Tutorial: Konfigurieren von Keeper Password Manager & Digital Vault für die automatische Benutzerbereitstellung
In diesem Tutorial werden die Schritte erläutert, die in Keeper Password Manager & Digital Vault und Microsoft Entra ID ausgeführt werden müssen, um Microsoft Entra ID für das automatische Bereitstellen und Aufheben der Bereitstellung von Benutzern bzw. Gruppen in Keeper Password Manager & Digital Vault zu konfigurieren.
Hinweis
In diesem Tutorial wird ein Connector beschrieben, der auf dem Bereitstellungsdienst für Benutzer*innen für Microsoft Entra-Benutzer*innen basiert. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.
Voraussetzungen
Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Mandant
- Ein Keeper Password Manager & Digital Vault-Mandant
- Ein Benutzerkonto mit Administratorrechten in Keeper Password Manager & Digital Vault.
Hinzufügen von Keeper Password Manager & Digital Vault aus dem Katalog
Bevor Sie Keeper Password Manager & Digital Vault für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie Keeper Password Manager & Digital Vault aus dem Microsoft Entra-Anwendungskatalog der Liste mit den verwalteten SaaS-Anwendungen hinzufügen.
Führen Sie die folgenden Schritte aus, um Keeper Password Manager & Digital Vault aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Keeper Password Manager & Digital Vault ein, und wählen Sie im Suchfeld Keeper Password Manager & Digital Vault aus.
- Wählen Sie im Ergebnisbereich Keeper Password Manager & Digital Vault aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault
Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzer*innen werden nur die Benutzer*innen und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer bzw. Gruppen in Microsoft Entra ID Zugriff auf Keeper Password Manager & Digital Vault benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Keeper Password Manager & Digital Vault anhand der folgenden Anweisungen zuweisen:
Wichtige Tipps zum Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault
Es wird empfohlen, Keeper Password Manager & Digital Vault einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu Keeper Password Manager & Digital Vault müssen Sie eine gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.
Konfigurieren der automatischen Benutzerbereitstellung für Keeper Password Manager & Digital Vault
In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern bzw. Gruppen in Keeper Password Manager & Digital Vault auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.
Tipp
Außerdem können Sie wahlweise SAML-basiertes einmaliges Anmelden für Keeper Password Manager & Digital Vault aktivieren, indem Sie die Anweisungen im Tutorial: Azure Active Directory-Integration in Keeper Password Manager & Digital Vault befolgen. Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
So konfigurieren Sie die automatische Benutzerbereitstellung für Keeper Password Manager & Digital Vault in Microsoft Entra ID:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie in der Liste der Anwendungen Keeper Password Manager & Digital Vault.
Wählen Sie die Registerkarte Bereitstellung.
Legen Sie den Bereitstellungsmodus auf Automatisch fest.
Geben Sie im Abschnitt Administratoranmeldeinformationen wie in Schritt 6 beschrieben die Mandanten-URL und das geheime Token Ihres Keeper Password Manager & Digital Vault-Kontos ein.
Melden Sie sich bei Ihrer Keeper Admin-Konsole an. Klicken Sie auf Admin (Administrator), und wählen Sie einen vorhandenen Knoten aus, oder erstellen Sie einen neuen. Navigieren Sie zur Registerkarte Provisioning (Bereitstellung), und wählen Sie Add Method (Methode hinzufügen) aus.
Wählen Sie SCIM (System for Cross-Domain Identity Management) – System für domänenübergreifendes Identitätsmanagement – aus.
Klicken Sie auf Create Provisioning Token (Bereitstellungstoken erstellen).
Kopieren Sie die Werte für URL und Token und fügen Sie sie in Microsoft Entra ID in Mandanten-URL und Geheimes Token ein. Klicken Sie auf Save (Speichern), um die Bereitstellungseinrichtung unter Keeper abzuschließen.
Klicken Sie nach dem Auffüllen der in Schritt 5 gezeigten Felder auf Verbindung testen, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Keeper Password Manager & Digital Vault herstellen kann. Wenn die Verbindung nicht möglich ist, sollten Sie sicherstellen, dass Ihr Keeper Password Manager & Digital Vault-Konto über Administratorberechtigungen verfügt, und den Vorgang wiederholen.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Klicken Sie auf Speichern.
Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit Keeper Password Manager & Digital Vault synchronisieren.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Gruppen mit Keeper Password Manager & Digital Vault synchronisieren.
Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Gruppen in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Um den Microsoft Entra-Bereitstellungsdienst für Keeper Password Manager & Digital Vault zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen in Ein.
Legen Sie die Benutzer bzw. Gruppen fest, die in Keeper Password Manager & Digital Vault bereitgestellt werden sollen. Wählen Sie dazu im Abschnitt Einstellungen unter Bereich die gewünschten Werte aus.
Wenn Sie fertig sind, klicken Sie auf Speichern.
Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Berichten zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Microsoft Entra-Bereitstellungsdienst in Keeper Password Manager & Digital Vault ausgeführt werden.
Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Meldung zur automatischen Bereitstellung von Konten für Benutzer*innen.
Connector-Einschränkungen
- Keeper Password Manager & Digital Vault erfordert, dass emails und userName den gleichen Quellenwert haben, da alle Updates für eines der Attribute den jeweils anderen Wert ändern.
- Keeper Password Manager & Digital Vault unterstützt nicht das Löschen von Benutzern, nur das Deaktivieren. Deaktivierte Benutzer werden in der Keeper Admin-Konsole als gesperrt angezeigt.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?