Enterpriseエンドユーザー (SSO)
本ガイドは、 Azure、ADFS、Oktaなどの既存のシングルサインオンアイデンティティプロバイダ(IdP)を介してKeeperをデプロイするEnterpriseユーザーを対象としています。
Keeperアカウントの作成と設定
Keeperボルトの作成は簡単です。以下のいずれかの方法でKeeperボルトを作成します。
オプション1: Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン(SSO)と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルトが起動します。
オプション2: 通常どおり、既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。
二要素認証 (2FA) の設定
二要素認証(2FA)を設定すると、Keeperボルトへのログイン時に2つ目のパスコードが要求され、安全性が向上します。Duo や RSA などの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要があります。Google AuthenticatorやMicrosoft AuthenticatorなどのTOTP生成アプリを利用する場合は、ユーザー個人で設定することができます。
アカウントのドロップダウンメニュー(画面右上のメールアドレスが表示されている箇所)をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。
パスワードのインポート
既存のログイン情報とパスワードを手動で入力することもできますし、ご利用のウェブブラウザ(Safari、Chrome、Firefoxなど)、別のパスワードマネージャ、テキストファイル(.csv)から直接インポートすることもできます。
インポート処理を開始するには、アカウントのドロップダウンメニュー(画面右上のメールアドレスが表示されている箇所)をクリックし、[設定] > [インポート]の順にクリックします。
ウェブボルトへのログイン
次回Keeperボルトにログインする際には、KeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。両方のオプションについては以下でご説明します。各データセンターのKeeperボルトへのログインは以下のURLを開きます。
米国データセンター: https://keepersecurity.com/vault
米国公共部門/ GovCloud: https://govcloud.keepersecurity.us/vault
EUデータセンター: https://keepersecurity.eu/vault AUデータセンター: https://keepersecurity.com.au/vault CAデータセンター: https://keepersecurity.ca/vault
日本データセンター: https://keepersecurity.jp/vault
Keeperアプリケーションのダウンロード
Keeper Desktopおよびモバイルアプリをダウンロードすると、どのデバイスからでもKeeperボルトへアクセスでき、そのデバイスのネイティブアプリでご使用になれます。
こちらから、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。
対応OSおよびブラウザ
Windows、Mac、Linux(デスクトップ)
Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ
iOS (iPhone、iPad)
Android (スマートフォン、タブレット)
メールアドレスによるログイン
Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。
法人ドメインを使用したボルトログイン
Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。
KeeperデスクトップへのSSOログイン
SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。
このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。
SSOにデフォルトのブラウザを使う
Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。
このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでSSOセッションがアクティブである場合)、ブラウザーからKeeper デスクトップへリダイレクトされ、ログインが完了します。
IdP-Initiated方式のログイン
Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP-initiated方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックして Keeperボルトを起動します。
SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストに遭遇する場合があります。以下でデバイスの承認方法についてご確認ください。
デバイスの承認
認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。
Keeperプッシュ通知
Keeperプッシュ通知は、Keeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。自らの処理でデバイスを承認できます。
Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知(プッシュ)が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。
通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。
管理者承認
管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。
[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。
自動デバイス承認
Keeperのプラットフォームでは、Keeper Automatorサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper 管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。
記録の作成
パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されています。
まず、[+ 新規作成] > [記録]の順にクリックします。
ドロップダウンメニューから[記録タイプ]を選択します(デフォルトのタイプはログインとなります)
記録の名前を入力して、[次へ]をクリックします
ログイン情報(ユーザー名またはメール)を入力します
パスワードを入力するか、またはサイコロアイコンをクリックしてパスワードを生成します(詳細はこちら)
ウェブサイトのアドレスを入力します
[保存]をクリックして完了します
詳細については、Webボルトおよびデスクトップアプリガイドをご参照ください。
KeeperFillによる自動入力
Keeperのブラウザ拡張機能はKeeper Fillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。ご利用のブラウザ用のKeeperFillをダウンロードするには、弊社のダウンロードページにアクセスしてください。KeeperFillはすべてのウェブブラウザでご利用になれます。
アカウントの回復
初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定するかどうかを尋ねられます。設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。
リカバリフレーズが生成されるとコピーするかダウンロードして安全な場所に保管するようにしてください。
アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。
BusinessアカウントまたはEnterpriseアカウントから個人用ボルトを作成
Keeper Enterpriseユーザーは、デバイス数無制限で最大5人まで使えるKeeper家族向けプランを無料でご利用になれます。Keeper家族向けプランを設定すると、家族それぞれが各自のボルトをご利用になれます。共有フォルダや記録の共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。
BusinessボルトまたはEnterpriseボルトにログインします。
画面右上のメールアドレスをクリックします。
ドロップダウンメニューから[アカウント]選択します。
[個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。
[メール送信]をクリックします。
私用メールアドレスに関連付けられた、会社の管理対象外のボルトが別途作成されます。
このボルトは個人使用に限られます。業務関連の認証情報についてはすべて会社発行のボルトに保存する必要があります。
他のソースからデータをインポート
Keeperにはデータをボルトにインポートする方法が複数あります。それぞれの方法についてスクリーンショットとサンプルデータ付きの資料をご用意しました。 (1) ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート https://docs.keeper.io/user-guides/import-records-1/import-from-chrome-firefox-ie-edge-and-opera
(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。
(3) .CSVファイルからインポート https://docs.keeper.io/user-guides/import-records-1/import-a-.csv-file
(4) 構造化された.JSONファイルからインポート https://docs.keeper.io/user-guides/import-records-1/import-json
(5) LastPassからインポート(全自動) https://docs.keeper.io/user-guides/import-records-1/import-from-lastpass
(6) 1Passwordからインポート https://docs.keeper.io/user-guides/import-records-1/import-from-1password
(7) Dashlaneからインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-from-dashlane (8) 暗号化されたKeePass(.kdbx)ファイルからインポート https://docs.keeper.io/user-guides/import-records-1/import-from-keepass-kdbx (9) Commander CLIを使用してインポート https://github.com/Keeper-Security/commander#importing-records-into-keeper
(10) Keeper Commander SDKを使用してカスタムインポートをコーディング https://github.com/Keeper-Security/commander
その他の役立つビデオ
iOSの概要(iPhoneおよびiPad)
Android(スマートフォンおよびタブレット)
KeperFillの概要(Chrome、Brave、Firefox、Safari、IE、Edge、Opera)
その他のビデオは、https://keepersecurity.com/supportでご覧になれます。
詳細情報については、画面左側のリンク集をご活用ください。
Last updated