このガイドでは、Azure、ADFS、Oktaなどの既存のシングルサインオンIDプロバイダ(IdP)を使用してKeeperを導入するEnterpriseユーザーを対象に、アカウント作成およびログインプロセスを解説します。
Keeperボルトを作成するには、Keeper管理者から届くメール招待を使用してKeeperへ直接ログインするか、SSOプロバイダのダッシュボードからログインします。
所属される組織のKeeper管理者から「アクションが必要です >> Keeper Security アカウントの使い方」というメールが届きます。
「今すぐアカウントをセットアップ」(組織によっては文言をカスタマイズしている場合もあります)と記載された黄色いボタンをクリックします。
KeeperアカウントはシングルサインオンIDプロバイダ(IdP)と連携してデプロイされるため、現在のSSOセッションが有効でない場合は、IdPに自動転送されて認証することになります。
IdPへの認証に成功すると、Keeperボルトに転送されます。ボルトにアクセスすると、「ボルト移行」承認ダイアログが表示される場合があります。
次に、「始める」の手順を行います。ブラウザや他のパスワードマネージャ(Keeperの管理者が有効にしている場合)からパスワードをインポートしたり 、新しい記録を手動で作成したりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
SSOプロバイダのダッシュボードにアクセスして、Keeperアカウントを作成することもできます。これはIdP起点ログインと呼ばれます。まず、通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperの管理者によってKeeperがIDプロバイダのダッシュボードに統合された状態になっています。KeeperアイコンをクリックするとKeeperアプリケーションが起動します。
「始める」の手順を行います。ブラウザや他のパスワードマネージャ(Keeperの管理者が有効にしている場合)からパスワードをインポートしたり 、新しい記録を手動で作成でしたりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
KeeperボルトのログインページまたはSSOプロバイダのダッシュボードからログインします。
Keeperにログインするには、Keeperのログインページでメールアドレスまたは法人ドメインを入力します。
Keeperボルトへのログインは地域ごとに分かれています。
Keeperボルトのログインページでメールアドレスを入力して、[次へ]をクリックします
IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
Keeperボルトのログインページで、[法人SSOログイン] > [法人ドメイン]の順に選択します。
企業ドメインを入力して、[接続]をクリックします。
法人ドメインは、Keeperの管理者から指定されます。
IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperアイコンをクリックすると、Keeperアプリケーションが起動してKeeperボルトに転送されます。
新しいプラットフォームでKeeperにサインインすると、「デバイス承認」通知が表示される場合があります(SSOクラウドユーザーのみ) 。認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。
Keeperプッシュ通知はKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。この方法では自らデバイスを承認できます。
管理者承認を使用すると、管理者にデバイス承認リクエストの通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。
[Keeper プッシュ通知]を選択すると、承認されたデバイスまたはブラウザのボルトに通知(プッシュ)が表示されます。[はい]を選択して、新しいデバイスを承認します。
通知を受信するには、別の認識済み/承認済みデバイスにログインした状態である必要があります。
管理者承認を選択すると、Keeperの管理者に承認通知が送信されます。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperの管理者が自動承認を設定している場合は、リクエストは15秒以内に処理されます。
ウェブボルト、Keeper Desktopのエンドユーザー向けガイド
Keeperを使用することで、パスワード、ログイン名などの個人情報が専用の安全なデジタルボルトに保存されます。ここでは、ウェブサイトへのログイン認証情報および詳細情報の表示や編集に加えて、重要なファイルや画像の保存もできます。
新規ユーザーの場合、ログインページで[アカウントを作成]をクリックしてメールアドレスを入力し、マスターパスワードの作成して確認します。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。その後、メールに送信された認証コードを入力します。
Keeperボルトを作成したら、[始める]の手順に従います。ブラウザや他のパスワードマネージャからのパスワードのインポートしたり、新しい記録を手動で作成したりできます。
Enterprise(SSO)ユーザーの場合、アカウントの作成、ログインの流れ、およびデバイスの承認に関する詳細については、本ガイドのサブセクションにあEnterpriseエンドユーザー(SSO)ガイドをご参照ください。
パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されます。[+新規作成] > [記録]の順にクリックします。
記録に名前を付けます
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロをタップしてパスワードを生成します(詳細はこちら)
ウェブサイトのアドレスを入力します
追加のメモ、カスタムフィールドなどを入力し、ファイルや写真を追加します
[保存]をクリックして完了します
Keeperでは、ウェブブラウザ、別のパスワードマネージャ、またはテキストファイル(.csv)からログインとパスワードを直接インポートすることもできます。
[次へ]をクリックして、Keeperインポートツールをインストールし、インポート処理を開始します。
インポートツールをインストールすると、コードまたは「トークン」をボルトからインポートツールにコピーして貼り付けるよう求められます。
ウェブサイトと関連ログイン名およびパスワードをウェブブラウザから直接取り込んで表示します。リストをスクロールして、インポートしたくないログインパスワードがあればチェックを外します。リストの確認が完了すると、[Keeperに追加]をクリックして選択したパスワードをインポートします。
別のパスワードマネージャから、あるいはテキストファイル (.csv) に保存されているパスワードをインポートするには、最初にリストからインポート元を選択し、[手順を表示]をクリックして手順に従ってください。
Enterpriseユーザーの場合、Keeper管理者の判断により、パスワードのインポートが利用できない場合があります。
Keeperをダウンロードすると、どのプラットフォームからでもKeeperボルトにアクセスして、あらゆるデバイスのネイティブアプリケーションでKeeperボルトを使用できます。
https://keepersecurity.com/downloadから、デスクトップデバイスおよびモバイルデバイス向けKeeperアプリをダウンロードできます。
注: SSOクラウドユーザーは、KeeperFill v15以降が必要です。
フォルダとサブフォルダで記録を整理できます。フォルダを作成するには[+新規作成] > [フォルダ]の順にクリックします。
サブフォルダを作成するには、既存の親フォルダを右クリックし、[新規フォルダ]をクリックします。
フォルダまたはサブフォルダに保存したい記録をドラッグアンドドロップし、[移動]または[ショートカットの作成]クリックします。複数の記録を移動するには、シフトキーを押しながらアイテムをクリックしてドラッグアンドドロップします。
エイリアスファイルのようなショートカットは複数の場所に配置でき、編集すると一括して変更されます。
移動とショートカットは、記録またはフォルダを右クリックすることでも実行できます。
記録を右クリックして「お気に入り」の記録を作成できます。アクセス頻度の高いウェブサイトを簡単に見つけられます。
既存のKeeperユーザー(家族、友人、同僚など)との間で、記録やフォルダを安全に作成、共有、管理できます。
記録を表示し、[共有]をクリックします。
Keeperユーザーのメールアドレスを入力し、ドロップダウンメニューからユーザーへの許可タイプを選択します。
[新規作成] > [共有フォルダ]の順にクリックします。
ドロップダウンをクリックして、共有フォルダを配置したい場所を選択します。[編集]をクリックして、記録やユーザーを追加し、ユーザーへの許可タイプとデフォルトのフォルダ設定を指定します。
デフォルト設定は、設定変更後に追加されたユーザーおよび記録にのみ反映されます。デフォルト設定の指定前に追加されたユーザーや記録を変更するには、それらのアイテムを個別に変更するか、または一括で変更する必要があります。
左側のナビゲーションメニューにある個人情報ならびにお支払いは、個人の連絡先や住所とクレジットカード番号などを安全に保存できる場所です。
左側のナビゲーションメニューで、[個人情報ならびにお支払い]をクリックして、ユーザー名を入力し、[+電話番号]と[+住所]をクリックして対応する情報を入力します。
ログインごとに生成される長いランダムなパスワードで個人情報が保護され、データ侵害のリスクが低減します。サイコロアイコンをクリックすることで、あらゆるウェブサイトやアプリ向けに強力でランダムなパスワードが生成され、安全に保存されます。
これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、古いパスワードを新しいものに更新する必要があります。
カスタムフィールドを使用して、サイトの秘密の質問への回答やパスポート番号などの追加データを格納できます。カスタムフィールドは、カスタムフィールド名とカスタムフィールド値のペアで構成されます。
マスクされたカスタムフィールド値は、Keeper Enterpriseユーザーのみご利用になれます。
自動起動により、お気に入りのウェブサイトにすばやく移動できます。記録のウェブサイトURLをクリックするだけで新しいウィンドウが開き、Keeperでログインできます。
セキュリティ監査では、パスワードの安全度に対して点数が表示され、パスワード強度を示すインジケータ(赤が最弱、緑が最強)で、どのパスワードが脆弱であるかがはっきりわかるようになっています。
リストから記録をクリックすると、記録のパスワードを編集できます(ただし、対象のウェブサイトでもパスワードを更新してボルトの新しいパスワードと一致させる必要があります)。
(1) 対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRパターンをスクリーンショットに撮るか、秘密の番号をクリップボードにコピーします。
(2) Keeperの記録内で、[編集] > [二要素認証コードの追加]の順に選択します。
(3) サイトまたはアプリケーションに関連付けられた二要素認証QRコード(セキュリティキー付き)のスクリーンショットをアップロードします。QRパターンが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコードを入力し(通常は32桁のコード)、その他のフィールドも入力します。
(4) ボルトの記録にセキュリティキーを追加すると、Keeperの記録内に二要素認証コードが生成されます。
(5) 二要素認証コードは頻繁に再生成されるため、ユーザー名とパスワードでログインした後、プロンプトが表示されたら、サイトやアプリにコピーして入力できます。
KeeperFillブラウザ拡張を使用すると、パスワードを自動入力し、新しいログイン認証情報をボルトに保存できます。KeeperFillはすべてのウェブブラウザ(Chrome、Firefox、Safari、IE、Edge、Opera)で利用できます。
弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。
ダウンロードが完了すると、KeeperFillブラウザ拡張がブラウザウィンドウの右上隅に表示されます(Safariの場合は、中央左に表示されます)。
Keeper Webボルトにサインインすると、KeeperFillブラウザ拡張に自動的にログインします。また、ブラウザのツールバーにあるKeeperアイコンをクリックし、メールアドレスとマスターパスワードを入力してログインすることもできます。
KeeperFillにログインした状態で初めてサイトにログインする場合は、ログイン情報を自動入力するかを確認するメッセージが表示されるので、自動入力する場合は、[はい]をクリックします。
または、ログインフィールドのKeeperのカギアイコンをクリックすると、一致する記録を表示、編集(または新規作成)できます。ログインクレデンシャルの入力は、入力ボタンをクリックし、個々のフィールドの表示/入力は、[さらに表示]をクリックします。
KeeperFillの検索バーを使用すると、ボルト内を検索して、必要なログイン認証情報、クレジットカード、住所などの個人情報をすばやく見つけて入力できます。
Keeperは、ユーザーがサイトのログインフォームにアクセスしていることを認識し、まだ記録が作成されていない場合は作成を求めるメッセージを表示します。
[+ 記録の新規作成]をクリックします。
Keeperによって生成された記録の詳細を確認および編集し、チェックマークをクリックして記録を入力し、Keeperボルトに保存します。
ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更サポートのプロンプトが表示されます。[はい]をクリックすると、以下のようにパスワードを変更すると同時にボルト内の記録も更新するための簡単な手順が表示されます。
旧パスワード/現在のパスワードの自動入力
新しい安全なパスワードの自動生成と自動入力
変更の確定とパスワードのボルトへの保存
Keeper内のセキュアファイルストレージでは、機密ファイル、画像、ビデオを保護できます。パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保存できます。
ファイルを既存の記録に追加することもファイル専用に記録を作成することもできます。
[ファイルや画像の追加]をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。
BreachWatchは強力なアドオン機能で、インターネットおよびダークウェブを監視してKeeperボルト内に保存された記録と一致するアカウントが侵害されていないかを確認します。BreachWatchからの警告により、即座に問題に対処してハッカーからの自衛が可能となります。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされている記録がある場合にはユーザーに通知します。
BreachWatchによるスキャンを開始するには、左側のナビゲーションメニューから[BreachWatch] > [開始]の順にクリックします。
BreachWatchがユーザーの記録をスキャンし、関連するリスクがあれば報告します。リスクのある記録が一覧表示され、個々の記録をクリックするとリスクを解消するために必要な手順を確認できます。
リスクを解消するには、該当のウェブサイトでパスワードを変更する必要があります。パスワードを変更した後、Keeperボルト内の該当記録を同じパスワードに更新します。
[無視する]をクリックすると、そのパスワードがリセットされるまでその記録の以降のスキャンが省略されます。また、何もせずに(対応を保留して)危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。
二要素認証 (2FA) では、Keeperボルトまたは別のサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。
重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることをお勧めします。
Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[二要素認証]をONにして、二要素認証方式を選択します。
(1) SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号(既定値はUS+1)を選択し、市外局番を含む10桁の電話番号を入力して、[次へ]をクリックします。
(2) 電話番号とデバイスが信頼できることを確認するには、入力した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る]をクリックします。
(3) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[コードをメモしました。]をクリックして完了します。
KeeperからSMSメッセージが届いていない場合は、TOTP方式を使用するか、support@keepersecurity.comまでお問合せください。
(1) [認証アプリ]をONにして、[次へ]をクリックします。
(2) TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンします。アプリがQRコードを認識して認証コードを生成します。
(3) 認証コードを入力して、[次へ]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
(4) 次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました。]をクリックして完了します。
Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が[モバイルアプリまたはハードウェアトークンからの認証コード]を許可する必要があります。
Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です
この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。
AndroidとWearデバイス用Keeper DNA
言語、テーマ、二要素認証などの特定の機能は、設定メニューで変更できます。設定メニューは、アカウントのドロップダウンメニューからアクセスできます。
新しいカラーテーマを選択
クリップボードの有効期限を設定
別の言語を選択:英語(米国および英国)、スペイン語、日本語、ルーマニア語、中国語(簡体字および繁体字)、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語(ブラジル)、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語
マスターパスワードのリセット
秘密の質問のリセット
メールアドレスの変更
重複記録の検索と削除
所有権を持つ記録の全削除
MacおよびWindows OSでKeeper Desktopアプリ(Keeperパスワードマネージャ)をアンインストールする手順は以下のとおりです。
Keeperパスワードマネージャをアンインストールすると、ローカルデバイス上のKeeperのデータが削除されます。Keeperのクラウドセキュリティボルトに保存されたデータは消去「されません」。
Keeperパスワードマネージャアプリをごみ箱にドラッグします。
ごみ箱を空にします。
Keeperパスワードマネージャをアンインストールすると、KeeperFillブラウザ拡張もSafariから削除されます。Keeper's Cloud Security Vaultに保存されたデータは消去「されません」。
Windowsスタートメニュー > [設定] > [アプリと機能]に移動します。
[アプリと機能]で、Keeperパスワードマネージャをクリックします。
[アンインストール]をクリックします。
アプリと関連情報がアンインストールされるという警告が表示されます。[アンインストール]をクリックして確定します。
ユーザーアカウント制御によって、デバイスへの変更の確認を求めるメッセージが表示されたら、[はい]をクリックして変更を確定します。
個人のお客様のサポート: support@keepersecurity.com
法人のお客様のサポート: business.support@keepersecurity.com
FAQサイトへのリンク: https://keepersecurity.com/faq.html
その他のチュートリアルビデオは、https://keepersecurity.com/supportでご覧になれます。
ユーザーへの許可タイプ | 許可レベル |
---|---|
ユーザーへの許可タイプ | 許可レベル |
---|---|
編集可
フォルダのユーザーはこの記録を編集できます
共有可
フォルダのユーザーはこの記録を共有できます
編集と共有設定が可能
フォルダのユーザーはこの記録を編集および共有できます
閲覧のみ
記録の閲覧のみ可能です
所有権移転
ユーザーが記録を所有し、共有アクセス権限を管理します
共有先の管理
ユーザーの追加または削除を許可
記録の追加と削除を許可
記録の追加または削除を許可
共有先と記録の管理
ユーザーおよび記録の追加または削除を許可
管理権限なし
閲覧のみ可能