# エンタープライズ版エンドユーザー (SSO)

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FjEPeAhcdd5CAeit8G9D8%2Fimage.png?alt=media&#x26;token=247d6ba9-2ea6-4122-a3a0-b9cefbe25a6b" alt=""><figcaption></figcaption></figure>

## K**eeperアカウントの作成と設定** <a href="#create-your-keeper-account" id="create-your-keeper-account"></a>

以下のいずれかの方法でKeeperアカウントを作成します。

**オプション 1.** Keeper管理者から送信された招待メール内&#x306E;**\[今すぐアカウントをセットアップ]**&#x30DC;タンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。

**オプション 2.** 既存のSSOプロバイダのダッシュボードにログインし、**Keeperアイコン**をクリックしてKeeperボルトを起動します。

{% embed url="<https://vimeo.com/824943656>" %}
法人向けエンドユーザーSSOログイン
{% endembed %}

### 二要素認証 (2FA) の設定

二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。

**アカウントのドロップダウンメニュー** (画面右上のメールアドレスが表示されている箇所) をクリックし、**\[設定] > \[セキュリティ]**&#x306E;順にクリックして2FAを有効にします。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-a957148b8ac7a237d9c95cdec58b8af81f1689ea%2F%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E6%9C%89%E5%8A%B9%E5%8C%96.png?alt=media" alt=""><figcaption><p>二要素認証の有効化</p></figcaption></figure>

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-3294b363141d50ade691d0efa6c10edc040150f5%2F%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E6%96%B9%E6%B3%95.png?alt=media" alt=""><figcaption><p>二要素認証の方式</p></figcaption></figure>

### パスワードのインポート

既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用の[ウェブブラウザ](/jp/user-guides/web-vault.md#from-web-browsers)、別の[パスワードマネージャー](/jp/user-guides/web-vault.md#from-password-managers)、[テキストファイル](https://docs.keeper.io/jp/user-guides/pages/VhKQBmLNdglBreAdMqqR#from-text-file-.csv) (.csv) から直接インポートすることもできます。

インポート処理を開始するには、**アカウントのドロップダウンメニュー** (画面右上のメールアドレスが表示されている箇所) をクリックし、**\[設定]** > **\[インポート]**&#x306E;順にクリックします。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-1e9d12259177c0673b4e519068b99663b39b8740%2F%E3%83%8F%E3%82%9A%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%88%E3%82%99%E3%82%92%E3%82%A4%E3%83%B3%E3%83%9B%E3%82%9A%E3%83%BC%E3%83%88%E3%81%99%E3%82%8B.png?alt=media" alt=""><figcaption><p>パスワードをインポートする</p></figcaption></figure>

### ウェブボルト (保管庫) へのログイン

次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。

**米国データセンター**\
<https://keepersecurity.com/vault>

**米国公共部門 (GovCloud)**\
<https://govcloud.keepersecurity.us/vault>

**EUデータセンター**\
<https://keepersecurity.eu/vault>\
\
**AUデータセンター**\
<https://keepersecurity.com.au/vault>\
\
**CAデータセンター**\
<https://keepersecurity.ca/vault>

**日本データセンター**\
<https://keepersecurity.jp/vault>

### Keeperアプリケーションのダウンロード

Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。

{% hint style="info" %}
[こちらのページ](https://www.keepersecurity.com/ja_JP/download.html)から、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。
{% endhint %}

対応OSおよびブラウザ

* Windows、Mac、Linux (デスクトップ)
* Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ
* iOS (iPhone、iPad)
* Android (スマートフォン、タブレット)

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-aadd6e0e837cf13ebf2727e96fe8f54148f17578%2F%E3%82%BF%E3%82%99%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%88%E3%82%99.png?alt=media" alt=""><figcaption><p>Keeperダウンロードページ</p></figcaption></figure>

#### **メールアドレスによるログイン**

Keeperボルトのログインページでメールアドレスを入力し、**\[次へ]**&#x3092;クリックします。SSOプロバイダを介しての認証に移行します。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-b98f729b2363801f06ab68825a59e5b38bfa627c%2F%E3%83%A1%E3%83%BC%E3%83%AB%E3%83%AD%E3%82%AF%E3%82%99%E3%82%A4%E3%83%B3.png?alt=media" alt=""><figcaption><p>メールアドレスによるログイン</p></figcaption></figure>

#### **法人ドメインを使用したログイン**

Keeperのボルトのログインページで、**\[法人SSOログイン]**&#x306E;ドロップダウンメニューをクリックし、**\[法人ドメイン]**&#x3092;選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FGfx3QbAiThByBQo0U0WD%2FSSO%E3%83%AD%E3%82%AF%E3%82%99%E3%82%A4%E3%83%B3png.png?alt=media&#x26;token=667fd082-f985-44e7-82aa-6cb7dc1782f6" alt=""><figcaption><p>法人SSOログイン > 法人ドメイン</p></figcaption></figure>

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FjZYEnZEy9fZmTLf4MuRA%2FSSO%E3%83%88%E3%82%99%E3%83%A1%E3%82%A4%E3%83%B3.png?alt=media&#x26;token=6648530f-4bd2-4d26-b9ce-4419e2717e19" alt=""><figcaption><p>企業ドメインによるログイン</p></figcaption></figure>

#### **KeeperデスクトップへのSSOログイン**

SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FlaHpDiUxR7yQVdgWDe0E%2Fpopup_login.jpg?alt=media&#x26;token=2b0a12db-4029-4d69-9819-49f3553873aa" alt=""><figcaption><p>KeeperデスクトップでのSSOログインのポップアップ</p></figcaption></figure>

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。

#### SSOにデフォルトのブラウザを使う

Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開い&#x3066;**\[SSOにデフォルトのブラウザを使用する]**&#x3092;選択します。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FYrcMOgUbokVlumM4kyPV%2Fnewsso1.jpg?alt=media&#x26;token=6ca743bc-6d2b-401b-a5b9-b668a47c186d" alt=""><figcaption><p>SSOにデフォルトのブラウザを使用</p></figcaption></figure>

このオプションを選択する際、**\[次へ]**&#x3092;クリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでにSSOセッションがアクティブである場合)、ブラウザーからKeeperデスクトップへリダイレクトされ、ログインが完了します。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fkzs1SsjZc5qficUCIOcV%2Fnewsso2.jpeg?alt=media&#x26;token=af32b5fb-99ff-412b-80e1-a00cb7e3393c" alt=""><figcaption><p>デフォルトのブラウザでログインを完了</p></figcaption></figure>

#### IdP起点方式のログイン

Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードから**Keeperアイコン**をクリックしてKeeperボルトを起動します。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FlEHS94gA6pzg8DwfU30x%2F2_SSO_Sign_IN%20(1).png?alt=media&#x26;token=e0b2ceec-f840-4d92-b1b2-7ab82d7adbf2" alt=""><figcaption><p>SSOログイン</p></figcaption></figure>

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2F8vdfH90jduIOudEYcj37%2F7_SSO_Keeper_Icon%20(1).png?alt=media&#x26;token=3eed0bc5-e544-479b-a665-e4d348d2b623" alt=""><figcaption><p>SSOプロバイダのダッシュボード</p></figcaption></figure>

{% hint style="info" %}
SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。
{% endhint %}

### デバイスの承認

認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-ac8bd0f370677499c4f996a1993f313aed748cad%2FSSO%20DEVICEpng.png?alt=media" alt=""><figcaption><p>デバイス承認のリクエスト</p></figcaption></figure>

#### Keeperプッシュ通知

Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。これにより、ユーザー自身でデバイスを承認できます。

**Keeperプッシュ通知**を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。**\[はい]**&#x3092;選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。

{% hint style="warning" %}
通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。
{% endhint %}

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-f00a5073be166122b14adc815be976a04bc59384%2FSSO%20sign%20in%20push.png?alt=media" alt=""><figcaption><p>Keeperプッシュの通知</p></figcaption></figure>

#### 管理者承認

管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。

**\[管理者承認]**&#x3092;選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。

#### 自動デバイス承認

Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。

Keeperオートメーターサービスについては[こちらのページ](/jp/sso-connect-cloud/device-approvals/automator.md)をご覧ください。

## レコードの作成

パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

まず、**\[+ 新規作成]** > **\[レコード]**&#x306E;順にクリックします。

* ドロップダウンメニューから\[[レコードタイプ](/jp/enterprise-guide/record-types.md)]を選択します (デフォルトのタイプは「ログイン情報」となります)
* レコードの名前を入力して、**\[次へ]**&#x3092;クリックします
* ログイン情報 (ユーザー名またはメールアドレス) を入力します
* パスワードを入力するか**サイコロアイコン**をクリックしてパスワードを生成します (詳細については[こちらのページ](/jp/user-guides/web-vault.md#password-generator)をご参照ください)
* ウェブサイトのアドレスを入力します
* 必要に応じてメモを入力し、[ファイルと写真](/jp/user-guides/web-vault.md#secure-file-storage)、[二要素認証コード](/jp/user-guides/web-vault.md#two-factor-codes-for-totp-1)、[カスタムフィールド](/jp/user-guides/web-vault.md#custom-fields-1)を追加します
* **\[保存]**&#x3092;クリックして完了します

<figure><img src="https://docs.keeper.io/~gitbook/image?url=https%3A%2F%2F914511346-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252F-LSGVtOTYUIkVBoYtFvK%252Fuploads%252FwCRiPzHvoWtI2s8ucqXh%252F2023-04-12_12-45-57%2520%281%29.gif%3Falt%3Dmedia%26token%3D3001ad83-17b3-4bd8-8507-9cddf8630b02&#x26;width=768&#x26;dpr=4&#x26;quality=100&#x26;sign=26611e50&#x26;sv=2" alt=""><figcaption><p>レコードの作成</p></figcaption></figure>

{% hint style="info" %}
詳細については、[ウェブボルト (保管庫) とデスクトップアプリのページ](/jp/user-guides/web-vault.md)をご参照ください。
{% endhint %}

## KeeperFillによる自動入力

Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、[弊社のダウンロードページ](https://www.keepersecurity.com/ja_JP/download.html?t=v)にアクセスしてダウンロードしましょう。

レコードはホーム画面にリストとして表示され、上部には「提案されたレコード」が表示され、現在アクセスしているウェブサイトに一致する認証情報を簡単に入力できます。レコードを選択し、「Autofill (入力)」をクリックすると、そのサイトのログインフォームに認証情報が自動的に入力されます。

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FYRFmS66ee64uZIY7K63W%2FAutofill%20suggested%20Record.webp?alt=media&#x26;token=b7e4c399-480e-4ce2-bcb8-55db96ca5f49" alt=""><figcaption><p>自動入力の提案</p></figcaption></figure>

## アカウントの復元

初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。

生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。

{% hint style="info" %}
アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。
{% endhint %}

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2Fgit-blob-2065cd6f19fc5a7438815845a98a908e9929bb38%2F%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AA%E3%82%AB%E3%83%8F%E3%82%99%E3%83%AA%E3%83%BC%E3%83%95%E3%83%AC%E3%83%BC%E3%82%B9%E3%82%99.webp?alt=media" alt=""><figcaption><p>アカウントリカバリーフレーズの設定</p></figcaption></figure>

## ビジネスアカウントまたはエンタープライズアカウントから個人用ボルトを作成

Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。

1. ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。
2. 画面右上の**アカウントメールアドレス**をクリックします。
3. ドロップダウンメニューか&#x3089;**\[アカウント]**&#x9078;択します。
4. **\[個人用Keeper Familyライセンス]**&#x306E;部分に**私用のメールアドレス**を入力します。
5. **\[メール送信]**&#x3092;クリックします。
6. 私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。

{% hint style="warning" %}
このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。
{% endhint %}

<figure><img src="https://2985347814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y1mjnoaNcCi93oXSTE3%2Fuploads%2FBwbQ9zDF5r93d7KcPoFM%2FCreate%20Personal%20Account.webp?alt=media&#x26;token=1e530be1-c3f9-454d-81ea-995ee443419c" alt=""><figcaption><p>個人用ボルトを作成</p></figcaption></figure>

## 他のソースからデータをインポート

Keeperはデータをボルトにインポートする方法を多数ご用意しています。それぞれのリンク先の解説をご参照ください。

1. **ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-chrome-firefox-ie-edge-and-opera](/jp/user-guides/import-records-1/import-from-chrome-firefox-ie-edge-and-opera.md)
2. **デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート**\
   デスクトップアプリから、**\[設定]** > **\[インポート]**&#x3092;クリックしてか&#x3089;**\[インポート]**&#x3092;クリックするとインポート処理が始まります。
3. **.CSVファイルからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-a-.csv-file](/jp/user-guides/import-records-1/import-a-.csv-file.md)
4. **構造化された.JSONファイルからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-json](/jp/user-guides/import-records-1/import-json.md)
5. **LastPassからインポート (全自動)**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-lastpass](/jp/user-guides/import-records-1/import-from-lastpass.md)
6. **1Passwordからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-1password](/jp/user-guides/import-records-1/import-from-1password.md)
7. **Dashlaneからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-dashlane](/jp/user-guides/import-records-1/import-from-dashlane.md)
8. **暗号化されたKeePass (.kdbx) ファイルからインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-keepass-kdbx](/jp/user-guides/import-records-1/import-from-keepass-kdbx.md)
9. **コマンダーCLIによるインポート**\
   [https://docs.keeper.io/jp/user-guides-jp/import-records-1/import-from-commander](/jp/user-guides/import-records-1/import-from-commander.md)
10. **KeeperコマンダーSDKを使用してカスタムインポートをコーディング**\
    <https://github.com/Keeper-Security/commander>

## 動画

### iOSの概要 (iPhoneおよびiPad)

{% embed url="<https://vimeo.com/303812898>" %}
Keeper iOSの概要
{% endembed %}

### Androidの概要 (スマートフォンおよびタブレット)

{% embed url="<https://vimeo.com/166280720>" %}
Keeper Androidの概要
{% endembed %}

### KeperFillの概要 (すべてのブラウザ)

{% embed url="<https://vimeo.com/821039696?share=copy>" %}
Keeper Fillで自動入力
{% endembed %}

{% hint style="info" %}
[こちらのページ](https://keepersecurity.com/support)でさらに動画をご覧になれます。
{% endhint %}

**各トピックの詳細情報については、画面左側のメニューをご活用ください。**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/user-guides/enterprise-end-user-setup-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.