Enterpriseエンドユーザー (SSO)
このガイドでは、Azure、ADFS、Oktaなどの既存のシングルサインオンIDプロバイダ(IdP)を使用してKeeperを導入するEnterpriseユーザーを対象に、アカウント作成およびログインプロセスを解説します。
Keeperアカウントの作成
Keeperボルトを作成するには、Keeper管理者から届くメール招待を使用してKeeperへ直接ログインするか、SSOプロバイダのダッシュボードからログインします。
アカウントの作成-メール招待
所属される組織のKeeper管理者から「アクションが必要です >> Keeper Security アカウントの使い方」というメールが届きます。
「今すぐアカウントをセットアップ」(組織によっては文言をカスタマイズしている場合もあります)と記載された黄色いボタンをクリックします。
KeeperアカウントはシングルサインオンIDプロバイダ(IdP)と連携してデプロイされるため、現在のSSOセッションが有効でない場合は、IdPに自動転送されて認証することになります。
IdPへの認証に成功すると、Keeperボルトに転送されます。ボルトにアクセスすると、「ボルト移行」承認ダイアログが表示される場合があります。
次に、「始める」の手順を行います。ブラウザや他のパスワードマネージャ(Keeperの管理者が有効にしている場合)からパスワードをインポートしたり 、新しい記録を手動で作成したりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
アカウントの作成 - SSOダッシュボード
SSOプロバイダのダッシュボードにアクセスして、Keeperアカウントを作成することもできます。これはIdP起点ログインと呼ばれます。まず、通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperの管理者によってKeeperがIDプロバイダのダッシュボードに統合された状態になっています。KeeperアイコンをクリックするとKeeperアプリケーションが起動します。
「始める」の手順を行います。ブラウザや他のパスワードマネージャ(Keeperの管理者が有効にしている場合)からパスワードをインポートしたり 、新しい記録を手動で作成でしたりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
ログインの流れ
KeeperボルトのログインページまたはSSOプロバイダのダッシュボードからログインします。
Keeperが起点となるログイン
Keeperにログインするには、Keeperのログインページでメールアドレスまたは法人ドメインを入力します。
Keeperボルトへのログインは地域ごとに分かれています。
メールアドレスによるログイン
Keeperボルトのログインページでメールアドレスを入力して、[次へ]をクリックします
IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
法人ドメインによるログイン
Keeperボルトのログインページで、[法人SSOログイン] > [法人ドメイン]の順に選択します。
企業ドメインを入力して、[接続]をクリックします。
法人ドメインは、Keeperの管理者から指定されます。
IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
SSOが起点となるログイン
通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperアイコンをクリックすると、Keeperアプリケーションが起動してKeeperボルトに転送されます。
デバイス承認
新しいプラットフォームでKeeperにサインインすると、「デバイス承認」通知が表示される場合があります(SSOクラウドユーザーのみ) 。認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。
Keeperプッシュ通知はKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。この方法では自らデバイスを承認できます。
管理者承認を使用すると、管理者にデバイス承認リクエストの通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。
[Keeper プッシュ通知]を選択すると、承認されたデバイスまたはブラウザのボルトに通知(プッシュ)が表示されます。[はい]を選択して、新しいデバイスを承認します。
通知を受信するには、別の認識済み/承認済みデバイスにログインした状態である必要があります。
管理者承認を選択すると、Keeperの管理者に承認通知が送信されます。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperの管理者が自動承認を設定している場合は、リクエストは15秒以内に処理されます。
最終更新