Konfigurieren von Keeper Password Manager & Digital Vault für die automatische Benutzerbereitstellung mit Microsoft Entra ID

Ziel dieses Artikels ist es, die Schritte zu veranschaulichen, die in Keeper Password Manager & Digital Vault und Microsoft Entra ID ausgeführt werden sollen, um Microsoft Entra ID so zu konfigurieren, dass Benutzer und/oder Gruppen automatisch für Keeper Password Manager & Digital Vault bereitgestellt und entfernt werden.

Hinweis

Dieser Artikel enthält die Beschreibung eines Connectors, der auf dem Benutzerbereitstellungsdienst von Microsoft Entra basiert. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzenden für SaaS-Anwendungen mit Microsoft Entra ID.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Keeper Password Manager & Digital Vault-Mandant
• Ein Benutzerkonto mit Administratorrechten in Keeper Password Manager & Digital Vault.

Hinzufügen von Keeper Password Manager & Digital Vault aus dem Katalog

Bevor Sie Keeper Password Manager & Digital Vault für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie Keeper Password Manager & Digital Vault aus dem Microsoft Entra-Anwendungskatalog der Liste mit den verwalteten SaaS-Anwendungen hinzufügen.

Führen Sie die folgenden Schritte aus, um Keeper Password Manager & Digital Vault aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Keeper Password Manager & Digital Vault ein, und wählen Sie im Suchfeld Keeper Password Manager & Digital Vault aus.
4. Wählen Sie im Ergebnisbereich Keeper Password Manager & Digital Vault aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault

Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzenden werden nur die Benutzende und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer bzw. Gruppen in Microsoft Entra ID Zugriff auf Keeper Password Manager & Digital Vault benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Keeper Password Manager & Digital Vault anhand der folgenden Anweisungen zuweisen:

• Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu Keeper Password Manager & Digital Vault

• Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer Keeper Password Manager & Digital Vault zugewiesen ist, um die automatische Benutzerbereitstellungskonfiguration zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.

• Beim Zuweisen eines Benutzers zu Keeper Password Manager & Digital Vault müssen Sie eine gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.

Konfigurieren der automatischen Benutzerbereitstellung für Keeper Password Manager & Digital Vault

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern bzw. Gruppen in Keeper Password Manager & Digital Vault auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

Tipp

Sie können auch SAML-basiertes einmaliges Anmelden für Keeper Password Manager & Digital Vault aktivieren, und befolgen Sie die Anweisungen im Artikel "Keeper Password Manager & Digital Vault Single Sign-On". Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

So konfigurieren Sie die automatische Benutzerbereitstellung für Keeper Password Manager & Digital Vault in Microsoft Entra ID:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Wählen Sie in der Liste der Anwendungen Keeper Password Manager & Digital Vault.

   

4. Wählen Sie die Registerkarte Bereitstellung aus.

   

5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

   

6. Geben Sie im Abschnitt Administratoranmeldeinformationen wie in Schritt 6 beschrieben die Mandanten-URL und das geheime Token Ihres Keeper Password Manager & Digital Vault-Kontos ein.

7. Melden Sie sich bei Ihrer Keeper Admin-Konsole an. Wählen Sie "Administrator" aus, und wählen Sie einen vorhandenen Knoten aus, oder erstellen Sie einen neuen Knoten. Navigieren Sie zur Registerkarte Provisioning (Bereitstellung), und wählen Sie Add Method (Methode hinzufügen) aus.

   

   Wählen Sie SCIM (System for Cross-Domain Identity Management) – System für domänenübergreifendes Identitätsmanagement – aus.

   

   Wählen Sie "Bereitstellungstoken erstellen" aus.

   

   Kopieren Sie die Werte für URL und Token und fügen Sie sie in Microsoft Entra ID in Mandanten-URL und Geheimes Token ein. Wählen Sie "Speichern" aus, um das Bereitstellungssetup auf Keeper abzuschließen.

   

8. Wenn Sie die in Schritt 5 gezeigten Felder auffüllen, wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit Keeper Password Manager & Digital Vault herstellen kann. Wenn die Verbindung nicht möglich ist, sollten Sie sicherstellen, dass Ihr Keeper Password Manager & Digital Vault-Konto über Administratorberechtigungen verfügt, und den Vorgang wiederholen.

   

9. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

   

10. Wählen Sie Speichern aus.

11. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit Keeper Password Manager & Digital Vault synchronisieren.

12. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    

13. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Gruppen mit Keeper Password Manager & Digital Vault synchronisieren.

14. Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Microsoft Entra ID mit Keeper Password Manager & Digital Vault synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Gruppen in Keeper Password Manager & Digital Vault für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    

15. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

16. Um den Microsoft Entra-Bereitstellungsdienst für Keeper Password Manager & Digital Vault zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen in Ein.

    

17. Legen Sie die Benutzer bzw. Gruppen fest, die in Keeper Password Manager & Digital Vault bereitgestellt werden sollen. Wählen Sie dazu im AbschnittEinstellungen unter Bereich die gewünschten Werte aus.

    

18. Wenn Sie zur Bereitstellung bereit sind, wählen Sie „Speichern“ aus.

    

Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Berichten zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Microsoft Entra-Bereitstellungsdienst in Keeper Password Manager & Digital Vault ausgeführt werden.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Meldung zur automatischen Bereitstellung von Konten für Benutzende.

Connector-Einschränkungen

• Keeper Password Manager & Digital Vault erfordert, dass emails und userName den gleichen Quellenwert haben, da alle Updates für eines der Attribute den jeweils anderen Wert ändern.
• Keeper Password Manager & Digital Vault unterstützt keine Benutzerlöschungen, nur deaktivieren. Deaktivierte Benutzer werden in der Keeper Admin Console-Benutzeroberfläche als gesperrt angezeigt.

Zusätzliche Ressourcen

• Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
• Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.