Enterpriseエンドユーザー(SSO)

このエンドユーザーガイドは、Azure、ADFS、Oktaなどの既存のシングルサインオンIDプロバイダ(IdP)を使用してKeeperを導入するEnterpriseユーザーを対象として作成されました。

Keeperアカウントの作成と設定

Keeperボルトは簡単に作成でき、使いやすく、わずか数分で起動できます。以下のうちのいずれかの方法によって、Keeperボルトを作成してアクセスすることができます。
オプション1- メール招待:自組織のKeeperの管理者から送信された、Keeperアカウントの作成を求めるメールを開き、デフォルト表示が「今すぐアカウントを設定する」(組織によっては的確な表現をカスタマイズしている場合もあります)となっている黄色の操作ボタンをクリックします。
KeeperアカウントはシングルサインオンIDプロバイダ(IdP)と連携して展開されるため、現在のSSOセッションが有効でない場合は、IdPに自動転送されて認証することになります。IdPへの認証に成功すると、Keeperボルトに転送されます。
オプション2 - SSOダッシュボード:通常どおり、既存のSSOプロバイダのダッシュボードにアクセスして、Keeperアイコンをクリックするだけで、Keeperアプリケーションが起動し、Keeperアカウントを作成することもできます。
法人向けエンドユーザーSSOログイン

二要素認証 (2FA) の設定

二要素認証(2FA)では、Keeperボルトへのログイン時に2次パスコードを要求することで、セキュリティレイヤーがもう1つ追加されます。Duo や RSA などの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要があります。Google AuthenticatorやMicrosoft AuthenticatorなどのTOTP生成アプリを利用する場合は、ユーザー個人で設定することができます。
Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニュー(メールアドレスの部分)から、設定 > セキュリティの順にクリックし、「二要素認証」をONにして、二要素認証方式を選択します。
二要素認証の有効化
二要素認証の方式

パスワードのインポート

パスワードやログイン情報を手動でボルトに記録することもできますが、Keeperでは、Safari、Chrome、Firefoxなどのウェブブラウザ、別のパスワードマネージャ、またはテキストファイル(.csv)からパスワードを直接インポートすることもできます。
インストールを開始するには、アカウントのドロップダウンメニュー(メールアドレスの部分)から、設定 > インポート の順にクリックします。
パスワードをインポートする

ログインの流れ

Keeperアカウントを作成すると、Keeperボルトに簡単かつ安全にログインできます。ログインは、KeeperボルトのログインページまたはSSOプロバイダのダッシュボードから実行できます。
各データセンターのKeeperボルトへのログインは以下のとおりです。
米国データセンター: https://keepersecurity.com/vault
EUデータセンター: https://keepersecurity.eu/vault AUデータセンター: https://keepersecurity.com.au/vault 米国公共部門/GovCloud: https://govcloud.keepersecurity.us/vault
カナダデータセンター: https://keepersecurity.ca/vault
日本データセンター: https://keepersecurity.jp/vault

メールアドレスによるログイン

Keeperボルトのログインページでメールアドレスを入力し、次へ をクリックします。IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
メールアドレスによるログイン

企業ドメインによるログイン

Keeperボルトのログインページで、法人SSOログイン > 法人ドメインを選択し、法人ドメイン(Keeperの管理者から指定されます)を入力します。SSOプロバイダを通して認証されるために送られます。
法人SSOログイン>法人ドメイン
法人ドメインでログイン

SSOが起点となるログイン

通常どおり、既存のシングルサインオンIDプロバイダにログインします。KeeperアイコンをクリックするだけでKeeperアプリケーションが起動し、Keeperボルトに転送されます。
SSOログイン
SSOプロバイダのダッシュボード
新しいプラットフォームでKeeperにサインインすると、「デバイス承認」リクエストが表示される場合があります(SSOクラウドユーザー限定) 。以下のセクションでデバイスの承認方法についてご確認ください。

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を実行する必要があります。「Keeper プッシュ」または「管理者承認」の2つの承認方法から選択できます。
デバイス承認のリクエスト

Keeper プッシュ

Keeper プッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。これはセルフサービス処理で、ユーザーは自分でデバイスの承認を処理できます。
Keeper Pushを選択すると、承認されたデバイスまたはブラウザのボルトに通知(プッシュ)が表示されます。はいを選択して、新しいデバイスを承認します。デバイスが承認されたら、Keeperボルトに進むことができます。
通知を受信するには、別の認識済み/承認済みデバイスに有効にログインしている必要があります。
Keeperプッシュの通知

管理者承認

管理者承認は、デバイス承認を要求する通知を管理者に送信します。 既存の認識されたデバイスがない場合は、これが唯一の利用方法になります。
または、管理者承認を選択すると、Keeperの管理者に承認通知が送信されます。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperの管理者が自動承認を設定していることがあり、この場合は、要求が15秒以内に処理されることにご注意ください。

Keeperアプリケーションのダウンロード

Keeperをダウンロードすると、どのプラットフォームからでもKeeperボルトにアクセスして、すべてのデバイスのネイティブアプリケーションでKeeperボルトを使用できます。
https://keepersecurity.com/downloadにアクセスして、すべてのデスクトップデバイスおよびモバイルデバイス用のKeeperアプリをダウンロードしてください。
サポートしているプラットフォーム:
  • PC, Mac・Linuxデスクトップ
  • Chrome, Firefox, Safari, Edge, IE11ウェブブラウザ
  • iOS (iPhone・iPad)
  • Android (スマートフォン・タブレット)
Keeperのダウンロードページ

記録の作成

Keeperの記録には、パスワード、ファイル、またはその他の機密情報が含まれており、専用のデジタルボルトに「記録」として保存されて、256ビットAESを使用してデバイス上で暗号化されています。
まず、+新規作成 > 記録をクリックします。
  • ドロップダウンメニューから記録タイプを選択します(デフォルトのタイプは「ログイン」です)
  • 記録に名前を付け、次へをクリックします
  • メールアドレスまたはユーザー名を入力します
  • パスワードを入力するか、サイコロをタップしてパスワードを生成します(詳細はこちら
  • ウェブサイトのアドレスを入力します
  • 保存をクリックして完了します
記録の作成
詳しくは、包括的な情報が記載されているこちらのガイドをご覧ください。

Keeper Fillによる自動入力

KeeperFillブラウザ拡張はKeeper Fillと呼ばれ、使用するとパスワードを自動入力し、新しいログイン認証情報をボルトに保存できます。弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。KeeperFillはすべてのウェブブラウザで利用できます。
KeeperFillブラウザ拡張

アカウント復旧

初回ログイン後、24語のアカウントリカバリーフレーズを使用してアカウントリカバリーを設定するかどうか尋ねられます。これはマスターパスワードを忘れてしまった場合に特に重要です。
リカバリーフレーズが生成されたら、必ず安全な場所に保管してください。さらに利便性を高めるために、コピーまたはダウンロードするオプションが提供されます。
アカウント復旧が利用できない場合、Keeperの管理者があなたのボルトを別のKeeperアカウントに移行できる場合があります。
アカウントリカバリーフレーズの設定

BusinessアカウントまたはEnterpriseアカウントから個人用ボルトを作成

すべてのKeeper Enterpriseユーザーは、デバイス数無制限で、最大5人まで、家族向けに無料のKeeper家族向けプランを作成できます。Keeper家族向けプランを設定すると、家族それぞれが各自のボルトを利用することができます。共有フォルダや記録の共有機能を用いて、家族間でパスワードなどの情報を共有することも可能になります。
  1. 1.
    BusinessボルトまたはEnterpriseボルトにログインします。
  2. 2.
    右上隅のメールアドレスをクリックします。
  3. 3.
    ドロップダウンメニューからアカウントを選択します。
  4. 4.
    「個人使用のKeeper Unlimitedライセンス」セクションに個人のメールアドレスを入力します。
  5. 5.
    メールを送信をクリックします。
  6. 6.
    これにより、企業の管理対象外のボルトが別途作成されて、個人のメールアドレスに関連付けられます。
このボルトは個人使用に限られます。業務関連の認証情報はすべて、会社が発行したボルトに保存する必要があります。
個人アカウントを作成

他のソースからデータをインポート

Keeperには、データをボルトにインポートする方法が複数あります。 各方法は、スクリーンショットとサンプルデータで完全に文書化されています。 (1) Webボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-from-chrome-firefox-ie-edge-and-opera
(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、設定 > インポートをクリックし、「インポート」をクリックするだけでインポート処理が開始します。
(4) 構造化された.JSONファイルからインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-json
(5) LastPassからインポート(全自動) https://docs.keeper.io/user-guides-jp/import-records-1/import-from-lastpass
(7) Dashlaneからインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-from-dashlane (8) 暗号化されたKeePass(.kdbx)ファイルからインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-from-keepass-kdbx
(9) Commander CLIを使用してインポート https://docs.keeper.io/user-guides-jp/import-records-1/import-from-commander
(10) Keeper Commander SDKを使用してカスタムインポートをコーディング https://github.com/Keeper-Security/commander

その他の役立つビデオ

iOS(iPhone、iPad)

Keeper iOSの概要

Android(スマートフォンとタブレット)

Keeper Androidの概要

KeeperFillブラウザ拡張(Chrome、Safari、Firefox、Edge、Internet Explorer)

その他のビデオは、https://keepersecurity.com/supportでご覧になれます。
より詳しい情報に関しては、こちらのガイドのリンク集をご活用ください。