Keeperでオフラインアクセスを行うための条件と事前の準備について説明します。
はじめに
Keeper のオフラインアクセス機能は、Keeper との通信が確保されていない場合や、Keeper の認証に用いているIdPの障害発生時といった緊急事態の際にも、Keeper のボルトにアクセスできる機能です。
ただし、この機能を利用するためには事前の準備が必要となります。 緊急時に備えて、あらかじめオフラインアクセスが可能な状態をご準備ください。
利用条件
利用可能なクライアント
- Webボルト(Webブラウザ)
- デスクトップアプリ
- モバイルアプリ
オフラインアクセスの前提条件
オフラインアクセスは、端末内に保存された一時的なセッション情報を利用します。そのため、以下の操作を行うとオフラインアクセスができなくなります。
-
ブラウザのキャッシュやCookieの削除
- PCのシャットダウンや再起動時に、ブラウザのセッションやキャッシュを自動削除する設定になっている環境では、本機能は利用できません。
- デスクトップアプリの初期化(アンインストール等)
-
「オフラインアクセスの有効期間(タイマー)」の超過
事前準備
管理者側のポリシー設定
-
[ログイン設定] > [SSOユーザーにマスターパスワードの作成とマスターパスワードでのログインを許可する] が有効。
-
[アカウント設定] > [オフラインアクセスを制限] が無効。
クライアント(ユーザー)側の設定
-
Keeper のアカウントの設定画面で、[全般] > [マスターパスワード]をセットアップします。マスターパスワードは管理者でもリセット不可能なため、併せてリカバリーフレーズのセットアップも行なってください。
リカバリフレーズの設定はこちらを参照: リカバリーフレーズを設定する
-
次に、[セキュリティ] > [オフラインアクセスを許可する]で、オフ以外 を選択します。
※オフラインアクセスの許可設定は、デバイス・クライアント単位で行う必要があります。 ブラウザ・アプリの両方でオフラインアクセスを利用する場合、ブラウザ・アプリのそれぞれでオフラインアクセスを許可してください。
-
マスターパスワードでログイン後、すぐにログアウトします。 ※この操作により、端末にオフライン用のログイン情報が安全にキャッシュされます。
- ログイン方法を法人SSOログイン→マスターパスワードに切り替え、ログインします。
-
マスターパスワードでログイン後、すぐにログアウトします。 以上で事前準備は完了です。
オフラインアクセスの利用方法
-
事前準備が全て完了すると、画面右下に「オフラインで作業ボタン」が表示されるので押します。
-
マスターパスワードを入力し、ログインします。
-
オフラインモードのままボルトにアクセス出来ていれば完了です。
補足
マスターパスワードの代わりに「生体認証ログイン」を利用してオフラインアクセスすることも可能です。条件を満たしていれば、ログイン画面で「オフラインで作業」が選択できるようになります。
まとめ
オフラインアクセスを利用するための条件をまとめます。
管理者側のポリシー設定
- 「SSOユーザーのマスターパスワード」が有効になっている(ログイン設定)
- 「オフラインアクセスの制限」が無効になっている(アカウント設定)
ユーザー側の設定・状態
- マスターパスワードが構成(作成)されている
- セキュリティ設定で「オフラインアクセス」がオンになって
- 同じデバイス・プラットフォームで、ログイン画面の「メールアドレスを記憶する」にチェックを入れて、少なくとも1回はオンラインでログインしている
- ユーザーセッションがリセットされていない(例:デスクトップアプリの初期化、ブラウザのキャッシュ/Cookieの消去をしていないこと)
- 端末での最終オンラインアクセスから、設定した「オフラインアクセスの有効期間(タイマー)」が経過していない