DigitalOceanに1Password SCIM Bridgeを導入する
1Passwordマニュアル|DigitalOceanに1Password SCIM Bridgeを導入し、チームとビジネスの統合方法を説明します。
PreviousAzure Kubernetes Service に1Password SCIM Bridge をデプロイするNextGoogle Cloud Platformに1Password SCIM Bridge をデプロイする
Last updated
1Passwordマニュアル|DigitalOceanに1Password SCIM Bridgeを導入し、チームとビジネスの統合方法を説明します。
Last updated
DigitalOceanに1Password SCIM Bridge をデプロイして、ID プロバイダーと統合する方法を紹介します。
ヒント: DigitalOcean を使用しない場合でも、別のデプロイメント環境でプロビジョニングを自動化できます。
1Password Businessでは、 1Password SCIM Bridge を使用して多くの一般的な管理タスクを自動化できます。System for System for Cross-domain Identity Management (SCIM) プロトコルを使用して、 1PasswordをGoogle Workspace、 JumpCloud、 Microsoft Entra ID、 Okta、 OneLogin、 Ripplingなどの保存済みの ID プロバイダーに接続します。
以下の手順に従って、Marketplace アプリを使用して1Password SCIM Bridge をDigitalOceanに導入できます。または、より手頃な価格でカスタマイズ可能な導入オプションであるDigitalOcean App Platform に導入することもできます。
DigitalOceanアカウントをまだお持ちでない場合は、アカウントをCreateしてください。その後、次の手順に従ってください。
SCIM bridgeはクラスター内にデプロイする必要があります。クラスターをCreateするには:
DigitalOcean Marketplace の1Password SCIM Bridgeにアクセスし、 「Install App」を選択します。
[新しいクラスター] > [インストール] を選択します。
「クラスター容量の選択」までスクロールします。
自動スケールを選択します。
「ノード プラン」メニューから、使用可能な RAM 1 GB (合計 2 GB) / vCPU 2 個 / ディスク 60 GB を選択します。
「最小ノード数」を 1 に変更し、「最大ノード数」を 3 に変更します。
一番下までスクロールして、「クラスターのCreate」を選択します。
これでクラスターがCreateされます。数分後に、ロード バランサーの準備が完了したことを確認するメールがDigitalOceanから届きます。
ロードバランサーの準備ができたら、次の操Createを行います。
サイドバーの「ネットワーク」をクリックし、「ロード バランサー」を選択します。ロード バランサーの IP アドレスが表示されます。
選択したドメインの DNS A レコードを設定し、ロード バランサーの IP アドレスを指定します。例: scim.example.com。
DNS が伝播するのを待ってから、 SCIM bridgeドメインに移動します。
1Password SCIM Bridgeのセットアップ ページが表示されます。
1Password SCIM Bridge設定ページで:
確認するには、ロード バランサーに設定したドメイン名を入力します。
「Sign Inクリックし、画面の指示に従います。
保存済みのプロビジョニング統合の詳細が表示された場合の対処方法について説明します。
セットアッププロセスを完了すると、scimsession ファイルとベアラー トークンが取得されます。再度必要になった場合に備えて、両方を1PasswordにSaveしてください。
<yourdomain> にインストールをクリックします。1Password 1Password SCIM Bridge Statusページが表示されます。
OAuth ベアラー トークンを入力し、[検証] をクリックします。
1Passwordで別のメールアドレスを使用している場合は、変更するように依頼してください。
1Passwordに保存済みのグループがあり、それを ID プロバイダーのグループと同期したい場合は、 1Passwordでグループ名を調整します。
1Password SCIM Bridge は、認証に OAuth ベアラー トークンを受け入れる SCIM 2.0 互換の Web サービスを提供するため、さまざまな ID プロバイダーで使用できます。
SCIM bridgeを構成したロードバランサー (例: <a href="https://scim.example.com">https://scim.example.com</a> ) に接続し、OAuth ベアラー トークンを使用して認証します。
ID プロバイダーを接続する方法については、以下をご覧ください。
セットアップ ページで保存済みのプロビジョニング統合の詳細が表示される場合は、 [Regenerate Credentials]を選択し、手順に従って新しい資格情報を1PasswordアカウントにSaveし、 SCIM bridgeにインストールします。選択した管理対象グループなど、統合の保存済みの設定は保持されます。
保存済みの設定を保持する必要がない場合は、 [More Actions > Deactivate Provisioning]を選択します。次に、セットアップ ページで再度[Sign In選択します。
さらにサポートが必要な場合やフィードバックを共有する場合は、 1Password Business Supportに問い合わせるか、 1Password Support Communityでのディスカッションに参加してください。
重要: セットアップ中に受け取るベアラー トークンと scimsession ファイルは、 1Passwordアカウントの情報にアクセスするために一緒に使用できます。ベアラー トークンは ID プロバイダーと共有する必要がありますが、他のユーザーと共有しないでください。また、scimsession ファイルは絶対に誰とも共有しないでください。
重要: すでに1Password Business を使用している場合は、 1Passwordアカウントのメール アドレスとグループ名が ID プロバイダーのものと一致していることを確認してください。
ユーザーガイド
