Keeper Automatorサービス
SSO Connect Cloud環境を使用した認証に基づく、自動デバイス承認サービス
概要
Keeper Automatorは任意で選択できるサービスで、SSO IDプロバイダーからのログイン成功時に即時デバイスの承認、チームの承認、およびチーム ユーザーの割り当てを実行します。
Automatorが実行されると、ユーザーは ID プロバイダーによる認証に成功した後それ以上の承認手順を踏まずに、新しい (まだ承認されていない) デバイス上のKeeperにそのままアクセスできます。
Automatorサービスが設定されていない場合でも、ユーザーと管理者はプッシュ承認を通じてデバイスの承認実行できます。
Keeper Automatorは、さまざまな方法でクラウドまたはオンプレミス環境に展開できる軽量のサービスです。
Automatorが必要とされる理由
Keeper SSO Connectは、IDプロバイダを使用してKeeperボルトへそのまま認証します。通常、新しいデバイスはユーザー自身が承認するか、管理者がユーザーの代わりに新しいデバイスを承認する必要があります。Automatorサービスはデバイスの承認に関連する煩わしい操作をすべて解消したいと考える管理者のために作成された任意で選択できるサービスとなります。
ゼロ知識を維持し、暗号化されたデータキー(EDK)のユーザーデバイスへの転送を自動化するには、サービスをKeeper側でホストするのではなく、 企業側で運用するサービスとして実行する必要があります。このサービスには様々な実行方法があり、クラウドでもセルフホストでも実行可能です。
SSO Connect暗号化モデルの詳細な説明は、こちらに記載されています。
Automatorサービスを使用するとユーザー体験は向上しますが、IDプロバイダーは完全に保護されている必要があります。Keeper環境を保護するための推奨セキュリティ設定ガイドをご参照ください。
インストール方法
ご利用の環境に応じて以下のインストール方法からお選びください。Azure Container AppとAWS Elastic Container Serviceのどちらかをご利用の場合はそちらの方法が最善となります。
Azure Container App
Azure App Gateway (高度な方法)
AWS Elastic Container Service
AWS Elastic Container Service with KSM (高度な方法)
スタンドアロンJava
Docker
Docker Compose
Kubernates
Windows Service
最終更新
