Ctrlk
DXable製品総合情報サイト製品ニュースお問い合わせ

Oktaを1Password SCIM Bridgeに接続する

1Passwordマニュアル|チームとビジネス向けにOktaを1Password SCIM Bridgeに接続する方法を説明します。設定と統合の手順を解説。

チームとビジネス

Oktaを1Password SCIM Bridgeに接続する

1Password SCIM Bridgeを設定して使用し、Oktaと統合する方法を紹介します。

1Password Businessを使うと、1PasswordをOktaと統合して、多くの一般的な管理タスクを自動化できます。

the Okta logo

プロビジョン

  • ユーザーのCreate:割り当てられたユーザーとグループは1Passwordにプロビジョニングされます。 ディレクトリーから1Passwordにグループを同期するには、Push Groupsを使用します。

  • ユーザー属性の更新:ディレクトリー内のユーザー属性を変更すると、1Passwordにマップされた属性も変更されます。

  • ユーザーを非アクティブ化する:Oktaでユーザーを非アクティブ化するか、ユーザーの1Passwordへのアクセスを無効にすると、そのユーザーは1Passwordで停止されます。

インポート

  • ユーザーとグループのインポート:保存済みの1Passwordユーザーとグループがインポートされ、保存済みのOktaオブジェクトにリンクできます。

グループを管理する

  • Push Groups:プッシュグループを使って、ディレクトリーから1Passwordにグループを同期したり、Oktaで保存済みの1Passwordグループを管理したりします。 1Passwordにユーザーをプロビジョニングするには、Oktaグループの割り当て(Okta group assignments)を使用します。

開始するには、Okta.comでアカウントにサインインし、右上の[Admin]をクリックして、次の手順に従ってください。

始める前に

1PasswordをOktaと統合する前に、次のことを行う必要があります。

ステップ1:1Password BusinessアプリケーションをOktaに追加する

1Password BusinessアプリケーションをOktaに追加するには:

  1. [Applicartions]をクリックし、[Browse App Catalog]をクリックします。

  2. 1Password Businessを検索して選択し、[Add Integration]をクリックします。

  3. 1Passwordアカウントの地域を選択し、サインインアドレスの先頭部分(例:acme)を入力して、[Next]をクリックします。

  4. サインオン方法から[Bookmark-only]を選択し、[Done]をクリックします。

Createしたアプリケーションの詳細が表示されます。

Setup settings for the 1Password Business application in Okta

ステップ2:アプリケーションを構成する

1Password Businessアプリケーションの詳細ページで、[Provisioning]をクリックします。そして、次の手順に従ってください。

2.1:API統合を設定する

  1. [Configure API Integration]をクリックし、[Enable API Integration]をオンにします。

  2. Base URLとAPITokenを入力します。 Base URL:SCIM bridgeのURL ( 1Passwordアカウントのサインインアドレスではありません)。 例: https://scim.example.com URLが分からない場合は、SCIM bridgeがセットアップされ、デプロイされていることを確認してください。 APIToken:SCIM bridgeのベアラートークン ベアラートークンがない場合の対処方法はこちらをご覧ください。

  3. [Save]をクリックします。

The Integration settings for Provisioning with Enable API Integration turned on

統合を設定するときに[Error authenticating](認証エラー)が表示される場合は、1Password.comでIntegrationsページを開き、Provisioningがオンになっていることを確認してください。

2.2:1Passwordへのプロビジョニングを設定する

[Assignments]をクリックし、1Passwordにプロビジョニングするユーザーとグループを割り当てます。次に、次の手順に従います。

  1. [Provisioning]をクリックし、サイドバーで[To App]を選択します。

  2. [Edit]をクリックして、次のオプションをオンにします。

      • Create Users

      • Update User Attributes

      • Deactivate Users

  3. 属性マッピングをカスタマイズする場合は、以下のデフォルトマッピングを参照してください。

  4. [Save]をクリックします。

The To App settings for Provisioning with Create Users, Update User Attributes, and Deactivate Users turned on

次のステップ

プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Oktaユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。

1PasswordにOktaと同期したい保存済みのグループがある場合は、プロビジョニングによって管理されるグループに追加します。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーで[Integrations]を選択し、 [Automated User Provisioning]を選択します。

  3. Managed Groupsセクションで[Manage]を選択し、同期するグループを選択します。

以前に1Password SCIM Bridgeを使用したことがある場合は、Oktaと既に同期されているグループを選択してください。これにより、重複したグループなど、IDプロバイダーとの同期に関する問題を防ぐことができます。

設定を管理する

同期をオフにするには、[Active]をクリックし、[Deactive]を選択します。

1Passwordアカウントに合わせて地域を変更するには、[General]をクリックし、[Region Type]を変更します。

詳細については、Okta Help Centerをご覧ください。

ヘルプを受ける

ユーザーとグループがプロビジョニングされていない場合は、1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーで[Integrations]を選択します。

  3. [Automated User Provisioning]を選択します。

  4. Provisioning users & groupsがオンになっていることを確認します。

付録:属性マッピング

以下は、Oktaの1Password Businessアプリケーションのデフォルトの属性マッピングです。

1Password attribute

Okta attribute

Description

userName

Okta username

チームメンバーのユーザー名とメールアドレス。

givenName

firstName

メンバーの名。

familyName

lastName

メンバーの姓。

PreviousMicrosoft Entra IDを1Password SCIM Bridgeに接続するNextOneLoginを1Password SCIM Bridgeに接続する

Last updated