Keeper SSO Connect とは?
Keeper SSO Connect は、標準的な SAML 2.0 (Security Assertion Markup Language) 認証を使用して、ゼロ知識パスワード管理と暗号化を既存のシングルサインオン(SSO)ソリューションに迅速かつ安全に統合する特許技術です。SSO Connect は、あらゆる業界における何千もの組織で導入されています。
Keeper SSO Connect(Keeper Enterpriseに含まれます)により、組織は Keeper のゼロ知識セキュリティアーキテクチャを活用して、安全かつシームレスにユーザーを Keeper ボルトに認証し、従業員の入退社に合わせてユーザーボルトを動的にプロビジョニングおよびデプロビジョニングすることができます。Keeper は SCIM プロビジョニングをサポートし、以下を含むすべての一般的な SSO アイデンティティプロバイダ(IdP)と統合します:
- Microsoft Entra ID,
Formerly Azure - Okta
- Google Workspace
- Centrify
- OneLogin
- Shibboleth
- Duo
- Ping Identity
- JumpCloud
- HENNGE One
- Active Directory Federation Services (ADFS)
Keeper SSO Connect のメリット
Keeper を SSO およびクロスドメイン ID 管理システム(SCIM)へと統合することには、いくつかのメリットがあります:
セキュリティの強化
Keeper の堅牢なパスワード管理と安全なデジタルボルトプラットフォームを IdP の機能と組み合わせることで、セキュリティが強化され、組織は重要なリソースを保護し、不正アクセスを防止し、パスワード関連の漏洩リスクを軽減することができます。
アクセス一元管理
Keeper SSO Connect は集中アクセス管理を可能にし、IT チームは許可されたリソースへのユーザーアクセスをモニタリングおよび制御することができます。このアプローチは、アクセス管理を簡素化し、可視性を向上させ、セキュリティポリシーのコンプライアンスを保証します。
合理化されたユーザーエクスペリエンス
Keeper SSO Connect を使用することで、ユーザーは複数のパスワードを覚える必要がなくなり、業務を遂行するために必要なウェブサイトやアプリケーションのみにシームレスにアクセスすることができ、便利なサインオン体験をすることができます。
ユーザープロビジョニングの強化
この統合機能は SCIM を活用して、プロビジョニングとデプロビジョニングを自動化し、ユーザーのロール(役割)と責任に基づいた適切な最小権限のアクセスを確保します。オンボーディングとオフボーディングを合理化することで、管理オーバーヘッドが削減され、効率が向上します。
Keeper SSO Connect の安全な認証方法について
何十万ものクラウドやネイティブアプリケーションが SSO をサポートしていません。SAML をサポートしていない社内アプリケーションや SECaaS(Security as a Service)アプリケーション、インフラに従業員がアクセスする必要がある場合はどうするのでしょうか?どうやってパスワードやシークレットを安全に共有するのでしょうか?従業員はこれらのパスワードを自分で管理しなければならないため、企業はデータ侵害の危険にさらされることになります。
Keeper SSO Connect は、マスターパスワードを覚える必要なく、すべてのウェブサイト、システム、およびアプリケーションに安全な認証とエンドツーエンドの暗号化を提供します。Keeper は既存の MFA ソリューションを含む、アイデンティティプロバイダによって強制される条件付きアクセスポリシー(CAP)と互換性があります。アイデンティティプロバイダがパスワードレスログインをサポートしている場合、ユーザーは以下の利用可能なパスワードレスオプションから選択することができます:
- 生体認証
- FIDO2 セキュリティキー
- パスキー
- ワンタイムパスワード (OTP)
- マジックリンク
- システムの状態に応じたルールエンジン
当社の KeeperFill® ブラウザ拡張機能により、ユーザーはクレデンシャルについて考える必要なく、自動的にシステムやアプリケーションにログインすることができます。アイデンティティプロバイダとパスワードレス認証を使用することで、ユーザーはパスワードが不要になります。Keeper はセキュリティとユーザーフレンドリーなデザインの比類のない組み合わせで、セキュリティの環境に革命をもたらします。高度な楕円曲線暗号化と堅牢な鍵管理技術により、絶対的なデータ機密性を保持し、最大限の保護と使いやすさを保証します。
Keeper と他の SSO アイデンティティプロバイダとの比較
組織がすでに SSO ソリューションを使用している、または導入を考えている場合、Keeper とペアリングすることで、機能とセキュリティのギャップを埋めることができます。
使用事例
Keeper
SSO アイデンティティプロバイダ
すべてのアイデンティティプロバイダで使用可能
Keeper SSO Connect® は SAML 2.0 互換アイデンティティプロバイダをサポートしています。
ご利用中の SSO IdP がこちらにリスト化されていないですか?弊社へご連絡ください
Keeper はどんな環境でも展開可能
- SSO またはマスターパスワード認証にユーザーをプロビジョニングする
- SSO 使用不能時にオフラインでボルトアクセス可能
- SCIM 経由でボルト、チーム、ロールを自動プロビジョニング
- ジャストインタイムプロビジョニングをサポート
- クラウド、オンプレム、ハイブリッド環境をサポート
- わずか数分でインストールとデプロイが完了
Keeper SSO Connect® Cloud
Keeper SSO Connect® Cloud は Keeper のゼロ知識セキュリティアーキテクチャを活用し、各自の Keeper ボルトや動的にプロビジョ二ングされたユーザー専用ボルトで認証してくれます。
クラウド
技術資料の詳細は、 Keeper SSO Connect® Cloud ガイド.
Keeper SSO Connect® On-Prem
Keeper SSO Connect® はゼロ知識セキュリティアーキテクチャにより、SAML 2.0 アイデンティティプロバイダとシームレスに統合します。
オンプレム
技術資料の詳細は、 Keeper SSO Connect® On-Prem ガイド.