DXable製品総合情報サイト製品ニュースお問い合わせ

JumpCloudで1Passwordのロック解除を設定する

1Passwordマニュアル|JumpCloudで1Passwordのロック解除を設定する方法を説明し、シングルサインオンを実現しましょう。

JumpCloudでロックを解除するために1Passwordを設定する方法を紹介します。

1Password Businessでは、 Unlock with SSO を使用してJumpCloud を1Passwordに接続することで、チーム メンバーにシングル サインオン (SSO) 認証を提供できます。

Unlock with SSOには自動プロビジョニングは含まれません。ユーザーとグループをCreateし、アクセスを管理し、アイデンティティ プロバイダーを使用して1Passwordユーザーを停止する場合は、SCIM を使用してプロビジョニングを自動化する方法を確認してください。

始める前に

始める前に、 Unlock with SSOに関する考慮事項と要件を確認してください。

これらの手順は 2024 年 4 月に記録されたもので、それ以降変更されている可能性があります。最新の手順については、 JumpCloud のドキュメントを参照してください。

ステップ1: 1Password SSOアプリケーションをJumpCloudに追加する

1.1: アプリケーションをCreateする

開始するには、 JumpCloud管理ポータルにサインインし、次の手順に従ってください。

  1. サイドバーで、「ユーザーAuthentication」 >「SSO アプリケーション」を選択し、「新しいアプリケーションの追加」をクリックします。

  2. 検索フィールドに「OIDC」と入力し、「カスタム OIDC アプリ」を選択して、「次へ」をクリックします。

  3. 「表示ラベル」フィールドにアプリケーションの名前を入力し、オプションでロゴを追加します。

  4. 「次へ」をクリックし、 「Configure Application」を選択します。

  5. SSO タブで、次のフィールドに入力します。

    • リダイレクト URI:

      • <a href="https://YOUR_DOMAIN.1password.com/sso/oidc/redirect/">https://YOUR_DOMAIN.1password.com/sso/oidc/redirect/</a>をCopyて貼り付け、1Passwordプレースホルダーをサインイン アドレスに変更します。1Password アカウントが別の地域にある場合は、それに応じて .com を .ca または .eu に変更します。

      • onepassword://sso/oidc/redirect をCopyて貼り付けます。これにより、チーム メンバーは SSO を使用して1Passwordアプリにサインインできるようになります。

    • クライアントAuthenticationタイプ: パブリック (PKCE なし) を選択します。

    • LoginURL: サインイン アドレスを入力します。

  6. 次の手順に進み、属性をマップします。

1.2: 属性マッピングとユーザーグループを追加する

アプリをCreateするときに、属性マッピング セクションで、電子メールとプロファイルのマッピングを選択し、次の手順に従います。

  1. 「ユーザー グループ」をクリックし、SSO を使用して1Passwordにサインインするグループが選択されていることを確認します。

  2. 右下の「アクティブ化」をクリックします。アプリケーションの詳細が表示されます。

  3. Client IDをCopyて次の手順に進みます。

ステップ2: Unlock with SSOを構成する

重要

以下で行った変更は、 JumpCloudで正常に認証されるまでSaveされません。これにより、 1Passwordへのアクセスが失われるのを防ぎます。

  1. 新しいブラウザータブまたはウィンドウを開き、 1Password.comのアカウントにサインインします。

  2. サイドバーの「ポリシー」をクリックし、 「Identityプロバイダーで1Password のロックを解除」を選択します。

  3. ID プロバイダーのリストから [その他] を選択し、[次へ] をクリックします。

  4. リストからJumpCloudを選択し、その情報を入力します。

    • JumpCloudアプリケーション ページからClient ID を貼り付けます。

    • 既知の URL として以下を貼り付けます: https://oauth.id.jumpcloud.com/.well-known/openid-configuration

  5. 「次へ」をクリックして接続をテストします。サインインするためにJumpCloudユーザー ポータルに移動し、その後1Passwordに戻ります。これにより、 1PasswordとJumpCloud間の接続が検証されます。

接続テストが機能しない場合は、 JumpCloudに通常のユーザーとしてサインインしていること、および電子メール アドレスが1Passwordアカウントで使用されているものと一致していることを確認してください。

ステップ3: JumpCloudで1Passwordのロックを解除するチームメンバーを指定し、猶予期間を設定します

IMPORTANTTeam members need to sign in to 1Password with their account password and Secret Key before switching to Unlock with SSO. If your organization has turned off Emergency Kits or has a browser cache clearing policy, this could result in mass recoveries needed for users who don’t have their sign-in details. Team members will prompted to sign in with SSO during the recovery process. 重要チームメンバーは、 Unlock with SSOに切り替える前に、アカウントのパスワードとSecret Keyを使用して1Passwordにサインインする必要があります。組織でEmergency Kitsをオフにしている場合や、ブラウザーのキャッシュをクリアするポリシーがある場合、サインインの詳細を持たないユーザーに対して大量の回復が必要になる可能性があります。 回復プロセス中に、チーム メンバーは SSO を使用してサインインするように求められます。

Unlock with SSOを構成すると、 1Passwordアカウントの設定ページにリダイレクトされます。設定を構成する前に、 JumpCloudで1Password のロックを解除するチーム メンバーのグループをCreateする必要があります。

  1. Create a custom group. Give the group a descriptive name, like "JumpCloud SSO", for clarity. カスタム グループをCreateします。 わかりやすくするために、グループに「JumpCloud SSO」などのわかりやすい名前を付けます。

  2. Add team members to the group. If you plan to invite additional team members to test Unlock with JumpCloud at a later date, create a new custom group for each additional set of testers. チームメンバーをグループに追加します。 後日、Unlock with JumpCloudをテストするために追加のチーム メンバーを招待する予定がある場合は、追加のテスター セットごとに新しいカスタム グループをCreateします。

Createしたグループは永続的である必要はなく、一部のグループの移行が正常に完了したら、最終的にはチーム全体を SSO でロック解除するように設定できます。

3.1: JumpCloudでロックを解除するユーザーを選択する

重要

Users in the Owners group can’t unlock with JumpCloud and will continue to sign in to 1Password using their account password and Secret Key. This helps safeguard them from being locked out in the event that they can’t access their linked apps and browsers and no one can recover them.

Learn more about implementing a recovery plan for your team. Owners グループのユーザーはJumpCloudでロックを解除できず、アカウントのパスワードとSecret Keyを使用して1Passwordにサインインし続けます。これにより、リンクされたアプリやブラウザーにアクセスできなくなり、誰も回復できない場合でも、ロックアウトされることがなくなります。

チームの復旧計画の実装について詳しく紹介します。

デフォルトでは、 「“People unlocking 1Password with an identity provider”」は「“No one”」に設定されています。これにより、チームを徐々にJumpCloudでロック解除するように移行できますJumpCloudを使用して1Password のロックを解除するチームメンバーを指定するには、次のいずれかのオプションを選択します。

  • 誰もいない: JumpCloudでロック解除をオフにするには、[誰もいない] を選択します。

  • 選択したグループのみ: 選択したグループのチームメンバーのみがJumpCloudでサインインします。1Password 1Password Businessでカスタムグループを使用する方法を紹介します。

  • 除外するグループを除く全員: オーナーと除外するように選択したグループを除くすべてのチーム メンバーは、 JumpCloudでサインインします。このスコープ内の保存済みのユーザーには、Unlock with JumpCloudに切り替えるように求められます。除外されたグループを除く新しいユーザーは、 1Passwordに参加するときにJumpCloud のユーザー名とパスワードを使用します。オーナーは、アカウント パスワードとSecret Keyを使用してサインインします。

  • ゲストを除く全員: オーナーとゲストを除くすべてのチームメンバーは、 JumpCloudでサインインします。保存済みのすべてのユーザーには、Unlock with JumpCloudに切り替えるように求められ、すべての新規ユーザーは、 1Passwordに参加するときにJumpCloud のユーザー名とパスワードを使用します。ゲストとオーナーは、アカウントのパスワードとSecret Keyでサインインします。

  • 全員: ゲストとオーナーを除くすべてのチームメンバーは、 JumpCloudでサインインします。保存済みのすべてのユーザーには、Unlock with JumpCloudに切り替えるように求められ、すべての新規ユーザーは1Passwordに参加するときにJumpCloud のユーザー名とパスワードを使用します。

3.2: 猶予期間を設定する

すでに1Passwordアカウントを持っているチーム メンバーは、 JumpCloudでロックを解除するために切り替える必要があります。チーム メンバーが切り替えるまでの日数を指定します。猶予期間を設定するときは、次の点を考慮してください。

  • デフォルトでは、猶予期間は 5 日間に設定されています。1 日から 30 日間に設定できます。

  • 猶予期間は、管理者が「選択したグループのみ」オプションを選択してグループを追加したとき、または管理者がチームの全員に対して「 JumpCloudでロック解除」を構成したときに開始されますJumpCloudでロック解除するように構成された各グループの横に、猶予期間が表示されます。

  • チーム メンバーが複数のグループに属している場合、グループの猶予期間が異なる場合でも、その猶予期間は SSO で設定された最初のグループによって決まります。

  • 猶予期間が切れたグループに SSO によるロック解除を設定していないチーム メンバーを追加する場合、あなたまたは別の管理者がメンバーのアカウントを回復し、SSO を使用して再度サインインできるようにする必要があります。

  • 猶予期間の長さを編集すると、SSO を使用してグループのロックを解除するように設定した元の日付から延長または短縮されます。

  • 初期セットアップ後にJumpCloudでロック解除するチーム メンバーをさらに設定する必要がある場合は、有効な猶予期間を持つ新しいカスタム グループをCreateします。これにより、新しく割り当てられたチーム メンバーのアカウントを回復する必要がなくなります。

重要

チーム メンバーが猶予期間の終了前にJumpCloudでロック解除に移行しない場合は、デバイスでアカウントにサインインできなくなり、管理者に連絡してアカウントを回復する必要があります。チーム メンバーは回復プロセス中にJumpCloudでロック解除に切り替わります。

設定を管理する

設定を管理するには、 1Password.comでアカウントにサインインし、サイドバーの「ポリシー」をクリックして、 「Identityプロバイダーで1Password のロックを解除」を選択します。

構成

JumpCloudで設定を変更するには、「構成のEdit」をクリックし、画面の指示に従ってUnlock with SSOを設定します。SSO でロック解除するには、1 つの ID プロバイダーのみを設定できます。

アイデンティティ プロバイダーの設定は、1Passwordへのアクセスが失われるのを防ぎます。

人材の割り当てと生体認証

設定ページの下部にある「Edit」をクリックして、 JumpCloudを使用して1Password のロックを解除するために割り当てられているユーザーを変更します。

  • To specify which team members will unlock 1Password with JumpCloud, select an option in the Who can unlock 1Password with an identity provider section. "Only groups you select" is recommended. Learn how to use custom groups in 1Password Business. To turn off Unlock with SSO, select No one. JumpCloudを使用して1Password のロックを解除できるチーム メンバーを指定するには、[ID プロバイダーを使用して1Password のロックを解除できるユーザー] セクションでオプションを選択します。 「選択したグループのみ」が推奨されます。1Password 1Password Businessでカスタム グループを使用する方法を紹介します。SSOUnlock with SSOをオフにするには、「誰もいない」を選択します。

  • Specify the number of days before team members must switch to unlocking with JumpCloud. The default grace period is 5 days. If a team member doesn't migrate to Unlock with JumpCloud before the end of the grace period, they must contact their administrator to recover their account. チームメンバーがJumpCloudでロック解除に切り替える必要があるまでの日数を指定します。 デフォルトの猶予期間は 5 日間です。チーム メンバーが猶予期間の終了前に Unlock with JumpCloudに移行しない場合は、管理者に連絡してアカウントを回復する必要があります。

  • To allow team members to unlock with Touch ID, Face ID, Windows Hello, and other biometrics, select Allow people to unlock 1Password using biometrics. Specify the number of days or weeks before they’ll be asked to sign in to JumpCloud again. When biometric unlock is turned on, your team members can access 1Password while offline, until the time period specified. Vault access will be online-only after the elapsed period. チーム メンバーがTouch ID、 Face ID、 Windows Hello、その他の生体認証を使用してロックを解除できるようにするには、「生体認証を使用して1Password のロックを解除できるようにする」を選択します。JumpCloud に再度JumpCloudインするよう求められるまでの日数または週数を指定します。 生体認証ロック解除がオンになっている場合、チーム メンバーは指定された期間内はオフラインでも1Passwordにアクセスできます。期間が経過すると、 保管庫 へのアクセスはオンラインのみになります。

「Review Changes」をクリックして選択内容を確認し、「Save」をクリックします。

次のステップ

TIPIf your IT team has a policy that clears browsing data when a browser is closed, exclude your team’s sign-in address from that policy to make sure your team members won’t lose access to their linked browsers.You can also encourage your team to link other apps and browsers to their accounts, like the 1Password desktop app, after they sign up or switch to unlock with SSO. ヒントIT チームに、ブラウザーを閉じると閲覧データを消去するポリシーがある場合は、チームのサインイン アドレスをそのポリシーから除外して、チーム メンバーがリンクされたブラウザーにアクセスできなくなることがないようにしてください。また、サインアップ後や SSO によるロック解除に切り替えた後に、チームに1Passwordデスクトップ アプリなどの他のアプリやブラウザをアカウントにリンクするように勧めることもできます。

ヘルプを受ける

Client ID は、手順 1 でCreateしたアプリケーションの詳細で確認できます。

チーム メンバーがJumpCloudでロック解除されるグループからロック解除されないグループに移動された場合、アカウント パスワードをCreateし、Emergency Kitをダウンロードするように求められます。

Unlock with SSOを設定した後に新しい ID プロバイダーに切り替える必要がある場合は、ヘルプを参照してください。

もっと詳しく知る

PreviousGoogleで1Passwordのロック解除を設定するNextMicrosoft Entra IDで1Passwordのロック解除を設定する

Last updated