Google Workspace を1Password SCIM Bridgeに接続する

1Passwordマニュアル｜チームとビジネス向けにGoogle Workspaceを1Password SCIM Bridgeに接続する方法を説明します。

PreviousSCIMを使用して1Password Businessのプロビジョニングを自動化する NextJumpCloudを1Password SCIM Bridgeに接続する

Last updated 5 days ago

Google Workspace を1Password SCIM Bridgeに接続する

1Passwordマニュアル｜チームとビジネス向けにGoogle Workspaceを1Password SCIM Bridgeに接続する方法を説明します。

Google Workspace を1Password SCIM Bridgeに接続する

1Password SCIM Bridgeを設定して使用し、Google Workspaceと統合する方法を紹介します。

重要

プロビジョニングをオンにする前に、 1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも 1 つにそのユーザーが属していることを確認してください。プロビジョニングされたグループに属していない場合、そのユーザーは1Passwordで停止されます。

1Password Businessを使うと、1PasswordをGoogle Workspaceと統合して、多くの一般的な管理タスクを自動化できます。

プロビジョン

ユーザーのCreate：選択したGoogle Workspaceグループのユーザーが1Passwordにプロビジョニングされます。
ユーザー属性の更新： Google Workspaceディレクトリー内のユーザー属性（ユーザー名やメールアドレスなど）を変更すると、1Passwordにマッピングされた属性も変更されます。
ユーザーを非アクティブ化する： Google Workspaceでユーザーを停止または削除すると、1Passwordでもそのユーザーが停止されます。

グループ管理

グループを同期：Google Workspaceから1Passwordにグループを同期します。

1PasswordをGoogle Workspaceと統合するには、GoogleサービスアカウントとAPIクライアントをCreateし、Google Workspaceからディレクトリーのユーザー、グループとグループメンバー、管理者イベントを読み取る権限を付与する必要があります。これにより、SCIM bridgeはユーザーのCreate、停止、削除に関する情報を取得し、イベントをキャプチャーできるようになります。

開始するには、Google Cloud Consoleでアカウントにログインし、次の手順に従います。

始める前に

1Password をGoogle Workspaceと統合する前に、 1Password SCIM Bridgeを展開しておく必要があります。

ステップ 1：Googleサービスアカウント、キー、APIクライアントをCreateする

これらの手順は2022年11月に記録されたもので、それ以降変更されている可能性があります。最新の手順についてはGoogle Cloudのドキュメントを参照してください。

1.1：GoogleサービスアカウントとキーをCreateする

APIを有効にするには、［Enable］をクリックします。これには少し時間がかかります。
左上のナビゲーションメニューをクリックし、［IAM & Admin］>［Service Accounts］を選択します。
［Create Service Account］をクリックし、［Service account name］フィールドに入力して、［Done］をクリックします。
Createしたサービスアカウントをクリックし、［Keys］をクリックします。
［Add Key］>［Create new key］を選択します。
JSONを選択し、［Create］をクリックします。サービスアカウントキーがコンピューターにダウンロードされます。

1.2：新しいAPIクライアントを追加する

Createしたサービスアカウントの［Details］タブをクリックします。
［Advanced settings］をクリックし、コピーボタンをクリックしてClient IDをコピーします。
［View Google Workspace Admin Console］をクリックし、［Domain-wide Delegation］ページに移動します。
［Add new］をクリックし、情報を入力します。
- Client ID：コピーしたClient IDを貼り付けます。
- OAuth scopes：以下を貼り付けます。
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.group.readonly
- https://www.googleapis.com/auth/admin.directory.group.member.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
［Authorize］をクリックします。

ステップ2：SCIM bridgeを構成する

続行する前に、 1Password SCIM Bridgeを設定して展開していることを確認してください。

2.1：サービスアカウントキーをアップロードする

SCIM bridgeを開き、ベアラートークンを入力します。
Google Workspaceまで下にスクロールし、［Upload Service Account Key］をクリックします。
先ほどCreateした.jsonキーをアップロードします。
Google Workspaceセクションに戻り、次のフィールドに入力します。
- Actor：サービスアカウントが代理で操CreateするGoogle Workspaceの管理者のメールアドレス。
- Bridge Address： SCIM bridgeのURL （ 1Passwordアカウントのサインインアドレスではありません）。例： <a
- href="https://scim.example.com">https://scim.example.com</a>
［Save］をクリックします。
ベアラートークンを再度入力し、［Verify］をクリックします。Workspace

Serverの横に緑色のチェックマーク✅が表示されます。

2.2：1Passwordへのプロビジョニングを設定する

重要 1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも1つにそのユーザーが属していることを確認してください。プロビジョニングされたグループにユーザーが属していない場合、そのユーザーは1Passwordで停止されます。

Google WorkspaceをSCIM bridgeに接続したら、1Passwordにプロビジョニングするグループを選択できます。

Google Workspaceまで下にスクロールします。
1Passwordにプロビジョニングするグループを選択し［Save］をクリックします。

プロビジョニングするグループを選択するのに時間をかける必要がある場合は、誤ってプロビジョニングされないように、一時的にプロビジョニングをオフにすることをお勧めします。

サイドバーで［Integrations］を選択します。
［Automated User Provisioning］を選択します。
ページの左側にある［Provisioning users & groups］をオフにします。

プロビジョニングするグループを選択したら、プロビジョニングを再度オンにすることができます。

次のステップ

プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Google Workspaceユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。

プロビジョニングを設定したら、しばらく待ってから1Password.comのアカウントにサインインし、People and Groupsを開いて、ユーザーがプロビジョニングされていることを確認します。

設定を管理する

Google Workspaceのプロビジョニング設定を管理するには、SCIM bridgeを開いてベアラートークンを入力し、Google Workspaceまで下にスクロールします。

1Passwordへのグループのプロビジョニングを停止するには、グループの選択を解除し、［Stop Syncing］または［Remove from 1Password］選択します。
- ［Stop Syncing］を選択すると、ディレクトリー内のグループに加えられた変更は1Passwordに反映されません。
- ［Remove from 1Password］を選択すると、グループが削除され、そのグループ内の全員が1Passwordで一時停止されます（ただし、そのメンバーが1Passwordにプロビジョニングされている別のグループに属している場合は除きます）。
プロビジョニングをオフにするには、1Password.comでアカウントにログインし、統合ページを開いてGoogle Workspace統合を選択します。ユーザーとグループのプロビジョニングをオフにします。プロビジョニングをオフにすると、Google Workspaceディレクトリーからの変更は1Passwordのユーザーに反映されなくなりますが、1Password.comでチームメンバーの追加と削除は引き続き行えます。