Oktaを1Password SCIM Bridgeに接続する
1Passwordマニュアル|チームとビジネス向けにOktaを1Password SCIM Bridgeに接続する方法を説明します。設定と統合の手順を解説。
1Passwordマニュアル|チームとビジネス向けにOktaを1Password SCIM Bridgeに接続する方法を説明します。設定と統合の手順を解説。
Oktaを1Password SCIM Bridgeに接続する
1Password SCIM Bridgeを設定して使用し、Oktaと統合する方法を紹介します。
1Password Businessを使うと、1PasswordをOktaと統合して、多くの一般的な管理タスクを自動化できます。
プロビジョン
ユーザーのCreate:割り当てられたユーザーとグループは1Passwordにプロビジョニングされます。 ディレクトリーから1Passwordにグループを同期するには、Push Groupsを使用します。
ユーザー属性の更新:ディレクトリー内のユーザー属性を変更すると、1Passwordにマップされた属性も変更されます。
ユーザーを非アクティブ化する:Oktaでユーザーを非アクティブ化するか、ユーザーの1Passwordへのアクセスを無効にすると、そのユーザーは1Passwordで停止されます。
インポート
ユーザーとグループのインポート:保存済みの1Passwordユーザーとグループがインポートされ、保存済みのOktaオブジェクトにリンクできます。
グループを管理する
開始するには、Okta.comでアカウントにサインインし、右上の[Admin]をクリックして、次の手順に従ってください。
1PasswordをOktaと統合する前に、次のことを行う必要があります。
1Password BusinessアプリケーションをOktaに追加するには:
[Applicartions]をクリックし、[Browse App Catalog]をクリックします。
1Password Businessを検索して選択し、[Add Integration]をクリックします。
1Passwordアカウントの地域を選択し、サインインアドレスの先頭部分(例:acme)を入力して、[Next]をクリックします。
サインオン方法から[Bookmark-only]を選択し、[Done]をクリックします。
Createしたアプリケーションの詳細が表示されます。
1Password Businessアプリケーションの詳細ページで、[Provisioning]をクリックします。そして、次の手順に従ってください。
[Configure API Integration]をクリックし、[Enable API Integration]をオンにします。
[Save]をクリックします。
統合を設定するときに[Error authenticating](認証エラー)が表示される場合は、1Password.comでIntegrationsページを開き、Provisioningがオンになっていることを確認してください。
[Assignments]をクリックし、1Passwordにプロビジョニングするユーザーとグループを割り当てます。次に、次の手順に従います。
[Provisioning]をクリックし、サイドバーで[To App]を選択します。
[Edit]をクリックして、次のオプションをオンにします。
Create Users
Update User Attributes
Deactivate Users
属性マッピングをカスタマイズする場合は、以下のデフォルトマッピングを参照してください。
[Save]をクリックします。
プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Oktaユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。
1PasswordにOktaと同期したい保存済みのグループがある場合は、プロビジョニングによって管理されるグループに追加します。
Managed Groupsセクションで[Manage]を選択し、同期するグループを選択します。
以前に1Password SCIM Bridgeを使用したことがある場合は、Oktaと既に同期されているグループを選択してください。これにより、重複したグループなど、IDプロバイダーとの同期に関する問題を防ぐことができます。
同期をオフにするには、[Active]をクリックし、[Deactive]を選択します。
1Passwordアカウントに合わせて地域を変更するには、[General]をクリックし、[Region Type]を変更します。
ユーザーとグループがプロビジョニングされていない場合は、1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。
サイドバーで[Integrations]を選択します。
[Automated User Provisioning]を選択します。
Provisioning users & groupsがオンになっていることを確認します。
以下は、Oktaの1Password Businessアプリケーションのデフォルトの属性マッピングです。
1Password attribute
Okta attribute
Description
userName
Okta username
チームメンバーのユーザー名とメールアドレス。
givenName
firstName
メンバーの名。
familyName
lastName
メンバーの姓。
Push Groups:プッシュグループを使って、ディレクトリーから1Passwordにグループを同期したり、Oktaで保存済みの1Passwordグループを管理したりします。 1Passwordにユーザーをプロビジョニングするには、Oktaグループの割り当て()を使用します。
Oktaアカウントにを導入します。
1Passwordアカウントのページで、ユーザーとグループのプロビジョニングがオンになっていることを確認します。
Base URLとAPITokenを入力します。 Base URL:SCIM bridgeのURL ( 1Passwordアカウントのサインインアドレスではありません)。 例: https://scim.example.com URLが分からない場合は、SCIM bridgeがセットアップされ、デプロイされていることを確認してください。 APIToken:SCIM bridgeのベアラートークン をご覧ください。
サイドバーで[]を選択し、 [Automated User Provisioning]を選択します。
詳細については、をご覧ください。
