Google Workspace を1Password SCIM Bridgeに接続する

1Passwordマニュアル|チームとビジネス向けにGoogle Workspaceを1Password SCIM Bridgeに接続する方法を説明します。

1Password SCIM Bridgeを設定して使用し、Google Workspaceと統合する方法を紹介します。

重要

プロビジョニングをオンにする前に、 1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも 1 つにそのユーザーが属していることを確認してください。プロビジョニングされたグループに属していない場合、そのユーザーは1Passwordで停止されます。

1Password Businessを使うと、1PasswordをGoogle Workspaceと統合して、多くの一般的な管理タスクを自動化できます。

プロビジョン

  • ユーザーのCreate:選択したGoogle Workspaceグループのユーザーが1Passwordにプロビジョニングされます。

  • ユーザー属性の更新: Google Workspaceディレクトリー内のユーザー属性(ユーザー名やメールアドレスなど)を変更すると、1Passwordにマッピングされた属性も変更されます。

  • ユーザーを非アクティブ化する: Google Workspaceでユーザーを停止または削除すると、1Passwordでもそのユーザーが停止されます。

グループ管理

  • グループを同期:Google Workspaceから1Passwordにグループを同期します。

1PasswordをGoogle Workspaceと統合するには、GoogleサービスアカウントとAPIクライアントをCreateし、Google Workspaceからディレクトリーのユーザー、グループとグループメンバー、管理者イベントを読み取る権限を付与する必要があります。これにより、SCIM bridgeはユーザーのCreate、停止、削除に関する情報を取得し、イベントをキャプチャーできるようになります。

開始するには、Google Cloud Consoleでアカウントにログインし、次の手順に従います。

始める前に

1Password をGoogle Workspaceと統合する前に、 1Password SCIM Bridgeを展開しておく必要があります。

ステップ 1:Googleサービスアカウント、キー、APIクライアントをCreateする

これらの手順は2022年11月に記録されたもので、それ以降変更されている可能性があります。最新の手順についてはGoogle Cloudのドキュメントを参照してください。

1.1:Googleサービス アカウントとキーをCreateする

  1. Google Cloud Consoleで、1Password SCIM bridgeの新しいプロジェクトをCreateします。 使用したい保存済みのプロジェクトがある場合は、上部のナビゲーションでプロジェクト名をクリックして選択します。

  2. Google Cloud Marketplaceを開き、Admin SDK APIを見つけます。

  3. APIを有効にするには、[Enable]をクリックします。これには少し時間がかかります。

  4. 左上のナビゲーションメニューをクリックし、[IAM & Admin]>[Service Accounts]を選択します。

  5. [Create Service Account]をクリックし、[Service account name]フィールドに入力して、[Done]をクリックします。

  6. Createしたサービスアカウントをクリックし、[Keys]をクリックします。

  7. [Add Key]>[Create new key]を選択します。

  8. JSONを選択し、[Create]をクリックします。サービスアカウントキーがコンピューターにダウンロードされます。

The service account page in the Admin SDK API with op-scim as the name
The Keys tab of the service account with one key shown

1.2:新しいAPIクライアントを追加する

  1. Createしたサービス アカウントの[Details]タブをクリックします。

  2. [Advanced settings]をクリックし、コピーボタンをクリックしてClient IDをコピーします。

  3. [View Google Workspace Admin Console]をクリックし、 [Domain-wide Delegation]ページに移動します。

  4. [Add new]をクリックし、情報を入力します。

    • Client ID:コピーしたClient IDを貼り付けます。

    • OAuth scopes:以下を貼り付けます。

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.group.readonly

    • https://www.googleapis.com/auth/admin.directory.group.member.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

  5. [Authorize]をクリックします。

ステップ2:SCIM bridgeを構成する

重要

続行する前に、 1Password SCIM Bridgeを設定して展開していることを確認してください。

2.1:サービスアカウントキーをアップロードする

  1. SCIM bridgeを開き、ベアラートークンを入力します。

  2. Google Workspaceまで下にスクロールし、[Upload Service Account Key]をクリックします。

  3. 先ほどCreateした.jsonキーをアップロードします。

  4. Google Workspaceセクションに戻り、次のフィールドに入力します。

    • Actor:サービスアカウントが代理で操CreateするGoogle Workspaceの管理者のメールアドレス。

    • Bridge Address: SCIM bridgeのURL ( 1Passwordアカウントのサインインアドレスではありません)。 例: <a

    • href="https://scim.example.com">https://scim.example.com</a>

  5. [Save]をクリックします。

  6. ベアラートークンを再度入力し、[Verify]をクリックします。Workspace

Serverの横に緑色のチェックマーク✅が表示されます。

The Google Workspace configuration section in 1Password SCIM bridge

2.2:1Passwordへのプロビジョニングを設定する

重要 1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも1つにそのユーザーが属していることを確認してください。プロビジョニングされたグループにユーザーが属していない場合、そのユーザーは1Passwordで停止されます。

Google WorkspaceをSCIM bridgeに接続したら、1Passwordにプロビジョニングするグループを選択できます。

  1. Google Workspaceまで下にスクロールします。

  2. 1Passwordにプロビジョニングするグループを選択し[Save]をクリックします。

プロビジョニングするグループを選択するのに時間をかける必要がある場合は、誤ってプロビジョニングされないように、一時的にプロビジョニングをオフにすることをお勧めします。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーで[Integrations]を選択します。

  3. [Automated User Provisioning]を選択します。

  4. ページの左側にある[Provisioning users & groups]をオフにします。

プロビジョニングするグループを選択したら、プロビジョニングを再度オンにすることができます。

次のステップ

プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Google Workspaceユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。

プロビジョニングを設定したら、しばらく待ってから1Password.comのアカウントにサインインし、People and Groupsを開いて、ユーザーがプロビジョニングされていることを確認します。

設定を管理する

Google Workspaceのプロビジョニング設定を管理するには、SCIM bridgeを開いてベアラートークンを入力し、Google Workspaceまで下にスクロールします。

  • 1Passwordへのグループのプロビジョニングを停止するには、グループの選択を解除し、[Stop Syncing]または[Remove from 1Password]選択します。

    • [Stop Syncing]を選択すると、ディレクトリー内のグループに加えられた変更は1Passwordに反映されません。

    • [Remove from 1Password]を選択すると、グループが削除され、そのグループ内の全員が1Passwordで一時停止されます(ただし、そのメンバーが1Passwordにプロビジョニングされている別のグループに属している場合は除きます)。

  • プロビジョニングをオフにするには、1Password.comでアカウントにログインし、統合ページを開いてGoogle Workspace統合を選択します。ユーザーとグループのプロビジョニングをオフにします。プロビジョニングをオフにすると、Google Workspaceディレクトリーからの変更は1Passwordのユーザーに反映されなくなりますが、1Password.comでチームメンバーの追加と削除は引き続き行えます。

ヘルプを受ける

ユーザーとグループがプロビジョニングされていない場合は、1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーで[Integrations]を選択します。

  3. [Automated User Provisioning]を選択します。

  4. [Provisioning users & groups]がオンになっていることを確認します。

Google Workspaceに1,000を超えるグループがあり、SCIM bridgeをKubernetesにデプロイした場合は、SCIMブリッジのリソース割り当てを増やしてプロビジョニングする必要があります。リソースの推奨事項の詳細については、1Password SCIM bridgeのデプロイ例のリポジトリーをご覧ください。

Last updated