エンタープライズ版エンドユーザー (SSO)

Keeperアカウントの作成と設定

以下のいずれかの方法でKeeperアカウントを作成します。

オプション 1. Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。

オプション 2. 既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。

二要素認証 (2FA) の設定

二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。

アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。

パスワードのインポート

既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用のウェブブラウザ、別のパスワードマネージャー、テキストファイル (.csv) から直接インポートすることもできます。

インポート処理を開始するには、アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [インポート]の順にクリックします。

ウェブボルト (保管庫) へのログイン

次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。

米国データセンター https://keepersecurity.com/vault

米国公共部門 (GovCloud) https://govcloud.keepersecurity.us/vault

EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault

日本データセンター https://keepersecurity.jp/vault

Keeperアプリケーションのダウンロード

Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。

対応OSおよびブラウザ

• Windows、Mac、Linux (デスクトップ)

• Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ

• iOS (iPhone、iPad)

• Android (スマートフォン、タブレット)

メールアドレスによるログイン

Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。

法人ドメインを使用したログイン

Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

KeeperデスクトップへのSSOログイン

SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。

SSOにデフォルトのブラウザを使う

Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。

このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでにSSOセッションがアクティブである場合)、ブラウザーからKeeperデスクトップへリダイレクトされ、ログインが完了します。

IdP起点方式のログイン

Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックしてKeeperボルトを起動します。

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

Keeperプッシュ通知

Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。これにより、ユーザー自身でデバイスを承認できます。

Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。

管理者承認

管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。

[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。

自動デバイス承認

Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。

Keeperオートメーターサービスについてはこちらのページをご覧ください。

レコードの作成

パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

まず、[+ 新規作成] > [レコード]の順にクリックします。

• ドロップダウンメニューから[レコードタイプ]を選択します (デフォルトのタイプは「ログイン情報」となります)

• レコードの名前を入力して、[次へ]をクリックします

• ログイン情報 (ユーザー名またはメールアドレス) を入力します

• パスワードを入力するかサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらのページをご参照ください)

• ウェブサイトのアドレスを入力します

• 必要に応じてメモを入力し、ファイルと写真、二要素認証コード、カスタムフィールドを追加します

• [保存]をクリックして完了します

KeeperFillによる自動入力

Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、弊社のダウンロードページにアクセスしてダウンロードしましょう。

レコードはホーム画面にリストとして表示され、上部には「提案されたレコード」が表示され、現在アクセスしているウェブサイトに一致する認証情報を簡単に入力できます。レコードを選択し、「Autofill (入力)」をクリックすると、そのサイトのログインフォームに認証情報が自動的に入力されます。

アカウントの復元

初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。

生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。

ビジネスアカウントまたはエンタープライズアカウントから個人用ボルトを作成

Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。

1. ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。

2. 画面右上のアカウントメールアドレスをクリックします。

3. ドロップダウンメニューから[アカウント]選択します。

4. [個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。

5. [メール送信]をクリックします。

6. 私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。

他のソースからデータをインポート

Keeperはデータをボルトにインポートする方法を多数ご用意しています。それぞれのリンク先の解説をご参照ください。

1. ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート

1. デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。

2. CSVファイルからインポート

1. 構造化された.JSONファイルからインポート

1. LastPassからインポート (全自動)

1. 1Passwordからインポート

1. Dashlaneからインポート

1. 暗号化されたKeePass (.kdbx) ファイルからインポート

1. コマンダーCLIによるインポート

1. KeeperコマンダーSDKを使用してカスタムインポートをコーディング

GitHub - Keeper-Security/Commander: Keeper Commander is a python-based CLI and SDK interface to the Keeper Security platform. Provides administrative controls, reporting, import/export and vault management.GitHub

動画

iOSの概要 (iPhoneおよびiPad)

Androidの概要 (スマートフォンおよびタブレット)

KeperFillの概要 (すべてのブラウザ)

各トピックの詳細情報については、画面左側のメニューをご活用ください。