エンタープライズ版エンドユーザー (SSO)

本ページは、 Azure、ADFS、Oktaなどの既存のSSO IDプロバイダ (IdP) を介してKeeperをデプロイするエンタープライズ版ユーザーを対象としています。

Keeperアカウントの作成と設定

以下のいずれかの方法でKeeperアカウントを作成します。

オプション 1: Keeper管理者から送信された招待メール内の[今すぐアカウントをセットアップ]ボタンをクリックします。Keeperアカウントはシングルサインオン (SSO) と連携してデプロイされますので、SSOプロバイダでの認証へと自動的にルーティングされKeeperボルト (保管庫) が起動します。

オプション 2: 既存のSSOプロバイダのダッシュボードにログインし、KeeperアイコンをクリックしてKeeperボルトを起動します。

法人向けエンドユーザーSSOログイン

二要素認証 (2FA) の設定

二要素認証 (2FA) を設定すると、Keeperボルト (保管庫) へのログイン時に2つ目のパスコードが必要となるので安全性が向上します。DuoやRSAなどの一部の二要素認証方式では、Keeper管理者が管理コンソールにログインして事前設定を行う必要がありますが、GoogleやMicrosoftの認証アプリ (Authenticator) などのTOTP生成アプリを利用する場合は、ユーザー個人で設定できます。

アカウントのドロップダウンメニュー(画面右上のメールアドレスが表示されている箇所)をクリックし、[設定] > [セキュリティ]の順にクリックして2FAを有効にします。

二要素認証の有効化
二要素認証の方式

パスワードのインポート

既存のログイン情報とパスワードを手動で入力することもできますし、Safari、Chrome、Firefoxなどのご利用のウェブブラウザ、別のパスワードマネージャテキストファイル (.csv) から直接インポートすることもできます。

インポート処理を開始するには、アカウントのドロップダウンメニュー (画面右上のメールアドレスが表示されている箇所) をクリックし、[設定] > [インポート]の順にクリックします。

パスワードをインポートする

ウェブボルト (保管庫) へのログイン

次回からKeeperボルト (保管庫) にログインする際には、以下に説明するようにKeeperボルトのログインページかSSOプロバイダのダッシュボードのどちらかにアクセスします。各データセンターのKeeperボルトへのログインには以下のURLを開きます。

米国データセンター https://keepersecurity.com/vault

米国公共部門 (GovCloud) https://govcloud.keepersecurity.us/vault

EUデータセンター https://keepersecurity.eu/vault AUデータセンター https://keepersecurity.com.au/vault CAデータセンター https://keepersecurity.ca/vault

日本データセンター https://keepersecurity.jp/vault

Keeperアプリケーションのダウンロード

Keeperデスクトップアプリとモバイルアプリを使用すると、どのデバイスからでもネイティブアプリでKeeperボルト (保管庫) へアクセスできるようになります。

こちらのページから、デスクトップ用およびモバイル用Keeperをダウンロードしていただけます。

対応OSおよびブラウザ

  • Windows、Mac、Linux (デスクトップ)

  • Chrome、Firefox、Safari、Edge、IE11の各ウェブブラウザ

  • iOS (iPhone、iPad)

  • Android (スマートフォン、タブレット)

Keeperダウンロードページ

メールアドレスによるログイン

Keeperボルトのログインページでメールアドレスを入力し、[次へ]をクリックします。SSOプロバイダを介しての認証に移行します。

メールアドレスによるログイン

法人ドメインを使用したログイン

Keeperのボルトのログインページで、[法人SSOログイン]のドロップダウンメニューをクリックし、[法人ドメイン]を選択してKeeper管理者指定の法人ドメインを入力します。SSOプロバイダを介しての認証に移行します。

法人SSOログイン > 法人ドメイン
企業ドメインによるログイン

KeeperデスクトップへのSSOログイン

SSO IDプロバイダからKeeperデスクトップへの認証を行う方法は2つあり、デフォルトでは以下に見られるようにポップアップウィンドウでIDプロバイダのログイン画面が開きます。

KeeperデスクトップでのSSOログインのポップアップ

このポップアップウィンドウはKeeperデスクトップの一部であり、ほとんどの状況で機能します。 ただし、IDプロバイダが認証にFIDO2 WebAuthnデバイスまたはパスキーの使用が必要とされる場合は、ブラウザによるログイン方法が最適となります。

SSOにデフォルトのブラウザを使う

Keeperデスクトップを使用したSSOログインにデバイス上のブラウザを使用するには、Keeperメニューを開いて[SSOにデフォルトのブラウザを使用する]を選択します。

SSOにデフォルトのブラウザを使用

このオプションを選択する際、[次へ]をクリックすることでブラウザへ移動します。SSOプロバイダにログインした後 (あるいは、すでSSOセッションがアクティブである場合)、ブラウザーからKeeper デスクトップへリダイレクトされ、ログインが完了します。

デフォルトのブラウザでログインを完了

IdP起点方式のログイン

Keeper管理者側の設定が有効になっている場合は、SSO IDプロバイダのダッシュボードからのIdP起点方式のログインにも対応しています。通常どおり既存のSSOにログインし、SSOダッシュボードからKeeperアイコンをクリックして Keeperボルトを起動します。

SSOログイン
SSOプロバイダのダッシュボード

SSOクラウドユーザーに限り、新しいプラットフォームでKeeperにサインインする場合、デバイス承認リクエストが発生する場合があります。以下でデバイスの承認方法についてご確認ください。

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする際には、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。

デバイス承認のリクエスト

Keeperプッシュ通知

Keeperプッシュ通知は、Keeper独自の通知を使用したデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。自らデバイスを承認できます。

Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して新しいデバイスを承認します。デバイスが承認されるとKeeperボルトに進めるようになります。

通知を受信するには、別の認識済み/承認済みデバイスにログインしている状態である必要があります。

Keeperプッシュの通知

管理者承認

管理者承認により、管理者にデバイス承認を要求する通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。

[管理者承認]を選択した場合、Keeper管理者は承認通知を受信します。デバイスが承認されると、Keeperボルトに進めるようになります。

自動デバイス承認

Keeperのプラットフォームでは、Keeperオートメーターサービスと呼ばれる製品を通じて自動デバイス承認がサポートされています。Keeper管理者がこのサービスを設定している場合、SSO IDプロバイダに正常にログインする際にデバイス承認が自動的に行われます。

Keeperオートメーターサービスについてはこちらのページをご覧ください。

レコードの作成

パスワード、データベース、SSHキー、銀行口座などの機密情報はデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

まず、[+ 新規作成] > [レコード]の順にクリックします。

  • ドロップダウンメニューから[レコードタイプ]を選択します (デフォルトのタイプは「ログイン情報」となります)

  • レコードの名前を入力して、[次へ]をクリックします

  • ログイン情報 (ユーザー名またはメールアドレス) を入力します

  • パスワードを入力するかサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらのページをご参照ください)

  • ウェブサイトのアドレスを入力します

  • 必要に応じてメモを入力し、ファイルと写真二要素認証コードカスタムフィールドを追加します

  • [保存]をクリックして完了します

レコードの作成

詳細については、ウェブボルト (保管庫) とデスクトップアプリのページをご参照ください。

KeeperFillによる自動入力

Keeperのブラウザ拡張機能はKeeperFillと呼ばれており、ログイン情報とパスワードを自動的に入力してくれます。KeeperFillはすべてのウェブブラウザでご利用になれますので、弊社のダウンロードページにアクセスしてダウンロードしましょう。

KeeperFillブラウザ拡張機能

アカウントの復元

初回ログイン後、24語から成るアカウントリカバリフレーズを使用したアカウントリカバリを設定する機会があります。リカバリフレーズを設定すると、マスターパスワードを忘れてしまった場合に素早くアクセスを回復するのに役立ちます。

生成したリカバリフレーズはコピーするかダウンロードして安全な場所に保管するようにしてください。

アカウント復旧ができない場合でも、Keeperの管理者によってユーザーのボルトを別のKeeperアカウントへ移管できる場合があります。

アカウントリカバリーフレーズの設定

ビジネスアカウントまたはエンタープライズアカウントから個人用ボルトを作成

Keeperエンタープライズ (企業、組織向け) ユーザーは、デバイス数無制限で最大5人まで使えるKeeperファミリープランを無料でご利用になれます。Keeperファミリープランを設定すると、家族それぞれがボルト (保管庫) をご利用になれます。共有フォルダやレコードの共有機能を用いて家族間でパスワードなどの情報を共有することも可能となります。

  1. ビジネス用ボルトまたはエンタープライズ用ボルトにログインします。

  2. 画面右上のアカウントメールアドレスをクリックします。

  3. ドロップダウンメニューから[アカウント]選択します。

  4. [個人用Keeper Familyライセンス]の部分に私用のメールアドレスを入力します。

  5. [メール送信]をクリックします。

  6. 私用メールアドレスに関連付けられたボルトが別途作成されます。このボルトは所属の会社や組織から独立しており管理されることはありません。

このボルトは個人使用に限られます。業務関連の認証情報についてはすべて所属の会社や組織が発行したボルトに保存します。

個人アカウントを作成

他のソースからデータをインポート

1) ウェブボルトを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート

Chrome、Firefox、IE、Edge、Safariからのインポート

(2) デスクトップアプリを使用して、Chrome、Firefox、IE、Edge、Safari、Operaからインポート デスクトップアプリから、[設定] > [インポート]をクリックしてから[インポート]をクリックするとインポート処理が始まります。

(3) .CSVファイルからインポート

テキストファイル (.csv) のインポート

(4) 構造化された.JSONファイルからインポート

テキストファイル (.json) のインポート

(5) LastPassからインポート (全自動)

LastPassからのインポート

(6) 1Passwordからインポート

1Passwordからのインポート

(7) Dashlaneからインポート

Dashlaneからのインポート

(8) 暗号化されたKeePass (.kdbx) ファイルからインポート

KeePass (.kdbx) からのインポート

(9) コマンダーCLIによるインポート

コマンダーCLIによるインポート

(10) KeeperコマンダーSDKを使用してカスタムインポートをコーディング

動画

iOSの概要 (iPhoneおよびiPad)

Keeper iOSの概要

Android (スマートフォンおよびタブレット)

Keeper Androidの概要

KeperFillの概要 (Chrome、Brave、Firefox、Safari、IE、Edge、Opera)

Keeper Fillで自動入力

こちらのページでさらに動画をご覧になれます。

各トピックの詳細情報については、画面左側のメニューをご活用ください。

最終更新