# Beyond Identity

### **KeeperをBeyond Identityと連携させる**

{% hint style="success" %}
最初に[管理コンソールの設定](/sso-connect-cloud/jp/admin-console-configuration.md)の手順を完了してください。
{% endhint %}

Keeper管理者として[Keeper管理コンソール](https://keepersecurity.com/console/#login)へログインします。

<https://keepersecurity.com/console> (米国/グローバル)\
<https://keepersecurity.eu/console> (EUでホストされているお客様)\
<https://keepersecurity.com.au/console> (AUでホストされているお客様)\
<https://govcloud.keepersecurity.us/console> (GovCloudのお客様)

{% hint style="success" %}
パスワードレス連携は、管理コンソールで特定のノード (組織部門など) にのみ適用できます。
{% endhint %}

1. **\[管理者]**&#x30BF;ブをクリックし、**\[ノードを追加]**&#x3092;クリックします。
2. ノードに名前を付け、**\[ノードを追加]**&#x3092;クリックします。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2Fzl9nekDDkqUK8TcY4SBM%2FKeeper-BeyondIdentity-Add-Node.gif?alt=media&#x26;token=67597f93-c0e6-4847-85a0-b3b5ef3a5b34" alt=""><figcaption><p>Keeper管理者でBeyond Identityのノードを作成</p></figcaption></figure>

3. **\[プロビジョニング]**&#x30BF;ブ&#x3067;**\[メソッドを追加]**&#x3092;クリックします。
4. **\[SSO Connect® Cloud を使用したシングルサインオン]**&#x3092;選択して、**\[次へ]**&#x3092;クリックします。
5. **\[環境設定名]**&#x3068;**\[法人ドメイン]**&#x3092;入力して、**\[保存]**&#x3092;クリックします。後で法人SSOログインに使用するので、法人ドメインをメモしておきます。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FVs3BBdx6Tl7KxARPiWvI%2FKeeper-BeyondIdentity-Add-SSO.gif?alt=media&#x26;token=4c020fca-2338-43cf-9d93-e2dab75ccd82" alt=""><figcaption><p>SSO Connect™ Cloudを使用したシングルサインオンのためのBeyond Identityの設定</p></figcaption></figure>

6. Cloud SSO Connectを使用したSAML 2.0プロビジョニングメソッドが新規作成されて表示されます。メニューか&#x3089;**\[表示]**&#x3092;選択します。

{% hint style="info" %}
これらは、後ほどBeyond Identity側の設定に使用します。
{% endhint %}

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2Fd4l65iZuSESU2L9k18oa%2Fimage.png?alt=media&#x26;token=0fc8bcf7-1220-487f-8954-7ee6d71d8807" alt=""><figcaption><p>Beyond Identityのプロビジョニング設定を表示</p></figcaption></figure>

7. **法人ID、ACSエンドポイント、シングルログアウトサービスエンドポイント**をメモしておきます。
8. **\[SP 認証エクスポート]**&#x3092;クリックします。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FZGuSQKvVdCF7BPfbrQNE%2Fimage.png?alt=media&#x26;token=c9eedb81-0938-4ab5-8f2a-16247d939a30" alt=""><figcaption><p>強調表示されたフィールドをメモして、SP証明書をエクスポート</p></figcaption></figure>

### **Beyond Identity側の**設定

1. ご利用のデバイス用の[Beyond Identity Authenticatorアプリ](https://app.byndid.com/downloads)をダウンロードします。
2. Beyond Identityの管理コンソール (<https://admin.byndid.com/>) にログインします。

{% hint style="info" %}
Beyond Identityの登録および使用に関する手順は、[Beyond Identityのドキュメント](https://developer.beyondidentity.com/)をご参照ください。
{% endhint %}

#### Beyond IdentityでKeeperとの連携を作成

3. Beyond Identityの管理コンソールで、左側のナビゲーションか&#x3089;**\[Integrations]** (連携) を選択します。
4. **SAML**タブをクリックします。
5. **\[Add SAML Connection]** (SAML接続を追加)をクリックします。
6. **\[Edit SAML Connection]** (SAML接続を編集) ダイアログで、以下の表を参考にして入力します。

| Beyond Identityのフィールド        | 使用する値                        |
| ---------------------------- | ---------------------------- |
| Name                         | SAML接続の表示名                   |
| SP Single Sign On URL        | Keeper管理コンソールのACSエンドポイント値    |
| SP Audience URI              | Keeper管理コンソールの法人ID           |
| Name ID format               | emailAddress                 |
| Subject User Attribute       | Email                        |
| Request Binding              | http post                    |
| Authentication Context Class | X509                         |
| Signed Response              | SIGNEDをオン                    |
| X509 Signing Certificate     | Keeper管理コンソールからエクスポートしたSP証明書 |

7. **\[Attribute Statements]** (属性ステートメント) セクションで、以下の2つの属性を追加します。

| Name  | Name Format | Value           |
| ----- | ----------- | --------------- |
| Email | unspecified | {{Email}}       |
| First | unspecified | {{DisplayName}} |

8. **\[Save Changes]** (変更を保存) をクリックします。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2F88A9rTNmp5O7UkQqqMsw%2Fimage.png?alt=media&#x26;token=89e04705-e7b3-45a3-a1bb-a08a0e0caa07" alt=""><figcaption><p>Beyond Identityと連携するためのSAML設定を指定</p></figcaption></figure>

9. **\[Download Metadata]** (メタデータをダウンロード) アイコン`</>`をクリックして、Keeper管理コンソールで使用するXMLメタデータをダウンロードします。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2F7RK7dTxRadSyMHkuyd4C%2Fimage.png?alt=media&#x26;token=731b4d7d-f80d-485b-b608-a0de6983c2cf" alt=""><figcaption><p>Beyond Identityメタデータをダウンロード</p></figcaption></figure>

10. Keeper管理コンソールに戻ります。
11. Beyond Identityのプロビジョニングメソッド&#x3067;**\[編集]**&#x3092;クリックして設定を表示します。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FjGKjWcntuEKfpWy5Zyq2%2Fimage.png?alt=media&#x26;token=2479af1f-e0bd-436c-964c-67472db05818" alt=""><figcaption><p>編集をクリックして設定画面を表示</p></figcaption></figure>

12. 任意で**ジャストインタイムプロビジョニング**を有効にし、ユーザーがサインアップ時に法人ドメイン名を入力して、ノードにアカウントを作成できるようにします。
13. **\[SAML メタデータ]**&#x306B;Beyond Identityの管理コンソールからダウンロードしたmetadata.xmlファイルをアップロードします。

<figure><img src="https://1914737032-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mfd2v-YT48Ljtykb8qm%2Fuploads%2FLXSkuYzAAyyhgPYTpbAn%2Fimage.png?alt=media&#x26;token=0a59b7a2-b939-4647-a968-e01929141f99" alt=""><figcaption><p>メタデータのアップロードとジャストインタイムプロビジョニングの設定</p></figcaption></figure>

### **ユーザープロビジョニング**

SSO Connect Cloudを使用してユーザーをプロビジョニングする方法については、[こちら](/sso-connect-cloud/jp/end-user-login-flow.md)をご覧ください。

### エンドユーザーのログイン

法人ドメインまたはメールアドレスを使用してログインします。

#### **Beyond Identity Authenticatorがインストールされたデスクトップでメールアドレスを使用してログイン**

1. Keeperボルトに移動します
2. メールアドレスを入力して、**\[次へ]**&#x3092;クリックします。
3. Keeperボルトにログインします。

**Beyond Identity Authenticatorがインストールされたデスクトップで法人ドメインを使用してログイン**

1. Keeperボルトに移動します
2. **\[法人SSOログイン]**&#x306E;ドロップダウンをクリックし、**\[法人ドメイン]**&#x3092;選択します。
3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、**\[接続]**&#x3092;クリックします。
4. Keeperボルトにログインします。

**iOSまたはAndroid用のBeyond Identityをインストールし、法人ドメインを使用してログイン**

1. Keeperボルトに移動します
2. **\[法人 SSO ログインを使用]**&#x30C9;ロップダウンをタップします
3. 本ページのKeeper側設定部分で指定した法人ドメイン名を入力して、**\[接続]**&#x3092;タップします
4. Beyond Identityアプリからのプッシュ通知を承諾します。
5. Keeperボルトにログインします。

**iOSまたはAndroid用のBeyond Identityをインストールし、メールアドレスを使用してログイン**

1. Keeperアプリを開きます
2. メールアドレスを入力して、**\[次へ]**&#x3092;クリックします。
3. Beyond Identityアプリからのプッシュ通知を承諾します。
4. Keeperボルトにログインします。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/sso-connect-cloud/jp/passwordless-providers/beyond-identity.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.