DXable製品総合情報サイト製品ニュースお問い合わせ

OneLoginを1Password SCIM Bridgeに接続する

1Passwordマニュアル|チームとビジネス向けに、OneLoginを1Password SCIM Bridgeに接続する方法を詳しく解説します。

1Password SCIM Bridge を設定して使用し、 OneLoginと統合する方法を紹介します。

1Password Businessを使用すると、 1Password をOneLoginと統合して、多くの一般的な管理タスクを自動化できます。

プロビジョン

  • ユーザーの作成:プロビジョン済みのユーザーは1Passwordに作成されます。 ディレクトリーから1Passwordにグループを同期するには、OneLoginロールを使用します。

  • ユーザー属性の更新:ディレクトリ内のユーザー属性を変更すると、 1Passwordにマップされた属性も変更されます。

  • ユーザーを非アクティブ化する: OneLoginでユーザーを非アクティブ化するか、ユーザーの1Passwordへのアクセスを無効にすると、ユーザーは1Passwordで停止されます。

インポート

  • ユーザーとグループのインポート: 保存済みの1Passwordユーザーとグループをインポートし、保存済みのOneLoginオブジェクトにリンクできます。

グループを管理する

  • ロールの使用:OneLogin のロールは1Passwordグループに同期できます。OneLogin のロール変更はOneLoginに同期されます。

開始するには、 OneLogin.com でアカウントにサインインし、右上の [管理] をクリックして、次の手順に従ってください。

始める前に

1PasswordをOneLoginと統合する前に、次のことを行う必要があります。

ステップ1: 1Password BusinessアプリケーションをOneLoginに追加する

1Password BusinessアプリケーションをOneLoginに追加するには:

  1. [Applications] をクリックし、[Add App] をクリックします。

  2. 1Password Businessを検索してクリックします。デフォルトのアプリケーション ラベル1Password Businessを含む、統合のポータル設定が表示されます。

  3. [Save]をクリックします。

作成したアプリケーションの設定が表示されます。

ステップ2: アプリケーションを構成する

1Password Businessアプリケーション設定ページで、「構成」をクリックします。次に、次の手順に従います。

2.1: API接続を設定する

  1. Base URLと APITokenを入力します。 SCIMBase URL:SCIM Bridgeの URLです ( 1Passwordアカウントのサインイン アドレスではありません)。https を使用し、末尾にスラッシュ (/) を含めないでください。 例: <a href="https://scim.example.com">https://scim.example.com</a> URLが分からない場合は、 SCIM Bridgeがセットアップされ、デプロイされていることを確認してください。 SCIM Bearer Token:1SCIM Bridgeのベアラートークン ベアラートークンがない場合の対処方法を学んでください。

  2. [Enabled] をクリックし、[Save] をクリックします。

The API Connection settings for the Application with the API connection turned on

重要:Base URL が https を使用しており、末尾にスラッシュ (/) が含まれていないことを確認してください。

例: https://scim.example.com

2.2: 1Passwordへのプロビジョニングを設定する

  1. サイドバーの「Provisioning」をクリックします。

  2. プロビジョニングを有効にするをオンにして、他の設定を確認します。

  3. “When users are deleted in OneLogin, or the user’s app access is removed, perform the below action”の下で、[Suspend] または [Delete] を選択します。

  4. 「When user accounts are suspended in OneLogin, perform the following action」で「Suspend」を選択します。

  5. 属性マッピングをカスタマイズする場合は、以下のデフォルトマッピングを参照してください。

  6. [Save]をクリックします。

Provisioning settings, with Enable provisioning turned on

次のステップ

プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メール アドレスが一致する場合、 OneLoginユーザーにリンクされます。メール アドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチーム メンバーがメール アドレスを更新していることを確認してください。

設定を管理する

OneLogin のロールは1Passwordグループにマッピングできます。サイドバーの [Rules] をクリックして、ロールのマッピングを開始します。マッピングをCreateして新しいユーザーにロールを自動的に割り当てる方法について詳しくは、こちらをご覧ください。

割り当てられたロールとそのメンバーシップを1Passwordにプッシュするためのサポートが必要な場合は、 OneLoginサポートにお問い合わせください。

ヘルプを受ける

ユーザーとグループがプロビジョニングされていない場合は、 1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーで「統合」を選択します。

  3. Automated User Provisioningを選択します。

  4. ユーザーとグループのプロビジョニングがオンになっていることを確認します。

付録: 属性マッピング

以下は、 OneLoginの1Password Businessアプリケーションのデフォルトのユーザー属性マッピングです。

1Password属性

OneLogin属性

説明

メール

メール

チームメンバーのユーザー名とメールアドレス。

表示名

マクロ: {firstname} {lastname}

彼らのフルネーム。

ファーストネーム

ファーストネーム

彼らのファーストネーム。

苗字

苗字

彼らの姓。

OneLoginでマッピングを作成する方法を学習します。

PreviousOktaを1Password SCIM Bridgeに接続するNextRipplingを1Password SCIM Bridgeに接続する

Last updated