Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ziel dieses Artikels ist es, die Schritte darzustellen, die im Keeper Password Manager & Digital Vault und in Microsoft Entra ID ausgeführt werden müssen, um Microsoft Entra ID so zu konfigurieren, dass Benutzer und/oder Gruppen automatisch im Keeper Password Manager & Digital Vault bereitgestellt und deaktiviert werden.
Hinweis
In diesem Artikel wird ein Connector beschrieben, der auf dem Microsoft Entra Benutzerbereitstellungs-Dienst basiert. Wichtige Informationen darüber, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen finden Sie unter Automatisieren der Benutzerbereitstellung und -außerbereitstellung für SaaS-Anwendungen mit Microsoft Entra ID.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
-
- Ein Microsoft Entra Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Keeper Password Manager & Digital Vault-Mandant
- Ein Benutzerkonto mit Administratorrechten in Keeper Password Manager & Digital Vault.
Hinzufügen von Keeper Password Manager & Digital Vault aus dem Katalog
Vor der Konfiguration von Keeper Password Manager & Digitalem Tresor für die automatische Benutzerbereitstellung mit Microsoft Entra ID müssen Sie Keeper Password Manager & Digitalen Tresor aus dem Microsoft Entra Anwendungskatalog zu Ihrer Liste der verwalteten SaaS-Anwendungen hinzufügen.
Um den Keeper Password Manager und Digital Vault aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen, führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Keeper Password Manager & Digital Vault ein, und wählen Sie im Suchfeld Keeper Password Manager & Digital Vault aus.
- Wählen Sie im Ergebnisbereich Keeper Password Manager & Digital Vault aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault
Microsoft Entra ID verwendet ein Konzept namens Assignments um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Bevor Sie die automatische Benutzerbereitstellung konfigurieren und aktivieren, sollten Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID Zugriff auf den Keeper Password Manager & Digital Vault benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Keeper Password Manager & Digital Vault anhand der folgenden Anweisungen zuweisen:
Wichtige Tipps zum Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault
Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer Keeper Password Manager & Digital Vault zugewiesen wird, um die Konfiguration der automatischen Bereitstellung von Benutzern zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu Keeper Password Manager & Digital Vault müssen Sie eine gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.
Konfigurieren der automatischen Benutzerbereitstellung für Keeper Password Manager & Digital Vault
Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern und/oder Gruppen im Keeper Password Manager & Digitaler Tresor basierend auf Benutzer- und/oder Gruppenzuweisungen in Microsoft Entra ID.
Tipp
Sie können auch SAML-basiertes einmaliges Anmelden für Keeper Password Manager & Digital Vault aktivieren, und befolgen Sie die Anweisungen im Artikel "Keeper Password Manager & Digital Vault Single Sign-On". Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
So konfigurieren Sie die automatische Benutzerbereitstellung für Keeper Password Manager & Digitaler Tresor in Microsoft Entra ID:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise apps
Wählen Sie in der Liste der Anwendungen Keeper Password Manager & Digital Vault.
Wählen Sie die Registerkarte Bereitstellung aus.
Wählen Sie + Neue Konfiguration aus.
Geben Sie im Feld "Mandanten-URL " Ihre Keeper Password Manager & Digital Vault-Mandanten-URL und das geheime Token ein. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Keeper Password Manager und dem Digitalen Tresor herstellen kann. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr Keeper Password Manager & Digital Vault-Konto über die erforderlichen Administratorberechtigungen verfügt, und versuchen Sie es erneut.
Melden Sie sich bei Ihrer Keeper Admin-Konsole an. Wählen Sie "Administrator" aus, und wählen Sie einen vorhandenen Knoten aus, oder erstellen Sie einen neuen Knoten. Navigieren Sie zur Registerkarte Provisioning (Bereitstellung), und wählen Sie Add Method (Methode hinzufügen) aus.
Wählen Sie SCIM (System for Cross-Domain Identity Management) – System für domänenübergreifendes Identitätsmanagement – aus.
Wählen Sie "Bereitstellungstoken erstellen" aus.
Kopieren Sie die Werte für URL und Token und fügen Sie sie in Tenant URL und Secret Token in Microsoft Entra ID ein. Wählen Sie "Speichern" aus, um das Bereitstellungssetup auf Keeper abzuschließen.
Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.
Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.
Überprüfen Sie die Benutzerattribute, die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault im Abschnitt Attributzuordnungen synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wenn Sie das übereinstimmende Zielattribute ändern möchten, müssen Sie sicherstellen, dass die Keeper Password Manager & Digital Vault-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Überprüfen Sie die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault synchronisierten Gruppenattribute im Abschnitt
Attribute Mapping . Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Gruppen in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.
Connector-Einschränkungen
- Keeper Password Manager & Digital Vault erfordert, dass emails und userName den gleichen Quellenwert haben, da alle Updates für eines der Attribute den jeweils anderen Wert ändern.
- Keeper Password Manager & Digital Vault unterstützt keine Benutzerlöschungen, nur deaktivieren. Deaktivierte Benutzer werden in der Keeper Admin Console-Benutzeroberfläche als gesperrt angezeigt.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was sind Anwendungszugriff und Single Sign-On mit Microsoft Entra ID?