以下のような契約手続き・手順が必要です。
契約手続き
Keeper へのログインを、SSO ログインにするためには、以下のプランを契約している必要があります。
- Enterprise
- Enterprise Plus
- Enterprise Base Plun
- Gold Package
プランを変更(アップグレード)するためには、以下のURLよりお問い合わせください。
※「契約変更」を選択してください。
https://help.zunda.co.jp/hc/ja/requests/new
手順
1. SSO ログイン用のノードを作成
- SSO ログイン用のノードを作成します。※参照: ノードの作成と設定
2. SSO ログイン用のロールを作成
- SSO ログイン用のノードを作成します。※参照: ロールの作成と設定
-
ポリシーを設定します。
- この際、ポリシー>ログイン設定>SSOユーザーは「有効」にしてください。(後ほど、無効にします。)
- それ以外のポリシーの内容は、ログイン方法別 ロール推奨設定 の推奨設定>SSOログインロールの推奨を確認してください。
- その後、「ノードとサブノードのデフォルトロールとして設定」にチェックを入れてください。
3. プロビジョニングの設定
- Keeper と IdP のプロビジョニングの設定を行ってください。※参照: ユーザーの作成・追加方法 >IdPと連携し、プロビジョニングを行う方法
4. ロールの再割り当てとノードの移動
※まずは、テスト用ユーザー1名で以下の作業を行い、正しく SSO ログインできることを確認した後、全ユーザーで同様の作業を行ってください。
- ユーザーに、2で作ったロールを割り当てを行います。
- その後、1で作ったノードにユーザーを移動します。ユーザーを選択>ノード>移動したいノードを選択します。
-
そのユーザーが正しく、SSO ログインできることを確認してください。
- 初回のみマスターパスワードログインが求められますが、それ以降は SSO ログインが可能になります。
- 全ユーザーに対して同様の作業を行ってください。※一括でノードの移動は不可となります
5. 2で作成したロールのポリシー変更
-
2で作成したロールの、ログイン設定>SSOユーザーを「無効」にしてください。
- ただし、Keeper Adminロールは、引き続き、ログイン設定>SSOユーザーを「有効」のロールを割り当ててください。※参照: ロールとは
6. マスターパスワードログイン用のロールをユーザーから外す
- マスターパスワードログイン用のロールをユーザーから外してください。
注意点
-
親ノードにマスターパスワードログイン用のユーザーを作成してください。
- 例)it-admin@zunda.co.jp
- IdPのセッションが切れたときなどに、救済できるようにするため。
-
デバイス承認が必須となります。
- Keeper へのログインが SSO ログインになると、デバイス認証が走ります。※参照: Keeper でデバイスの承認を行う
-
管理者による承認が必要ですが、それを自動化することも可能です(Keeper Automator)。
- 3,000円/月で ZUNDAの Keeper Automator Hosting サービスを受けることが可能です。※参照: Keeper Automator Hosting について
- 弊社での設定を希望の場合、設定用のアカウントを1つ消費しますのでご留意ください。