# Keeperコマンダー & オートメーター ### **デバイス承認が求められる場合** デバイス承認は、SSOコネクトクラウドプラットフォームにおける必須機能です。承認はユーザー自身、管理者、または[Keeperオートメーターサービス](/sso-connect-cloud/jp/device-approvals/automator.md)によって実行できます。 * ユーザーは、すでに承認済みのデバイスを使って新しいデバイスを承認できます。例えば、パソコンでウェブボルトにログイン済みの状態で、初めてスマートフォンアプリにログインすると、パソコン側にモバイルデバイスの情報が表示され、承認または拒否を選択できます。 * Keeper SSO Connect Cloud™ は、SAML 2.0対応の任意のIDプロバイダと連携しながら、ゼロ知識暗号化を維持しつつシームレスなログインを実現します。 * 新しいデバイスから初めてログインする際、そのデバイス上で公開鍵/秘密鍵のペア (楕円曲線暗号) が生成されます。認証後、ボルトを復号するために鍵の受け渡し (キー交換) が必要となり、これを「デバイス承認」と呼びます。 * また、ゲストモード/プライベートモード/シークレットモードでのブラウザ利用や、キャッシュのクリアを行った場合、毎回新しいデバイスとして認識されるため、その都度デバイス承認が必要になります。 ゼロ知識を維持し、Keeperのサーバーが暗号鍵にアクセスできないようにするため、プッシュ型の承認方式を採用しています。この承認はユーザーまたは管理者が行うほか、Keeperオートメーターを利用することで、ユーザー操作なしで自動的に承認および鍵交換を行うことも可能です。 新しいデバイス、または未認識のデバイスからログインする場合、ユーザーは以下のいずれかの方法で承認を行います。 * Keeperプッシュ (既存の自分のデバイスで承認) * 管理者承認 (管理者に承認を依頼) また、[Keeperオートメーターサービス](/sso-connect-cloud/jp/device-approvals/automator.md)を導入することで、この承認プロセスを省略することも可能です。 *** ### **オートメーターの導入について** Keeperオートメーターは要件に応じて[さまざまな方法](/sso-connect-cloud/jp/device-approvals/automator.md)で導入できます。コストを抑えた構成としては、Linuxのマイクロインスタンス上で[Docker Compose](/sso-connect-cloud/jp/device-approvals/automator/docker-compose.md)を使用する方法が推奨されます。クラウドサービスのみで構成する場合は、[AWS Containerサービス](/sso-connect-cloud/jp/device-approvals/automator/aws-elastic-container-service.md)や[Azure App Gateway](/sso-connect-cloud/jp/device-approvals/automator/azure-app-gateway-advanced.md)の利用が推奨されます。 *** ### **ログインやデバイス承認の遅延について** 新しいデバイスでのログインに20~30秒かかる場合、Keeperオートメーターの設定不備や、Keeperサーバーからアクセスできない状態が原因の可能性があります。この場合は、「automator disable」コマンドを使用して、環境内のKeeperオートメーターを一時的に無効化してください。 *** ### **Azure App Gateway使用時にインスタンス再起動後、オートメーターが動作しない場合** Azureのコンテナインスタンスが予期せず再起動すると、新しいIPアドレスが割り当てられることがあります (例: バックエンドプールに設定されていたIPが x.x.0.4 の場合でも、再起動後に x.x.0.5 になるなど)。この場合は、Application Gatewayのバックエンドプールに設定されているIPアドレスを新しいものに更新することで解決できます。 **現在のIPを取得する方法 (Azure Cloud Shell)** * Azure Cloud Shellで以下のコマンドを実行し、現在のIPアドレスを取得します。\ `az container show --name keeperautomatorcontainer --resource-group keeper_automator_rg --query ipAddress.ip --output tsv` * 続いてAzureポータルで、リソースグループ > 対象のリソースグループ > アプリケーションゲートウェイ > バックエンドプール へ移動し、Target IPを上記で取得した新しいIPアドレスに更新してください。 *** ### **コマンダーのスクリプトやコードに関する質問** Keeperコマンダーの[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md)のページをご参照ください。 *** ### お問い合わせ サポートが必要な場合は、ServiceNowで[サポートチケット](https://keepersecurity.servicenowservices.com/csm?id=csm_index)を作成してください。 サポート担当者との通話をご希望の場合は、その旨を記載してください。営業時間内で調整のうえ通話の時間をご案内します。調整にお時間をいただく場合がありますので、ご了承ください。 *** ### 緊急サポート ビジネスのお客様で緊急のサポートが必要な場合は、[ServiceNowサポートポータル](https://keepersecurity.servicenowservices.com/csm?id=csm_index)を必ずご利用ください。サポートフォームで、**\[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況]** のオプションを選択します。 *** ### 機能に関するリクエスト ご意見をお待ちしております。 機能に関するご要望は までお寄せください。 *** ### Slackワークスペースへの参加 [Slackワークスペース (英語) ](https://keeperbeta.slack.com/join/shared_invite/zt-icj35zdi-_2HVpTl5lRQG4WyLeDjfeQ#/shared-invite/email)にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/release-notes/jp/keeper-security/troubleshooting/keeper-commander-and-automator.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.