ボルトへのオフラインアクセス

ネットワーク状態が悪い場合やシングルサインオンが使用できない場合でも安全にボルトへアクセス

概要

オフラインモードを使用すると、オンラインでKeeperやシングルサインオンのIDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、ウェブボルト、デスクトップアプリ、iOS/Androidモバイルアプリでご利用になれます。

この機能は、ローカルデバイスに暗号化されたボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。また、同じデバイス上で複数のアカウントに対して使用することもできます。

オフライン認証方式

  • マスターパスワード

  • 生体認証

オフラインアクセス対応プラットフォーム

モバイル
iOS

モバイル

Android

デスクトップ

Keeperデスクトップアプリ (Mac、Windows、Linux)

ウェブブラウザ

ウェブボルト (Chrome、Safari、Firefox、Edge)

シングルサインオン対応アカウントを使用したオフライン作業

オフラインの際など、組織のSSOが使用できない場合は、画面右下隅の[オフラインで作業]をクリックし、[法人SSOログイン] > [マスターパスワードを所有するSSOユーザー]の順にクリックして、ボルトにオフラインでアクセスします。

オフラインで作業
SSOログインからマスターパスワードを介してオフラインでログイン

ログイン画面からマスターパスワードを入力して、オフラインでログインします。

マスターパスワードでSSOログイン

通常はシングルサインオンを使用していて、マスターパスワードを設定していないユーザーの場合、まずボルトの[設定]にアクセスして、マスターパスワードを設定します。

メールアドレス > 設定

この機能は、Keeper管理者がKeeper管理コンソールから有効にします。ロール強制適用ポリシーについて、詳しくはこちらのページをご参照ください。

オフラインの設定

オフラインモードにアクセスするには、まず少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを準備する必要があります。それ以降は、ネットワークへ接続せずにボルト内のすべてのレコードにアクセスできるようになり、新しいレコードの作成や既存のレコードの編集が可能になります。

Keeperボルトがオフラインで利用可能であることは、稲妻アイコン[オフライン利用可能]というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。[オフライン利用可能]インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。

オフライン利用可能の表示 (ウェブとデスクトップ)
オフライン利用可能の表示 (Android)
オフライン利用可能の表示 (iOS)

オフライン作業

ボルトのログイン画面、ウェブボルトやデスクトップアプリのボルト内のいずれかからオフラインモードを有効にするには、画面右下隅の[オフラインで作業]ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始します。

ボルトログイン画面からオフラインモードを有効化
ボルト内でオフラインモードを有効化

[オフラインモード]のインジケータは、ボルト画面の上部に表示されます。

オフラインモードインジケータ

生体認証ログイン

Keeperデスクトップアプリから生体認証 (Touch ID、Windows Hello) を有効にすると、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。

生体認証を使用してオフラインでログインするには、[設定] > [セキュリティ]画面からまず生体認証を有効にします。

生体認証を有効化

生体認証でオフラインログインするには、[オフラインで作業]をクリックし、Touch IDまたはWindows Helloのアイコンをクリックします。

生体認証でオフラインログイン

オンラインセッションの再開

ネットワーク接続が安定していれば、ボルトウィンドウの右上隅の[オンラインモードへ変更]をクリックして、いつでもオンラインセッションを再開できます。

オフライン機能

Keeperのオフライン機能は、最悪なネットワーク条件でも重要なデータへアクセスするのに不可欠な機能です。オフラインで使用できるボルトの主な機能は以下のとおりです。

  • レコードの新規作成

  • レコードの編集

  • レコードの移動とショートカットの作成 (モバイルアプリ)

  • セキュリティ監査スコアの表示

  • 削除済みアイテムの表示 (ウェブボルト、デスクトップアプリ)

オフラインでは使用できない操作を実行しようとすると、メッセージが表示されます。

操作の実行不可の通知

パソコンを借用している場合などデバイスを一時的に使用している場合、ローカルに保存されているオフラインアクセス用のボルトをそのデバイスから削除できます。

ボルトのログイン画面で、メールアドレスフィールドのドロップダウンアイコンをクリックし、メールアドレスの右側にある「X」をクリックすることで、そのボルトに関連付けられたオフラインデータがすべてデバイスから削除されます。この操作は、すべてのKeeperプラットフォームで同様に実行できます。

オフラインデータの削除

ウェブブラウザ (Chrome、Firefox、Safari、Edge) でオフラインでログインする場合は、以下のURLにアクセスする必要があります。 米国データセンター https://keepersecurity.com/vault 米国公共部門 / GovCloud https://govcloud.keepersecurity.us/vault EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault 日本データセンター https://keepersecurity.jp/vault

管理ガイド

オフラインモード用の管理コンソール

ユーザーのオフラインアクセスは、管理コンソールの強制適用ポリシーメニューから簡単に切り替えられます。デフォルトでは、オフラインアクセスは有効になっています。

オフラインアクセスを制限

オフラインSSOとマスターパスワード

通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールポリシーとして設定できます。この機能はデフォルトでオフになっています。

SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制適用ポリシーメニューの[ログイン設定]セクションで、[SSOユーザーにマスターパスワードの作成とマスターパスワードでのログインを許可する。]をオンにします。

SSOマスターパスワードの強制 (デフォルトでは無効)

オフラインアクセスのポイント

  • オフラインアクセス用にローカルリポジトリを作成するには、ボルトへ少なくとも1回オンラインで認証し、同期が行われている必要があります。

  • ウェブボルトのログイン画面で[メールアドレスを記憶する]チェックボックスがオンになっていることを確かにします。

  • ボルト内のデータを最新のデータプッシュと同じ状態にします。

  • オフラインアクセスにはマスターパスワードまたは生体認証をご使用いただけます。

  • 仕様上、二要素認証はクラウドベースのAPIやオンライン認証を保護するためのものです。ユーザーが自身のボルトにアクセスする際、ローカルとサーバーの両方で認証が行われます。オフラインモードでは、ユーザーはローカルで認証し、ボルトを復号化します。そのため、オフラインモード中には二要素認証は要求されません。

  • ロールポリシーやユーザー自身の選択によりすべてのログインに対して二要素認証が適用される場合、そのデバイスではオフラインモードは機能しません。

Last updated