Enterpriseエンドユーザー（SSO）

このエンドユーザーガイドは、Azure、ADFS、Oktaなどの既存のシングルサインオンIDプロバイダ（IdP）を使用してKeeperを導入するEnterpriseユーザーを対象として作成されました。
Keeperアカウントの作成と設定
Keeperボルトは簡単に作成でき、使いやすく、わずか数分で起動できます。以下のうちのいずれかの方法によって、Keeperボルトを作成してアクセスすることができます。
オプション１- メール招待：自組織のKeeperの管理者から送信された、Keeperアカウントの作成を求めるメールを開き、デフォルト表示が「今すぐアカウントを設定する」（組織によっては的確な表現をカスタマイズしている場合もあります）となっている黄色の操作ボタンをクリックします。
KeeperアカウントはシングルサインオンIDプロバイダ（IdP）と連携して展開されるため、現在のSSOセッションが有効でない場合は、IdPに自動転送されて認証することになります。IdPへの認証に成功すると、Keeperボルトに転送されます。
オプション２ - SSOダッシュボード：通常どおり、既存のSSOプロバイダのダッシュボードにアクセスして、Keeperアイコンをクリックするだけで、Keeperアプリケーションが起動し、Keeperアカウントを作成することもできます。
法人向けエンドユーザーSSOログイン
二要素認証 (2FA) の設定
二要素認証（2FA）では、Keeperボルトへのログイン時に2次パスコードを要求することで、セキュリティレイヤーがもう1つ追加されます。Duo や RSA などの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要があります。Google AuthenticatorやMicrosoft AuthenticatorなどのTOTP生成アプリを利用する場合は、ユーザー個人で設定することができます。
Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニュー（メールアドレスの部分）から、設定 > セキュリティの順にクリックし、「二要素認証」をONにして、二要素認証方式を選択します。
二要素認証の有効化
二要素認証の方式
パスワードのインポート
パスワードやログイン情報を手動でボルトに記録することもできますが、Keeperでは、Safari、Chrome、Firefoxなどのウェブブラウザ、別のパスワードマネージャ、またはテキストファイル（.csv）からパスワードを直接インポートすることもできます。
インストールを開始するには、アカウントのドロップダウンメニュー（メールアドレスの部分）から、設定 > インポート の順にクリックします。
パスワードをインポートする
ログインの流れ
Keeperアカウントを作成すると、Keeperボルトに簡単かつ安全にログインできます。ログインは、KeeperボルトのログインページまたはSSOプロバイダのダッシュボードから実行できます。
各データセンターのKeeperボルトへのログインは以下のとおりです。
米国データセンター:
https://keepersecurity.com/vault​
EUデータセンター:
https://keepersecurity.eu/vault
AUデータセンター:
https://keepersecurity.com.au/vault
米国公共部門/GovCloud:
https://govcloud.keepersecurity.us/vault​
カナダデータセンター:
https://keepersecurity.ca/vault​
日本データセンター:
https://keepersecurity.jp/vault​
メールアドレスによるログイン
Keeperボルトのログインページでメールアドレスを入力し、次へ をクリックします。IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
メールアドレスによるログイン
企業ドメインによるログイン
Keeperボルトのログインページで、法人SSOログイン > 法人ドメインを選択し、法人ドメイン（Keeperの管理者から指定されます）を入力します。SSOプロバイダを通して認証されるために送られます。
法人SSOログイン＞法人ドメイン
法人ドメインでログイン
SSOが起点となるログイン
通常どおり、既存のシングルサインオンIDプロバイダにログインします。KeeperアイコンをクリックするだけでKeeperアプリケーションが起動し、Keeperボルトに転送されます。
SSOログイン
SSOプロバイダのダッシュボード
新しいプラットフォームでKeeperにサインインすると、「デバイス承認」リクエストが表示される場合があります（SSOクラウドユーザー限定） 。以下のセクションでデバイスの承認方法についてご確認ください。
デバイスの承認
認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を実行する必要があります。「Keeper プッシュ」または「管理者承認」の2つの承認方法から選択できます。
デバイス承認のリクエスト
Keeper プッシュ
Keeper プッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。これはセルフサービス処理で、ユーザーは自分でデバイスの承認を処理できます。
Keeper Pushを選択すると、承認されたデバイスまたはブラウザのボルトに通知（プッシュ）が表示されます。はいを選択して、新しいデバイスを承認します。デバイスが承認されたら、Keeperボルトに進むことができます。
通知を受信するには、別の認識済み/承認済みデバイスに有効にログインしている必要があります。
Keeperプッシュの通知
管理者承認
管理者承認は、デバイス承認を要求する通知を管理者に送信します。 既存の認識されたデバイスがない場合は、これが唯一の利用方法になります。
または、管理者承認を選択すると、Keeperの管理者に承認通知が送信されます。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperの管理者が自動承認を設定していることがあり、この場合は、要求が15秒以内に処理されることにご注意ください。
Keeperアプリケーションのダウンロード
Keeperをダウンロードすると、どのプラットフォームからでもKeeperボルトにアクセスして、すべてのデバイスのネイティブアプリケーションでKeeperボルトを使用できます。
​https://keepersecurity.com/downloadにアクセスして、すべてのデスクトップデバイスおよびモバイルデバイス用のKeeperアプリをダウンロードしてください。
サポートしているプラットフォーム：
PC, Mac・Linuxデスクトップ
Chrome, Firefox, Safari, Edge, IE11ウェブブラウザ
iOS (iPhone・iPad)
Android (スマートフォン・タブレット)
Keeperのダウンロードページ
記録の作成
Keeperの記録には、パスワード、ファイル、またはその他の機密情報が含まれており、専用のデジタルボルトに「記録」として保存されて、256ビットAESを使用してデバイス上で暗号化されています。
まず、+新規作成 > 記録をクリックします。
ドロップダウンメニューから記録タイプを選択します（デフォルトのタイプは「ログイン」です）
記録に名前を付け、次へをクリックします
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロをタップしてパスワードを生成します（詳細はこちら）
ウェブサイトのアドレスを入力します
追加のメモ、ファイルや写真を安全に追加、二要素認証コードの追加、カスタムフィールドを入力し追加を行います。
保存をクリックして完了します
記録の作成
詳しくは、包括的な情報が記載されているこちらのガイドをご覧ください。
Keeper Fillによる自動入力
KeeperFillブラウザ拡張はKeeper Fillと呼ばれ、使用するとパスワードを自動入力し、新しいログイン認証情報をボルトに保存できます。弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。KeeperFillはすべてのウェブブラウザで利用できます。
KeeperFillブラウザ拡張
アカウント復旧
初回ログイン後、24語のアカウントリカバリーフレーズを使用してアカウントリカバリーを設定するかどうか尋ねられます。これはマスターパスワードを忘れてしまった場合に特に重要です。
リカバリーフレーズが生成されたら、必ず安全な場所に保管してください。さらに利便性を高めるために、コピーまたはダウンロードするオプションが提供されます。
アカウント復旧が利用できない場合、Keeperの管理者があなたのボルトを別のKeeperアカウントに移行できる場合があります。
アカウントリカバリーフレーズの設定
​
BusinessアカウントまたはEnterpriseアカウントから個人用ボルトを作成
すべてのKeeper Enterpriseユーザーは、デバイス数無制限で、最大5人まで、家族向けに無料のKeeper家族向けプランを作成できます。Keeper家族向けプランを設定すると、家族それぞれが各自のボルトを利用することができます。共有フォルダや記録の共有機能を用いて、家族間でパスワードなどの情報を共有することも可能になります。
1.BusinessボルトまたはEnterpriseボルトにログインします。
2.右上隅のメールアドレスをクリックします。
3.ドロップダウンメニューからアカウントを選択します。
4.「個人使用のKeeper Unlimitedライセンス」セクションに個人のメールアドレスを入力します。
5.メールを送信をクリックします。
6.これにより、企業の管理対象外のボルトが別途作成されて、個人のメールアドレスに関連付けられます。
このボルトは個人使用に限られます。業務関連の認証情報はすべて、会社が発行したボルトに保存する必要があります。
個人アカウントを作成
他のソースからデータをインポート
Keeperには、データをボルトにインポートする方法が複数あります。 各方法は、スクリーンショットとサンプルデータで完全に文書化されています。

(1) Webボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-chrome-firefox-ie-edge-and-opera​

(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート
デスクトップアプリから、設定 > インポートをクリックし、「インポート」をクリックするだけでインポート処理が開始します。

(3) .CSVファイルからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-a-.csv-file​
​
(4) 構造化された.JSONファイルからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-json​
​
(5) LastPassからインポート（全自動）
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-lastpass​
​
(6) 1Passwordからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-1password​
​
(7) Dashlaneからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-dashlane


(8) 暗号化されたKeePass（.kdbx）ファイルからインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-keepass-kdbx​

(9) Commander CLIを使用してインポート
https://docs.keeper.io/user-guides-jp/import-records-1/import-from-commander​
​
(10) Keeper Commander SDKを使用してカスタムインポートをコーディング
https://github.com/Keeper-Security/commander​
その他の役立つビデオ
iOS（iPhone、iPad）
Keeper iOSの概要
Android（スマートフォンとタブレット）
Keeper Androidの概要
KeeperFillブラウザ拡張（Chrome、Safari、Firefox、Edge、Internet Explorer）
その他のビデオは、https://keepersecurity.com/supportでご覧になれます。
より詳しい情報に関しては、こちらのガイドのリンク集をご活用ください。
Enterpriseエンドユーザー
Webボルトおよびデスクトップアプリ
Last modified 25d ago