Google Cloud Platformに1Password SCIM Bridge をデプロイする
1Passwordマニュアル|チームとビジネス向けに、Google Cloud Platformに1Password SCIM Bridgeをデプロイする方法を説明します。
Last updated
1Passwordマニュアル|チームとビジネス向けに、Google Cloud Platformに1Password SCIM Bridgeをデプロイする方法を説明します。
Last updated
Google Cloud Platformに1Password SCIM Bridge をデプロイして、ID プロバイダと統合する方法を紹介します。
ヒント: Google Cloud Platform を使用しない場合でも、別のデプロイメント環境でプロビジョニングを自動化できます。
1Password Businessでは、 1Password SCIM bridgeを使用して多くの一般的な管理タスクを自動化できます。これは、System for Cross-domain Identity Management (SCIM) プロトコルを使用して、 1PasswordをGoogle Workspace、 JumpCloud、 Microsoft Entra ID、 Okta、 OneLogin、 Ripplingなどの保存済みの ID プロバイダーに接続します。
Google Cloud Platformアカウントをまだお持ちでない場合は、アカウントをCreateしてください。その後、次の手順に従います。
SCIM bridgeはプロジェクト内にデプロイする必要があります。プロジェクトをCreateするには:
「リソースの管理」ページにアクセスし、 「Create Project」をクリックします。
Enter a Project Name. If you’re part of an organization, choose it. If you can’t choose your organization, contact your Google Cloud Platform organization administrator. Project Nameを入力します。組織に所属している場合は、その組織を選択します。 組織を選択できない場合は、 Google Cloud Platform組織管理者にお問い合わせください。
「Create」をクリックします。
プロジェクトがCreateされたら、 SCIM bridgeを構成できます。
Google Cloud Platform Marketplace の1Password SCIM Bridgeにアクセスし、「構成」をクリックします。プロンプトが表示されたら、上記でCreateしたプロジェクトを選択します。
「Kubernetes Engine 管理者」ロールが必要ですというメッセージが表示された場合は無視してください。クラスターをCreateすると、このメッセージは消えます。
SCIM bridgeを構成し、[デプロイ] をクリックします。
Cluster Choose one or click Create a new cluster. If you create a new cluster, refresh the page after it has been created. クラスター 1 つを選択するか、[新しいクラスターのCreate] をクリックします。新しいクラスターをCreateする場合は、Create後にページを更新してください。
Namespace Use the provided default. Or if you have an existing application in the cluster, create a new namespace called “1password”. 名前空間 提供されているデフォルトを使用します。または、クラスター内に保存済みのアプリケーションがある場合は、「1password」という新しい名前空間をCreateします。
App instance name Use the provided default. アプリインスタンス名 提供されているデフォルトを使用します。
SCIM bridgeがデプロイされると、そのアプリケーションの詳細が表示されます。
アプリケーションの詳細の「SCIM bridge情報」セクションで、「1Password SCIM Bridgeパブリック IP」は 10 で始まります (例: 10.11.255.255)。これはプライベート IP アドレスです。
IP アドレスが 10 で始まらないパブリック IP に変更されるまで、ページを更新します。
SCIM bridgeを1Passwordアカウントに接続する前に、次のことも行う必要があります。
選択したドメインの DNS A レコードを設定し、ロード バランサーの IP アドレスを指定します。例: scim.example.com。
DNS が伝播するまで待ちます。
次に、 SCIM bridgeドメインに移動します。
1Password SCIM Bridgeセットアップページで:
確認するには、 SCIM bridgeに設定したドメイン名を入力します。
「Sign Inクリックし、画面の指示に従います。
保存済みのプロビジョニング統合の詳細が表示された場合の対処方法について説明します。
セットアッププロセスを完了すると、scimsession ファイルとベアラー トークンが取得されます。再度必要になった場合に備えて、両方を1PasswordにSaveしてください。
<yourdomain> にインストールをクリックします。1Password 1Password SCIM Bridge Statusページが表示されます。
OAuth ベアラー トークンを入力し、[検証] をクリックします。
1Password SCIM Bridge を初めて導入すると、一時的な IP アドレスが割り当てられます。このアドレスは一定のままであるとは限らないため、自動プロビジョニングが中断される可能性があります。
SCIM bridgeを中断なく使用するには、 1Password SCIM Bridgeのパブリック IP を静的 IP アドレスに昇格します。静的 IP アドレスを構成する方法については、こちらをご覧ください。
1Passwordで別のメールアドレスを使用している場合は、変更するように依頼してください。
1Passwordに保存済みのグループがあり、それを ID プロバイダーのグループと同期したい場合は、 1Passwordでグループ名を調整します。
1Password SCIM Bridge は、認証に OAuth ベアラー トークンを受け入れる SCIM 2.0 互換の Web サービスを提供するため、さまざまな ID プロバイダーで使用できます。
SCIM bridgeを構成した TLS で保護された API ゲートウェイ、プロキシ、またはロードバランサー (例: <a href="https://scim.example.com">https://scim.example.com</a> ) に接続し、OAuth ベアラー トークンを使用して認証します。
ID プロバイダーを接続する方法については、以下をご覧ください。
セットアップ ページで保存済みのプロビジョニング統合の詳細が表示される場合は、 [Regenerate Credentials]を選択し、手順に従って新しい資格情報を1PasswordアカウントにSaveし、 SCIM bridgeにインストールします。選択した管理対象グループなど、統合の保存済みの設定は保持されます。
保存済みの設定を保持する必要がない場合は、 [More Actions > Deactivate Provisioning]を選択します。次に、セットアップ ページで再度[Sign In選択します。
さらにサポートが必要な場合やフィードバックを共有する場合は、 1Password Business Supportに問い合わせるか、 1Password Support Communityでのディスカッションに参加してください。
1Password sign-in address Your . For example: example.1password.com 1Passwordサインインアドレス 1Passwordのサインイン アドレス。例: example.1password.com
重要: セットアップ中に受け取るベアラー トークンと scimsession ファイルは、 1Passwordアカウントの情報にアクセスするために一緒に使用できます。ベアラー トークンは ID プロバイダーと共有する必要がありますが、他のユーザーと共有しないでください。また、scimsession ファイルは絶対に誰とも共有しないでください。
重要: すでに1Password Business を使用している場合は、 1Passwordアカウントのメール アドレスとグループ名が ID プロバイダーのものと一致していることを確認してください。
ユーザーガイド
