1Passwordマニュアル|チームとビジネス向けに、Azure Container Appsに1Password SCIM Bridgeをデプロイする方法を説明します。
Last updated
ヒント: Azure Container Apps を使用しない場合でも、Azure Kubernetes Service または別のデプロイ環境を使用してプロビジョニングを自動化できます。
1Password Businessでは、 1Password SCIM Bridge を使用して多くの一般的な管理タスクを自動化できます。System for System for Cross-domain Identity Management (SCIM) プロトコルを使用して、 1PasswordをGoogle Workspace、 JumpCloud、 Microsoft Entra ID、 Okta、 OneLogin、 Ripplingなどの保存済みの ID プロバイダーに接続します。
以下の手順に従って、 1Password SCIM Bridge をAzure Container Appsにデプロイできます。または、Azure Kubernetes Service にデプロイすることもできます。
1Password SCIM Bridgeを展開する前に、プロビジョニング統合を追加し、認証情報を取得する必要があります。 [Get Started]をクリックし、 1Passwordアカウントにサインインして、画面の指示に従ってください。
セットアップ プロセスを完了すると、scimsession ファイルとベアラー トークンが取得されます。これらを1PasswordにSaveし、scimsession ファイルをコンピューターにSaveします。これらは、 SCIM bridgeを展開して ID プロバイダーを接続するために必要になります。
Azure Resource Manager テンプレート ファイルをダウンロードします。
Microsoft Azureポータルでアカウントにサインインし、カスタム テンプレートのデプロイ ページに移動します。
エディターで「独自のテンプレートをCreateする」を選択します。
「ファイルの読み込み」をクリックし、先ほどダウンロードしたテンプレート ファイルを選択します。
[Save]をクリックします。
1. 次のフィールドに入力します。
サブスクリプション: 希望するサブスクリプションを選択します。
リソース グループ: 保存済みのリソース グループを選択するか、新しいリソース グループをCreateします。
地域: 希望する地域を選択します。
コンテナー アプリ名: 使用する名前を入力します。デフォルトでは、名前は op-scim-con-app です。
コンテナー アプリ環境変数名: 使用する名前を入力します。デフォルト名は op-scim-con-app-env です。
コンテナー アプリ ログ分析名: 使用する名前を入力します。デフォルトの名前は op-scim-con-app-log-analytics です。
Scimsession: scimession ファイルの内容を貼り付けます。
Workspace Actor: Google Workspace をID プロバイダとして使用する場合は、サービス アカウントのGoogle Workspace管理者のメールアドレスを入力します。Google Google Workspace を使用していない場合は、このフィールドを空白のままにします。
Workspace 認証情報: ID プロバイダとしてGoogle Workspace を使用する場合は、 Google Workspaceセットアップの一環としてダウンロードした .json キー ファイルの内容を貼り付けます。Google Google Workspaceを使用しない場合は、このフィールドを空白のままにします。
2. 「レビュー + Create」をクリックします。
3. 検証がCreate功したら、「Create」をクリックします。デプロイには数分かかります。
SCIM bridgeがデプロイされたら、次のテストを実行してオンラインになっていることを確認します。
[リソース グループに移動] をクリックし、Createしたコンテナー アプリを選択します。
サイドバーで「概要」を選択し、「アプリケーション URL」リンクをクリックします。これがSCIM bridgeURL です。
ベアラートークンを使用してサインインし、 SCIM bridgeが1Passwordアカウントに接続されていることを確認します。
重要: すでに1Password Business を使用している場合は、 1Passwordアカウントのメール アドレスとグループ名が ID プロバイダーのものと一致していることを確認してください。
1Passwordで別のメールアドレスを使用している場合は、変更するように依頼してください。
1Passwordに保存済みのグループがあり、それを ID プロバイダーのグループと同期したい場合は、 1Passwordでグループ名を調整します。
1Password SCIM Bridge は、認証に OAuth ベアラー トークンを受け入れる SCIM 2.0 互換の Web サービスを提供するため、さまざまな ID プロバイダーで使用できます。
ID プロバイダーを接続する方法については、以下をご覧ください。
さらにサポートが必要な場合やフィードバックを共有する場合は、 1Password Business Supportに問い合わせるか、 1Password Support Communityでのディスカッションに参加してください。
のプロビジョニング統合の詳細が表示される場合は、まずそれを非アクティブ化する必要があります。 [More Actions]をクリックし、[プロビジョニングの非アクティブ化] を選択します。
重要: セットアップ中に受け取るベアラー トークンと scimsession ファイルを一緒に使用して、 1Passwordアカウントの情報にアクセスできます。ベアラー トークンを ID プロバイダーと共有する必要がありますが、絶対に共有しないでください。
IMPORTANT If you’ve already been using 1Password Business, make sure the email addresses and group names in your 1Password account are identical to those in your identity provider.
ユーザーガイド
