# エンタープライズ版エンドユーザー (SSO)

## K**eeperアカウントの作成と設定** 以下のいずれかの方法でKeeperアカウントを作成します。 **オプション 1.** Keeper管理者から送信された招待メール内の**\[今すぐアカウントをセットアップ]**ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。 **オプション 2.** 既存のSSOプロバイダのダッシュボードにログインし、**Keeperアイコン**をクリックしてKeeperボルトを起動します。 {% embed url="" %} 法人向けエンドユーザーSSOログイン {% endembed %} ### 二要素認証 (2FA) の設定二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。 **アカウントのドロップダウンメニュー** (画面右上のメールアドレスが表示されている箇所) をクリックし、**\[設定] > \[セキュリティ]**の順にクリックして2FAを有効にします。

### パスワードのインポート既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用の[ウェブブラウザ](https://docs.keeper.io/user-guides/web-vault#importing-passwords)、別の[パスワードマネージャー](https://docs.keeper.io/user-guides/web-vault#from-password-managers)、[テキストファイル](https://docs.keeper.io/user-guides/web-vault#from-text-file-.csv) (.csv) から直接インポートすることもできます。インポート処理を開始するには、**アカウントのドロップダウンメニュー** (画面右上のメールアドレスが表示されている箇所) をクリックし、**\[設定]** > **\[インポート]**の順にクリックします。

### ウェブボルト (保管庫) へのログイン次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。 **米国データセンター**\ **米国公共部門 (GovCloud)**\ **EUデータセンター**\ \ \ **AUデータセンター**\ \ \ **CAデータセンター**\ **日本データセンター**\ ### Keeperアプリケーションのダウンロード Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。 {% hint style="info" %} [こちらのページ](https://www.keepersecurity.com/ja_JP/download.html)から、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。 {% endhint %} 対応OSおよびブラウザ * Windows、Mac、Linux (デスクトップ) * Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ * iOS (iPhone、iPad) * Android (スマートフォン、タブレット)

#### **メールアドレスによるログイン** Keeperボルトのログインページでメールアドレスを入力し、**\[次へ]**をクリックします。SSOプロバイダを介しての認証に移行します。

#### **法人ドメインを使用したログイン** Keeperのボルトのログインページで、**\[法人SSOログイン]**のドロップダウンメニューをクリックし、**\[法人ドメイン]**を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

#### **KeeperデスクトップへのSSOログイン** SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。 #### SSOにデフォルトのブラウザを使う Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて**\[SSOにデフォルトのブラウザを使用する]**を選択します。

このオプションを選択する際、**\[次へ]**をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでにSSOセッションがアクティブである場合)、ブラウザーからKeeperデスクトップへリダイレクトされ、ログインが完了します。

#### IdP起点方式のログイン Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードから**Keeperアイコン**をクリックしてKeeperボルトを起動します。

{% hint style="info" %} SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。 {% endhint %} ### デバイスの承認認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

#### Keeperプッシュ通知 Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。これにより、ユーザー自身でデバイスを承認できます。 **Keeperプッシュ通知**を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。**\[はい]**を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。 {% hint style="warning" %} 通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。 {% endhint %}

#### 管理者承認管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。 **\[管理者承認]**を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。 #### 自動デバイス承認 Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。 Keeperオートメーターサービスについては[こちらのページ](https://docs.keeper.io/sso-connect-cloud/device-approvals/automator)をご覧ください。 ## レコードの作成パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。まず、**\[+ 新規作成]** > **\[レコード]**の順にクリックします。 * ドロップダウンメニューから\[[レコードタイプ](https://docs.keeper.io/enterprise-guide/record-types)]を選択します (デフォルトのタイプは「ログイン情報」となります) * レコードの名前を入力して、**\[次へ]**をクリックします * ログイン情報 (ユーザー名またはメールアドレス) を入力します * パスワードを入力するか**サイコロアイコン**をクリックしてパスワードを生成します (詳細については[こちらのページ](https://docs.keeper.io/user-guides/web-vault#password-generator)をご参照ください) * ウェブサイトのアドレスを入力します * 必要に応じてメモを入力し、[ファイルと写真](https://docs.keeper.io/user-guides/web-vault#secure-file-storage)、[二要素認証コード](https://docs.keeper.io/user-guides/web-vault#two-factor-codes-for-totp-1)、[カスタムフィールド](https://docs.keeper.io/user-guides/web-vault#custom-fields-1)を追加します * **\[保存]**をクリックして完了します

{% hint style="info" %} 詳細については、[ウェブボルト (保管庫) とデスクトップアプリのページ](https://docs.keeper.io/user-guides/web-vault)をご参照ください。 {% endhint %} ## KeeperFillによる自動入力 Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、[弊社のダウンロードページ](https://www.keepersecurity.com/download.html?t=v)にアクセスしてダウンロードしましょう。レコードはホーム画面にリストとして表示され、上部には「提案されたレコード」が表示され、現在アクセスしているウェブサイトに一致する認証情報を簡単に入力できます。レコードを選択し、「Autofill (入力)」をクリックすると、そのサイトのログインフォームに認証情報が自動的に入力されます。

## アカウントの復元初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。 {% hint style="info" %} アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。 {% endhint %}

## ビジネスアカウントまたはエンタープライズアカウントから個人用ボルトを作成 Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。 1. ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。 2. 画面右上の**アカウントメールアドレス**をクリックします。 3. ドロップダウンメニューから**\[アカウント]**選択します。 4. **\[個人用Keeper Familyライセンス]**の部分に**私用のメールアドレス**を入力します。 5. **\[メール送信]**をクリックします。 6. 私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。 {% hint style="warning" %} このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。 {% endhint %}

## 他のソースからデータをインポート Keeperはデータをボルトにインポートする方法を多数ご用意しています。それぞれのリンク先の解説をご参照ください。 1. **ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート** {% content-ref url="" %} {% endcontent-ref %} 2. **デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート**\ デスクトップアプリから、**\[設定]** > **\[インポート]**をクリックしてから**\[インポート]**をクリックするとインポート処理が始まります。 3. **CSVファイルからインポート** {% content-ref url="" %} {% endcontent-ref %} 4. **構造化された.JSONファイルからインポート** {% content-ref url="" %} {% endcontent-ref %} 5. **LastPassからインポート (全自動)** {% content-ref url="" %} {% endcontent-ref %} 6. **1Passwordからインポート** {% content-ref url="" %} {% endcontent-ref %} 7. **Dashlaneからインポート** {% content-ref url="" %} {% endcontent-ref %} 8. **暗号化されたKeePass (.kdbx) ファイルからインポート** {% content-ref url="" %} {% endcontent-ref %} 9. **コマンダーCLIによるインポート** {% content-ref url="" %} {% endcontent-ref %} 10. **KeeperコマンダーSDKを使用してカスタムインポートをコーディング** {% embed url="" %} ## 動画 ### iOSの概要 (iPhoneおよびiPad) {% embed url="" %} Keeper iOSの概要 {% endembed %} ### Androidの概要 (スマートフォンおよびタブレット) {% embed url="" %} Keeper Androidの概要 {% endembed %} ### KeperFillの概要 (すべてのブラウザ) {% embed url="" %} Keeper Fillで自動入力 {% endembed %} {% hint style="info" %} [こちらのページ](https://keepersecurity.com/support)でさらに動画をご覧になれます。 {% endhint %} **各トピックの詳細情報については、画面左側のメニューをご活用ください。**