Trusona

Keeper SSO Connect CloudをTrusonaと連携させることで、Keeperにパスワードなしでログイン

TrusonaとKeeperを連携させる

最初に管理コンソールの設定の手順を完了してください。

Keeper管理者としてKeeper管理コンソールへログインします。

https://keepersecurity.com/console(米国/グローバル) https://keepersecurity.eu/console(EUでホストされているお客様) https://keepersecurity.com.au/console(AUでホストされているお客様) https://govcloud.keepersecurity.us/console(GovCloudのお客様)

注: パスワードレス連携は、管理コンソールで特定のノード(組織部門など)にのみ適用できます。

  1. [管理者]タブをクリックし、[ノードを追加]をクリックします。

  2. ノードに名前を付け、[ノードを追加]をクリックします。

  1. [プロビジョニング]タブで[メソッドを追加]をクリックします。

  2. [SSO Connect® Cloud を使用したシングルサインオン]を選択して、[次へ]をクリックします。

  3. [環境設定名][法人ドメイン]を入力して、[保存]をクリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

  1. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューから[表示]を選択します。

これらは、後ほどTrusona側の設定に使用します。

  1. 法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイントをメモしておきます。

  2. [SP 認証エクスポート]をクリックします。

Trusona側の設定

  1. iOSまたはAndroid用のTrusonaアプリを使用して、モバイル端末からQRコードをスキャンし、Trusonaのダッシュボード(https://dashboard.trusona.com/)にログインします。

TrusonaでKeeperとの連携を作成

  1. Trusonaアカウントのダッシュボードで、左側のナビゲーションからKeeperを選択します。

  2. [Create Keeper Integration] (Keeperとの連携を作成) をクリックします。

  3. 連携に名前を付け、[Save] (保存) をクリックします。

  4. [Download XML] (XMLをダウンロード) をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

  1. 左側のナビゲーションでKeeperを選択します。

  2. [Actions] (操作) ドロップダウンメニューから[Edit] (編集) をクリックします。

  1. Keeper管理コンソールで連携を作成する際に、前にメモした以下の情報を該当フィールドに貼り付けます。

  • ACSエンドポイント

  • IDPが起点となるログインエンドポイント

  • シングルログアウト (SLO) サービスエンドポイント

  1. [Certificate] (証明書) で、Keeper管理コンソールからエクスポートしたSP証明書をアップロードして、[保存] (Save) をクリックします。

  1. Keeper管理コンソールに戻ります。

  2. 任意でジャストインタイムプロビジョニングを有効にし、ユーザーがサインアップ時に法人ドメイン名を入力することでノードにアカウントを作成できるようにします。

  3. [SAML メタデータ]にTrusonaのダッシュボードからダウンロードしたmetadata.xmlファイルをアップロードします。

  4. [アイデンティティプロバイダ属性マッピング]で、以下のように入力します。

  • 名前:

  • 名字:

  • メールアドレス: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

ユーザープロビジョニング

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法についてはこちらをご覧ください。

エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

メールアドレスを使用してログイン

  1. Keeperボルトに移動します。

  2. メールアドレスを入力して、[次へ]をクリックします。

  3. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  4. Keeperボルトにログインします。

法人ドメインを使用してログイン

  1. Keeperボルトに移動します。

  2. [法人SSOログイン]のドロップダウンをクリックし、[法人ドメイン]を選択します。

  3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、[接続]をクリックします。

  4. スマートデバイスのTraitwareアプリで、ブラウザに表示されたQRコードをスキャンします。

  5. Keeperボルトにログインします。

前へTraitware次へVeridium

最終更新