般ユーザーの方

Keeperの従業員からお客様のマスターパスワードやリカバリーフレーズにアクセスすることはできず、リセットすることもできません。マスターパスワードをお忘れの場合は、Keeperログイン画面の[お困りですか？] > [マスターパスワードをお忘れですか]オプションからアカウント復元機能をお試しください。

マスターパスワードまたはリカバリーフレーズがない場合、レコードを復号化することはできません。Keeperアカウントのリカバリーが全く設定されていない場合、残念ながらアカウントの復元は不可能です。

マスターパスワードおよびアカウント復元オプションを試したにもかかわらず、Keeperにログインできない場合は、アカウントを削除して再び作成することになります。サポートチームにお問い合わせください。

ログインできない一般的な原因としては、複数のKeeperアカウントを所有している可能性 (異なるメールアドレスで作成されたアカウントなど) や、メールアドレスの入力ミスが挙げられます。その可能性がある場合は、サポートチームにご連絡いただければ、対応いたします。

法人のお客様

すべてのマスターパスワードのオプションを試してもKeeperにログインできない場合は、組織内のKeeper管理者に連絡し、データを失わないように新しいボルトにアカウントを転送してもらうか、管理者にプロフィールを削除してもらってから再度招待してもらい、新しいマスターパスワードで最初からやり直すことになります。シングルサインオンでログインしている場合、シングルサインオンプロバイダを通じてアカウント復元をサポートしてもらうことができます。

ウェブボルトおよびデスクトップアプリから既存のマスターパスワードを変更する場合、アカウントのドロップダウンメニュー (メールアドレス) から[設定]を選択し、[マスターパスワード]の横にある[今すぐリセット]をクリックします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。

iOSおよびAndroidデバイスでマスターパスワードを変更するには、ボルト内で設定メニューに移動し、下にスクロールして[マスターパスワードをリセット] (iOSの場合) または[リセット] (Androidの場合) をタップします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。

二要素認証の問題 (携帯電話または認証アプリの紛失)

一般ユーザーの方

携帯電話を変更した場合、または二要素認証に使用するデバイスにアクセスできない場合は、Keeperサポートチームまでご連絡ください。個人ユーザーおよびファミリープランのユーザー方は、チケットをご作成ください。

法人のお客様

貴社のKeeper管理者にご連絡ください。Keeper管理者から二要素認証を無効にすることができます。Keeper管理者の方は、ビジネスサポートのチケットをご作成ください。

ログイン状態を長く維持する方法

Keeperウェブボルト、デスクトップアプリ、ブラウザ拡張機能がアップデートされ、「ログイン状態を維持」機能が使用できるようになりました。この機能を有効にするには、ブラウザ拡張機能で[設定] > [ログイン状態を維持]を開き、オンにします。すでにオンになっている場合は、設定をオフにしてからオンにし直します。その後、ログアウトしてブラウザ拡張機能にログインしてください。ログイン状態の維持について、詳しくはこちらのページをご覧ください。

アカウントリカバリーフレーズの設定

ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。[リカバリーフレーズを作成]をクリックして開始します。 コピーまたはダウンロードのオプションが使用してリカバリーフレーズを必ず安全な場所に保管してください。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。

マスターパスワードを忘れてしまった場合のアカウント復元

ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。この設定は、マスターパスワードを忘れてしまった場合に特に重要となります。アカウント復元プロセスは、アカウントリカバリーフレーズ、バックアップ確認コード (メールで送信)、二要素認証コード (有効な場合) を基に行われます。

2015年8月以降にKeeperにサインインしたユーザーは、自動的にアカウント復元機能が有効になります。アカウント復元を開始するには、ウェブボルト、iOS、Android、デスクトップアプリからKeeperを開き、ログイン画面から[パスワードをお忘れですか]をクリックするかタップします。マスターパスワードを変更してアカウントを復元するための手順をお知らせします。手順には以下が含まれます。

• メールアドレスを入力して、アカウント復元プロセスを開始

• バックアップ認証コードを入力

• アカウントリカバリーフレーズを入力

• 二要素認証コードを入力 (有効な場合)

• 新しいマスターパスワードを入力

プラットフォーム別トラブルシューティングガイド

• KeeperFill ブラウザ拡張機能

• ボルト＆デスクトップアプリ

• iPhone & iPad

• Android

• エンタープライズプラン管理者

ダウンロード

すべてのKeeperFillブラウザ拡張機能は、Keeperダウンロードページで入手いただけます。

ユーザーガイド

こちらからユーザーガイドのKeeperFillのページをご覧ください。

Firefoxプラグインの変更

以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。

Safari拡張機能の変更

新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のSafariユーザーガイドをご参照ください。

自動入力に関する問題

自動入力に問題がある場合、以下をご確認ください。

• Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。

• LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。

• ブラウザのパスワードマネージャーがオフなっていること。

• 保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。 ブラウザの設定で、ウィンドウ > 拡張機能 > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。

• こちらのガイドをご参照ください。自動入力の問題を解決できる場合があります。

• それでもまだサポートが必要な場合は、こちらのページでサポートチームが問題を診断するために必要な情報を取得する方法をご覧ください。

• サイト限定の自動入力に関する問題がございましたら、feedback@keepersecurity.com までお知らせください。

特定のサイトでKeeperFillを無効にする方法

法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。

この機能では、ドメイン名またはURLのマッチング用にワイルドカード文字がサポートされています。使用例としては、フォームフィールドが多い内部アプリケーションでKeeperFill を無効にすることが考えられます。このポリシーについて詳しくはロール強制適用ポリシーのページをご覧ください。

追加ヘルプ

• ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。

• 自動入力の問題でお困りの場合は、自動入力に関する問題のページをご覧ください。

• ウェブサイト開発者の方は、ウェブサイト開発者のページをご覧ください。

機能に関するリクエスト

お客様からのご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。

ダウンロード

Keeperダウンロードページをご利用ください。

ユーザーガイド

KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはのこちらです。

Keeper インポートエラー

Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。

エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。

ウェブボルトへのログインに関する問題

ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。

Chrome

• ウェブボルトを開きます。

• 「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。

• 「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。

Edge

• 閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。

Firefox

• プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)

Safari

• 環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。

• 次に「開発」 > 「キャッシュを空にする」を選択します。

• Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。

Microsoft Storeのインストールエラー0x8007000D

WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下をお試しください。

1. C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。

2. Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。

3. コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。

Windowsキー + X を押します。

コマンドプロンプト (管理者) をクリックします。

プロンプトに以下のように入力するか、コピーして貼り付けます。

Dism /Online /Cleanup-Image /CheckHealth

Dism /Online /Cleanup-Image /ScanHealth

Dism /Online /Cleanup-Image /RestoreHealth

また、Windowsアップデートトラブルシューターを実行して確認します。

1. WindowsキーとXキーを押し、コントロールパネルを選択する。

2. 検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。

3. 「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。

キーチェーンパスワードのインポート

Macストア版のKeeperアプリケーションでは、Apple社の審査プロセスに起因してiCloudキーチェーンのパスワードインポートがサポートされておりませんが、弊社のダウンロードページから直接Keeperデスクトップをインストールすることで解決できます。

機能に関するリクエスト

ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。

ダウンロード

iOS版KeeperはKeeperダウンロードページで入手可能です。

ユーザーガイド

KeeperユーザーガイドのiOS版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。

同期、アップデート、デバイス承認

デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。iOSアプリでは、以下のような機能でプッシュ通知を使用します。

• リアルタイム同期

• デバイスの承認

• 共有通知

お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、デバイスの承認など特定の通知が表示されなくなります。

その他のiOSの問題

iOSで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。

• Keeperアプリの最初の画面で、「お困りですか？」をタップし、「Keeperをリセット」をタップします。

• Keeperを起動し、アカウントにログインします。

• ログインの際にデバイスの承認を求められます。

機能に関するリクエスト

ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。

ダウンロード

Android版KeeperはKeeperダウンロードページで入手可能です。

ユーザーガイド

KeeperユーザーガイドのAndroid版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。

同期エラー

モバイル用Keeperアプリでエラーが発生する場合は、必ず最新バージョンにアップデートしてください。アップデート後、[同期] > [今すぐ同期]をクリックして、完全同期を実行してください。これにより、検索や記録に関連する問題が解決される場合があります。

同期、アップデート、デバイス承認

デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。Androidアプリでは、以下のような機能でプッシュ通知を使用します。

• リアルタイム同期

• デバイスの承認

• 共有通知

お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、特定の通知が表示されなくなります。

その他のAndroidの問題

Androidで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。

• デバイスの「設定」アイコンを開き、「アプリケーション」メニューをタップします。下にスクロールしKeeperアイコンをタップします。「データをクリア」ボタンをタップし、「OK」をタップします。次にKeeperを起動する際にリセットされます。 また、Keeperアイコンを長押ししてから、アプリケーション情報を開き、データをクリアすることもできます。

• お使いの端末にGoogle PlayからKeeperを再インストールします。

• Keeperを起動してアカウントにログインします。 ログインの際にデバイスの承認を求められます。

機能に関するリクエスト

ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。

エンタープライズ向けガイド

こちらにからエンタープライズプランのガイドをご覧ください。ガイドには、エンドユーザーへの展開に関する情報も含まれています。

ライセンスの有効期限が切れており、サブスクリプションを更新する必要がある場合

弊社のチェックアウトページをご利用ください。

最終ログインの日付が無効なユーザーステータスレポート

現在、エンドユーザーの数が1000人を超えるアカウントでは、管理コンソールのユーザーレポートでログイン日が空欄で表示されます。Keeper Commanderを使用して、以下のようにuser-reportコマンドでユーザーステータスレポートを作成しましょう。

user-report --format csv --output last-logins.csv 

シングルサインオンログイン: IDPからのSAML応答を解析できない

通常は、SAML 署名証明書を更新する必要があることを意味します。手順については、こちらのページをご参照ください。

チームとユーザーのSCIMプロビジョニングの一般的な問題

• IDプロバイダで、正しいSAMLアプリケーションにユーザーまたはグループが割り当てられているようにします。

• IDプロバイダからユーザーを招待したりプロビジョニングされたグループにユーザーを割り当てる際、IDプロバイダからKeeperへ、ユーザーを招待、ユーザーをチームに追加、チームを作成のいずれかのリクエストが送信されます。

• ユーザーがまだKeeperに存在しない場合、サインアップの招待を受け取ります (または、ジャストインタイムプロビジョニングを使用)。

• ユーザーがKeeperアカウントを作成した後、下記のいずれかが発生するまでKeeperチームには割り当てられません。 (a) 管理者が管理コンソールにログイン > 管理画面から「完全同期」をクリックする。 (b) 該当チームのユーザーがウェブボルトかKeeperデスクトップにログインする。 (c) 管理者が Keeper Commanderでteam-approveを実行する。 SCIM経由でチームとユーザーを即座に作成できない理由は、暗号化モデルとユーザー間で秘密鍵を共有する必要があるためです。暗号化キー (チームキーなど) の共有は、ログインした状態で必要な秘密鍵にアクセスできるユーザーのみが実行できます。

• Keeperオートメーターサービスの次のバージョン (v3.0) では、チームおよびチームとユーザー間の割り当ての動的な承認がサポートされます。 Keeperオートメーターサービスの詳細についてはこちらをご覧ください。

SCIM チームのユーザー割り当ての遅延

Keeperでは、プロビジョニングされたチームがそのチームに必要な公開/秘密暗号化キーのペアを生成する必要があります。同様に、ユーザーがチームに割り当てられると、チームの秘密キーがユーザーの公開キーで暗号化されます。こうして、Keeperボルト内のチームフォルダを割り当てられたユーザーは、必要なフォルダキーと記録キーを復号化できます。 Keeperはゼロ知識プラットフォームであるため、このトランザクションは、管理コンソール、ボルト、コマンダーCLIツールなどの認証されたクライアントデバイスアプリケーションのどれかから発生する必要があります。

チームまたはチームとユーザーの割り当てがSCIMを通じてプロビジョニングされると、チームの作成とユーザー チームの割り当ては「保留キュー」に入ります。 このキューは、認証されたクライアント側アプリケーションによって処理され、必要なチーム キーを作成し、秘密キーを目的のユーザーと共有します。

現在、チームの作成とチームとユーザーの割り当ては、以下の状況で行われます。

• 管理者がKeeper管理コンソールにログインする。

• KeeperコマンダーCLI の「team-approve」コマンドを実行する。

• Keeperオートメーターサービスが導入されている (バージョン3.2以降)。

保留中のチームおよびチームとユーザーの割り当てをクリアする必要がある場合は、以下の手順を定期的に実行してください。

• KeeperコマンダーCLIをインストールする。

• keeper shellを使用してKeeperコマンダーにログインする。

• 以下のコマンドを実行します。

enterprise-down
team-approve --team
team-approve --email

エンタープライズSSOユーザーがログインできない

セキュリティ上の理由から、KeeperはSSOノード外のエンタープライズユーザーが連携IDプロバイダでログインできないようになっています。SSOでログインできないユーザーがいる場合、Keeper 管理コンソール内のSSO対応ノードにユーザーをプロビジョニングしてください。ユーザーをSSOノードに移動するには、ユーザーの編集画面からドロップダウンでノードを選択します。

招待メールが届かない

Keeperのメールシステムは宛先不明で戻ってきた場合にメールへの配信を自動的に停止します。通常、メールアドレスが存在するより前にKeeperアカウントを作成した場合に発生します。このような状況にあるユーザーが存在する場合、Keeper B2Bサポートチームまでご連絡ください。弊社で対応いたします。

エンタープライズプランでエンドユーザーのメールアドレスが変更された場合

IDプロバイダでユーザーのメールアドレスが変更された場合は、以下のようにenterprise-userコマンドを使用してKeeperのユーザーIDにエイリアスを追加できます。

enterprise-user --add-alias new_email@acme-demo.com user@acme-demo.com

このコマンドでは、予約されたドメインでのみエイリアスを作成できます。Keeperコマンダーの詳細については、こちらのページをご覧ください。

法人ドメインが変わる、あるいは変わった

ユーザーを新しいメールドメインに移行する場合、スムーズな移行を可能にするために組織全体のドメインエイリアスがサポートされています。 ドメインエイリアスをご希望の場合は、サポートチケットをご利用ください。

SSOユーザーがマスターパスワードを要求される

マスターパスワードの入力を求められるSSOユーザーがいる場合は、以下をご確認ください。

• ユーザーがSSO対応ノードにプロビジョニングされていること。

• ユーザーが正しいデータセンター (US、EU、AU、JP、CA、GOV) からログインしていること。

ユーザーにデバイスの承認を促す

デバイス承認はSSOコネクトクラウドプラットフォームでは必須となります。承認はユーザー、管理者が実行するか、Keeperオートメーターサービスを使用して自動的に実行できます。

• ユーザーは、以前に承認されたデバイスを使用することで、追加のデバイスを承認できます。例えば、すでにコンピュータでウェブボルトにログインしている場合、初めてスマホアプリにログインすると、ウェブボルトにモバイル端末の情報を含むデバイス承認プロンプトが表示され、承認または拒否ができます。

• KeeperクラウドSSOコネクトを使用すると、あらゆるSAML 2.0 IDプロバイダとのスムーズなログインを維持しながら、 ゼロ知識を利用した暗号化がご利用になれます。

• ユーザーが一度も使用したことのないデバイスでログインしようとすると、楕円曲線秘密鍵/公開鍵のペアが新しいデバイス上で生成されます。ユーザーがIDプロバイダからの認証に成功した後、新しいデバイスでボルトを復号化するために鍵を交換する必要があります。これを「デバイス承認」と呼びます。

• ブラウザで、ゲストモード、プライベートモード、シークレットモードを使用したり、ブラウザのキャッシュをクリアしたりすると、起動するたびに新しいデバイスとして識別されるため、新しいデバイスの承認が必要になります。

ゼロ知識を維持し、Keeperのサーバーから暗号化キーにアクセスできないようにするために、ユーザーまたは指定された管理者が実行できるプッシュベースの承認システムを開発しました。また、ユーザーが操作することなく、デバイスの承認と鍵交換を自動的に実行するサービスをホストすることも可能です。

新しいデバイスまたは認識されていないデバイスにログインする際、ユーザーには以下の2つのオプションがあります。

• Keeper Push (自分のデバイスを使用)

• 管理者承認 (管理者の承認を要請する)

Keeperオートメーターサービスをデプロイすることで、このプロセスを完全にスキップすることもできます。

オートメーターの導入コストに関する質問

Keeperオートメーターは、要件に応じて様々な方法で導入できます。最も安価な方法は、Docker Composeメソッドを使用してLinux VMのマイクロインスタンスを使用する方法です。クラウドサービスのみを使用したい場合は、AWS Container ServiceまたはAzure App Gatewayの方法をお勧めします。

オートメーターがインスタンスの再起動後に失敗する (Azure App Gateway使用時)

Azureでコンテナインスタンスを予期せず再起動した後、コンテナが新しいIPアドレス (たとえば、App Gatewayがもともとバックエンドプールでx.x.0.4のIPでプロビジョニングされていた場合でも、x.x.0.5) で復帰することがあります。この問題は、バックエンドプールのコンテナのIPを更新ことで解決します。

• Azureクラウドシェルで、現在のIPを取得する。

az container show --name keeperautomatorcontainer --resource-group 
keeper_automator_rg --query ipAddress.ip --output tsv

• Azureポータルで、Resource groups > $your_resource_group > your Application Gateway > Backend pools > change Target IPを選択し、上記の新しいものに変更する。

SSOクラウド証明書の更新

KeeperのSSO証明書は毎年8月に失効します。新しい証明書は管理コンソールにログインすることで利用可能です。Keeper SP証明書を更新する場合は、こちらの手順をご参照ください。

オンプレミスSSOコネクトの証明書

オンプレミスSSOコネクトをご利用の方は、SSL証明書を毎年更新する必要があります。更新日はSSL証明書の有効期限によって異なります。SSL証明書のエラーが表示される場合は、こちらのページの手順をご参照の上、証明書を更新してください。

コマンダーでのスクリプトやコーディングに関する質問

Keeperコマンダーのトラブルシューティングページをご覧ください。

シークレットマネージャー

シークレットマネージャーのトラブルシューティングページをご覧ください。

Keeperコネクションマネージャー

Keeperコネクションマネージャーのトラブルシューティングページをご覧ください。

お問い合わせ

サポートが必要な場合は、ServiceNowでサポートチケットをご作成ください。電話またはZoom通話が必要な方は、チームまでご依頼ください。営業時間内にスケジュールを設定します。

緊急サポート

ビジネスのお客様で緊急のサポートが必要な場合は、ServiceNowを必ずご利用ください。サポートフォームで、[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況]のオプションを選択します。

機能に関するリクエスト

ご意見をお待ちしております。 機能に関するご要望は feedback@keepersecurity.com までお寄せください。

ベータ版Slackチャンネル

ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。