概念を結びつける

1Password Connect に関連する概念について紹介します。

サーバーを接続する

Connect サーバーは、ネットワークに展開して、インフラストラクチャ内から 1Password アイテムを管理および同期できるツールです。

資格情報

Connect サーバーを認証するには、次の 2 つの重要な情報が必要です。

• 1password-credentials.json​ファイル

• Connect サーバー トークン

1password-credentials.json​

Connect サーバーをCreateすると、その Connect サーバー インスタンスに対して一意の という名前の資格情報ファイルが生Createされます。このファイルには、 Connect サーバー インスタンスを展開する1password-credentials.jsonために必要な全ての情報が含まれています。

サーバートークン

Connect サーバー トークンは、Connect サーバーがConnect REST APIなどの 1Password サービスで認証できるようにする認証文字列です。

Connect サーバーをCreateするときに、アクセスできる保管庫を選択します。Connect サーバーは、Connect サーバー トークンを通じて明示的にアクセスを許可された保管庫にのみアクセスできます。

各 Connect サーバーは 1 つ以上の Connect サーバー トークンを持つことができ、これにより、よりきめ細かなアクセス制御が可能になります。Connect サーバー トークンは、アクセスを許可した保管庫内の情報にのみアクセスできます。これにより、Connect サーバー デプロイメントがアクセスできる保管庫をよりきめ細かく制御できます。例えば、Connect サーバー トークンに、Connect サーバーがアクセスできる保管庫の特定のサブセットへのアクセスを許可できます。

1Password Connect サーバーのセキュリティについて詳しくは、こちらをご覧ください。

コンテナを接続する

デプロイされた Connect サーバーの各インスタンスは、同じネットワークで実行される 2 つの Docker コンテナで構成されます。

• Connect sync container

• Connect API container

どちらのコンテナも、データの暗号化されたコピーをSaveするために共有ボリュームが必要です。Connectサーバーの構成の詳細については、こちらをご覧ください。

Connect sync container

Connect 同期コンテナは、Connect サーバー上の情報を 1Password.com と同期させます。Docker Hub で表示します: 1password/connect-sync。

Connect API container

Connect API コンテナはConnect REST APIを提供します。Docker Hub で表示します: 1password/connect-api。

環境変数

Connect サーバーには、 1Password CLIやCI/CD パイプライン ツールなどの統合に Connect サーバーに関する情報を提供するために使用できる環境変数のコレクションがあります。これらの環境変数は、構成環境変数とは異なります。