DXable製品総合情報サイト製品ニュースお問い合わせ

DigitalOceanに1Password SCIM Bridgeを導入する

1Passwordマニュアル|DigitalOceanに1Password SCIM Bridgeを導入し、チームとビジネスの統合方法を説明します。

DigitalOceanに1Password SCIM Bridge をデプロイして、ID プロバイダーと統合する方法を紹介します。

ヒント: DigitalOcean を使用しない場合でも、別のデプロイメント環境でプロビジョニングを自動化できます。

A diagram showing the connection of identity providers to 1Password SCIM Bridge to 1Password servers.

1Password Businessでは、 1Password SCIM Bridge を使用して多くの一般的な管理タスクを自動化できます。System for System for Cross-domain Identity Management (SCIM) プロトコルを使用して、 1PasswordをGoogle Workspace、 JumpCloud、 Microsoft Entra ID、 Okta、 OneLogin、 Ripplingなどの保存済みの ID プロバイダーに接続します。

以下の手順に従って、Marketplace アプリを使用して1Password SCIM Bridge をDigitalOceanに導入できます。または、より手頃な価格でカスタマイズ可能な導入オプションであるDigitalOcean App Platform に導入することもできます。

ステップ1: DigitalOceanに1Password SCIM Bridgeを導入する

DigitalOceanアカウントをまだお持ちでない場合は、アカウントをCreateしてください。その後、次の手順に従ってください。

1.1: クラスターをCreateする

SCIM bridgeはクラスター内にデプロイする必要があります。クラスターをCreateするには:

  1. DigitalOcean Marketplace の1Password SCIM Bridgeにアクセスし、 「Install App」を選択します。

  2. [新しいクラスター] > [インストール] を選択します。

  3. 「クラスター容量の選択」までスクロールします。

  4. 自動スケールを選択します。

  5. 「ノード プラン」メニューから、使用可能な RAM 1 GB (合計 2 GB) / vCPU 2 個 / ディスク 60 GB を選択します。

  6. 「最小ノード数」を 1 に変更し、「最大ノード数」を 3 に変更します。

  7. 一番下までスクロールして、「クラスターのCreate」を選択します。

これでクラスターがCreateされます。数分後に、ロード バランサーの準備が完了したことを確認するメールがDigitalOceanから届きます。

The section to choose the cluster capacity in DigitalOcean

1.2: 1Password SCIM Bridgeを設定する

ロードバランサーの準備ができたら、次の操Createを行います。

  1. サイドバーの「ネットワーク」をクリックし、「ロード バランサー」を選択します。ロード バランサーの IP アドレスが表示されます。

  2. 選択したドメインの DNS A レコードを設定し、ロード バランサーの IP アドレスを指定します。例: scim.example.com。

  3. DNS が伝播するのを待ってから、 SCIM bridgeドメインに移動します。

1Password SCIM Bridgeのセットアップ ページが表示されます。

DigitalOcean load balancer configuration screen showing the IP address to copy
the load balancer IP address in a web browser's address bar

ステップ2: 1Password SCIM Bridgeを1Passwordアカウントに接続する

2.1: 1Passwordアカウントにサインインする

1Password SCIM Bridge設定ページで:

  1. 確認するには、ロード バランサーに設定したドメイン名を入力します。

  2. 「Sign Inクリックし、画面の指示に従います。

保存済みのプロビジョニング統合の詳細が表示された場合の対処方法について説明します。

1Password SCIM Bridge Status

2.2: 1Password SCIM Bridgeで認証する

セットアッププロセスを完了すると、scimsession ファイルとベアラー トークンが取得されます。再度必要になった場合に備えて、両方を1PasswordにSaveしてください。

  • <yourdomain> にインストールをクリックします。1Password 1Password SCIM Bridge Statusページが表示されます。

  • OAuth ベアラー トークンを入力し、[検証] をクリックします。

重要: セットアップ中に受け取るベアラー トークンと scimsession ファイルは、 1Passwordアカウントの情報にアクセスするために一緒に使用できます。ベアラー トークンは ID プロバイダーと共有する必要がありますが、他のユーザーと共有しないでください。また、scimsession ファイルは絶対に誰とも共有しないでください。

ステップ3: IDプロバイダーをSCIM bridgeに接続する

重要: すでに1Password Business を使用している場合は、 1Passwordアカウントのメール アドレスとグループ名が ID プロバイダーのものと一致していることを確認してください。

  • 1Passwordで別のメールアドレスを使用している場合は、変更するように依頼してください。

  • 1Passwordに保存済みのグループがあり、それを ID プロバイダーのグループと同期したい場合は、 1Passwordでグループ名を調整します。

1Password SCIM Bridge は、認証に OAuth ベアラー トークンを受け入れる SCIM 2.0 互換の Web サービスを提供するため、さまざまな ID プロバイダーで使用できます。

SCIM bridgeを構成したロードバランサー (例: <a href="https://scim.example.com">https://scim.example.com</a> ) に接続し、OAuth ベアラー トークンを使用して認証します。

ユーザーガイド

ID プロバイダーを接続する方法については、以下をご覧ください。

Google Workspace

JumpCloud

Microsoft Entra ID

Okta

OneLogin

Rippling

ヘルプを受ける

ベアラー トークンやセッション ファイルを紛失した場合など、 SCIM bridgeに関するヘルプを入手します。

保存済みのプロビジョニング統合がある場合

セットアップ ページで保存済みのプロビジョニング統合の詳細が表示される場合は、 [Regenerate Credentials]を選択し、手順に従って新しい資格情報を1PasswordアカウントにSaveし、 SCIM bridgeにインストールします。選択した管理対象グループなど、統合の保存済みの設定は保持されます。

保存済みの設定を保持する必要がない場合は、 [More Actions > Deactivate Provisioning]を選択します。次に、セットアップ ページで再度[Sign In選択します。

さらにサポートが必要な場合やフィードバックを共有する場合は、 1Password Business Supportに問い合わせるか、 1Password Support Communityでのディスカッションに参加してください。

PreviousAzure Kubernetes Service に1Password SCIM Bridge をデプロイするNextGoogle Cloud Platformに1Password SCIM Bridge をデプロイする

Last updated