エンタープライズ版エンドユーザー (SSO)

本ページは、 Azure、ADFS、Oktaなどの既存のSSO IDプロバイダ (IdP) を介してKeeperをデプロイするエンタープライズ版ユーザーを対象としています。

Keeperアカウントの作成と設定

以下のいずれかの方法でKeeperアカウントを作成します。

オプション 1. Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。

オプション 2. 既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。

二要素認証 (2FA) の設定

二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。

アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。

パスワードのインポート

インポート処理を開始するには、アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [インポート]の順にクリックします。

ウェブボルト (保管庫) へのログイン

次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。

米国データセンター https://keepersecurity.com/vault

米国公共部門 (GovCloud) https://govcloud.keepersecurity.us/vault

EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault

日本データセンター https://keepersecurity.jp/vault

Keeperアプリケーションのダウンロード

Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。

こちらのページから、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。

対応OSおよびブラウザ

Windows、Mac、Linux (デスクトップ)
Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ
iOS (iPhone、iPad)
Android (スマートフォン、タブレット)

メールアドレスによるログイン

Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。

法人ドメインを使用したログイン

Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

KeeperデスクトップへのSSOログイン

SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。

SSOにデフォルトのブラウザを使う

Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。

このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでSSOセッションがアクティブである場合)、ブラウザーからKeeper デスクトップへリダイレクトされ、ログインが完了します。

IdP起点方式のログイン

Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックしてKeeperボルトを起動します。

SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

Keeperプッシュ通知

Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。自らデバイスを承認できます。

Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。

通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。

管理者承認

管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。

[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。

自動デバイス承認

Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。

レコードの作成

パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

まず、[+ 新規作成] > [レコード]の順にクリックします。

ドロップダウンメニューから[レコードタイプ]を選択します (デフォルトのタイプは「ログイン情報」となります)
レコードの名前を入力して、[次へ]をクリックします
ログイン情報 (ユーザー名またはメールアドレス) を入力します
ウェブサイトのアドレスを入力します
[保存]をクリックして完了します

詳細については、ウェブボルト (保管庫) とデスクトップアプリのページをご参照ください。

KeeperFillによる自動入力

Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、弊社のダウンロードページにアクセスしてダウンロードしましょう。

レコードはホーム画面にリストとして表示され、上部には「提案されたレコード」が表示され、現在アクセスしているウェブサイトに一致する認証情報を簡単に入力できます。レコードを選択し、「Autofill (入力)」をクリックすると、そのサイトのログインフォームに認証情報が自動的に入力されます。

アカウントの復元

初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。

生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。

アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。

ビジネスアカウントまたはエンタープライズアカウントから個人用ボルトを作成

Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。

ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。
画面右上のアカウントメールアドレスをクリックします。
ドロップダウンメニューから[アカウント]選択します。
[個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。
[メール送信]をクリックします。
私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。

このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。

他のソースからデータをインポート

Keeperはデータをボルトにインポートする方法を多数ご用意しています。それぞれのリンク先の解説をご参照ください。

ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート

Chrome、Firefox、IE、Edge、Safariからのインポート

デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。
CSVファイルからインポート