Hello,World! gonowayです。
Keeperにユーザーを作成する際に、エラーによりユーザーが追加できないことがあります。
お客様よりお問い合わせいただいた中で2種類発見しているのでご紹介したいと思います。
ユーザーが別のKeeperテナントに存在する
事象
Keeperの仕様として、グローバルでそのユーザーが一意である必要があり、別のKeeperテナントに対象ユーザーが別のテナントに存在している場合はユーザーが追加できません。ちなみにBoxやDruvaも同じ仕様です。
実際のお問い合わせでは、過去に個人利用版Keeperを会社のメールアドレスでフリートライアルしていた際の情報が削除されておらず停止状態で残っていたことが理由で、お客様のKeeperテナントにユーザー追加できなかった事例がありました。
対処法
別のKeeperテナントに対象ユーザーが別のテナントに存在しないよう調整してください。
今回のお問い合わせ事例では、弊社からKeeper社へエスカレーションを行った後、Keeper社からフリートライアルしていたユーザーへ削除手順の連絡が行われ、ユーザー様にて削除を実施頂く流れとなりました。
お客様だけでは対処しにくいと思うので、Keeperのサポートをしているお問い合わせ窓口にご相談ください。
Just in Time Provisioningでユーザー作成できない
事象
IdPからKeeperへのシングルサインオン(SSO)と同時にユーザーを作成するJust in Time Provisioningを行うと、以下のエラーが表示されてユーザーはKeeperのボルトへアクセスできず、管理者が管理コンソールを見てもユーザーが作成されていない状態でした。
対処法
エラーメッセージにヒントがあるのですが、Just in Time Provisioningを行うユーザーはそのKeeperテナントで予約されているドメインであることが条件となります。
そのためKeeperサポートの問い合わせ窓口にKeeperテナントでどんなドメインを利用するかをお伝えください。
サポート担当者がKeeper社にエスカレーションし、ドメイン予約の登録が完了されると事象が改善します。
基本的にはご契約の際にドメインに関する情報は伺うのですが、1つのKeeperテナントで複数のドメインを利用したい場合は、予めお伝えいただくとこのようなエラーを避けることができます。
おわりに
小ネタではありますが、いざユーザーへKeeper利用の展開を始めようという時にエラーが出ると焦っちゃうと思うので、このブログを読んでKeeperサポートの問い合わせ窓口にご相談いただけると幸いです。
