# Keeperオートメーターサービス ![](https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FUZ2uhhvSjhwQVQFEURDg%2Fkeeper-automator.png?alt=media\&token=7094977f-89dc-49fc-8ec9-50e96e409edd) ## 概要 Keeperオートメーターはセルフホスト型のサービスで、デバイスの承認、チームの承認、およびチームユーザーの割り当てなどの暗号化処理を実行します。 オートメーターが実行されると、ユーザーはIDプロバイダによる認証に成功した後、それ以上の承認手順を踏まずに、新しい (まだ承認されていない) デバイス上のKeeperにそのままアクセスできます。オートメーターサービスが設定されていない場合でも、ユーザーと管理者はプッシュ承認を通じて手動でデバイスを承認できます。 Keeperオートメーターは、さまざまな方法でクラウドまたはオンプレミス環境に展開できる軽量のサービスです。 {% embed url="" %} Automator概要ビデオ {% endembed %} ## オートメーターが必要とされる理由 KeeperクラウドSSOコネクトは、IDプロバイダを使用してKeeperボルトへそのまま認証します。通常、新しいデバイスはユーザー自身が承認するか、管理者がユーザーの代わりに新しいデバイスを承認する必要があります。オートメーターサービスはデバイスの承認に関連する煩わしい操作をすべて解消したいと考える管理者のために作成された任意で選択できるサービスとなります。 ゼロ知識を維持し、暗号化されたデータキー (EDK) のユーザーデバイスへの転送を自動化するには、サービスをKeeper側でホストするのではなく、 企業側で運用するサービスとして実行する必要があります。このサービスには様々な実行方法があり、クラウドでもセルフホストでも実行可能です。 SSOコネクトの暗号化モデルの詳細な説明については、[こちらのページ](https://docs.keeper.io/jp/sso-connect-cloud/security-and-user-flow)をご参照ください。 ## インストール方法 ご利用の環境に応じて以下のインストール方法からお選びください。[Azure Container App](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/azure-container-app)、[Azure App Services](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/azure-app-services)、[AWS Elastic Containerサービス](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/aws-elastic-container-service)、[Google Cloud (GCP Cloud Run)](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/google-cloud-with-gcp-cloud-run)は、これらのクラウドサービスをご利用の場合に最適です。 ### Azure Container App [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/azure-container-app) ### Azure App Service [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/azure-app-services) ### Azure App Gateway [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/azure-app-gateway-advanced) ### AWS Elastic Containerサービス [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/aws-elastic-container-service) ### KSMを使用したAWS Elastic Containerサービス [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/aws-elastic-container-service-with-ksm-advanced) ### Google Cloud (GCP Cloud Run) [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/google-cloud-with-gcp-cloud-run) ### スタンドアロンJava [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/keeper-automator-aws-linux) ### Docker [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/docker-on-linux) ### Docker Compose [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/docker-compose) ### Kubernatesサービス [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/kubernetes-service) ### Windowsサービス [**手順を表示**](https://docs.keeper.io/jp/sso-connect-cloud/device-approvals/automator/windows-service) *** ## オートメーターのセキュリティ オートメーターサービスを使用するとユーザー体験は向上しますが、IDプロバイダは完全に保護されている必要があります。 Keeper環境を保護するための[推奨セキュリティ設定ガイド](https://app.gitbook.com/s/eJwa6ByNJ2qindnPknCW/recommended-security-settings)をご参照ください。