Entra ID(旧: Azure Active Directory)や Okta などの IdP を活用してのユーザー・プロビジョニングには SCIM とジャストインタイム(以下、JIT)の2つの設定が Keeper にはあります。

SCIM と JIT の設定ですが、Keeper においては、「両方」ともに設定して頂くことをおすすめしております。

• SCIM のみを設定している場合、IdP と同期されたタイミングで自動で Keeper にユーザーが作成されますが、同期には時間がかかる場合があります(例えば、Entra ID の場合 SCIM では40分に1回同期されるようになっています)。
• そのため、アカウントを作成した直後のユーザーで、次回の同期タイミングが到来する前に Keeper にログインしようとした場合、SCIM だけではログインに失敗します。JIT と併用することで、こういったケースでもログインに成功します。
• 一方、JIT による同期はアカウント作成時にしか行われません。SCIM と連携しておくことで、退職など Entra ID 側で外れたユーザーについて、Keeper 側でも自動的に凍結状態になります。
• またグループ(チーム)の所属情報も SCIM でしか同期できません。

ぜひ、両方とも設定してください。

注意点

• Keeper には、ノード(セキュリティ単位でユーザーをグループ化する方法)が存在します。SAML ログインとする場合は、最上位ノードの配下に、SSOログイン用のノードを作成してください。
• IdP の乗り換えを検討する場合や、IdP の構築についてご相談ある場合は、営業担当【sales@zunda.co.jp】までご相談ください。