Ctrlk
DXable製品総合情報サイト製品ニュースお問い合わせ

Google Cloud Platformに1Password SCIM Bridge をデプロイする

1Passwordマニュアル|チームとビジネス向けに、Google Cloud Platformに1Password SCIM Bridgeをデプロイする方法を説明します。

チームとビジネス

Google Cloud Platformに1Password SCIM Bridge をデプロイして、ID プロバイダと統合する方法を紹介します。

thumbs-up ヒント: Google Cloud Platform を使用しない場合でも、別のデプロイメント環境でプロビジョニングを自動化できます。

A diagram showing the connection of identity providers to 1Password SCIM Bridge to 1Password servers.

1Password Businessでは、 1Password SCIM bridgeを使用して多くの一般的な管理タスクを自動化できます。これは、System for Cross-domain Identity Management (SCIM) プロトコルを使用して、 1PasswordをGoogle Workspace、 JumpCloud、 Microsoft Entra ID、 Okta、 OneLogin、 Ripplingなどの保存済みの ID プロバイダーに接続します。

ステップ1: Google Cloud Platformに1Password SCIM Bridgeをデプロイする

Google Cloud Platformアカウントをまだお持ちでない場合は、アカウントをCreateしてください。その後、次の手順に従います。

1.1: プロジェクトをCreateする

SCIM bridgeはプロジェクト内にデプロイする必要があります。プロジェクトをCreateするには:

  1. 「リソースの管理」ページにアクセスし、 「Create Project」をクリックします。

  2. Enter a Project Name. If you’re part of an organization, choose it. If you can’t choose your organization, contact your Google Cloud Platform organization administrator. Project Nameを入力します。組織に所属している場合は、その組織を選択します。 組織を選択できない場合は、 Google Cloud Platform組織管理者にお問い合わせください。

  3. 「Create」をクリックします。

プロジェクトがCreateされたら、 SCIM bridgeを構成できます。

1.2: 1Password SCIM Bridgeを構成する

Google Cloud Platform Marketplace の1Password SCIM Bridgeにアクセスし、「構成」をクリックします。プロンプトが表示されたら、上記でCreateしたプロジェクトを選択します。

「Kubernetes Engine 管理者」ロールが必要ですというメッセージが表示された場合は無視してください。クラスターをCreateすると、このメッセージは消えます。

SCIM bridgeを構成し、[デプロイ] をクリックします。

  • Cluster Choose one or click Create a new cluster. If you create a new cluster, refresh the page after it has been created. クラスター 1 つを選択するか、[新しいクラスターのCreate] をクリックします。新しいクラスターをCreateする場合は、Create後にページを更新してください。

  • Namespace Use the provided default. Or if you have an existing application in the cluster, create a new namespace called “1password”. 名前空間 提供されているデフォルトを使用します。または、クラスター内に保存済みのアプリケーションがある場合は、「1password」という新しい名前空間をCreateします。

  • App instance name Use the provided default. アプリインスタンス名 提供されているデフォルトを使用します。

  • 1Password sign-in address Your 1Password sign-in address. For example: example.1password.com 1Passwordサインインアドレス 1Passwordのサインイン アドレス。例: example.1password.com

the configuration page for 1Password SCIM Bridge

SCIM bridgeがデプロイされると、そのアプリケーションの詳細が表示されます。

1.3: 1Password SCIM Bridgeを設定する

アプリケーションの詳細の「SCIM bridge情報」セクションで、「1Password SCIM Bridgeパブリック IP」は 10 で始まります (例: 10.11.255.255)。これはプライベート IP アドレスです。

IP アドレスが 10 で始まらないパブリック IP に変更されるまで、ページを更新します。

SCIM bridgeを1Passwordアカウントに接続する前に、次のことも行う必要があります。

  • 選択したドメインの DNS A レコードを設定し、ロード バランサーの IP アドレスを指定します。例: scim.example.com。

  • DNS が伝播するまで待ちます。

次に、 SCIM bridgeドメインに移動します。

the application details page with the 1Password SCIM Bridge public IP highlighted

ステップ2: SCIM bridgeを1Passwordアカウントに接続する

2.1: 1Passwordアカウントにサインインする

1Password SCIM Bridgeセットアップページで:

  1. 確認するには、 SCIM bridgeに設定したドメイン名を入力します。

  2. 「Sign Inクリックし、画面の指示に従います。

保存済みのプロビジョニング統合の詳細が表示された場合の対処方法について説明します。

1Password SCIM Bridge Status

2.2: SCIM bridgeで認証する

セットアッププロセスを完了すると、scimsession ファイルとベアラー トークンが取得されます。再度必要になった場合に備えて、両方を1PasswordにSaveしてください。

  • <yourdomain> にインストールをクリックします。1Password 1Password SCIM Bridge Statusページが表示されます。

  • OAuth ベアラー トークンを入力し、[検証] をクリックします。

exclamation-triangle 重要: セットアップ中に受け取るベアラー トークンと scimsession ファイルは、 1Passwordアカウントの情報にアクセスするために一緒に使用できます。ベアラー トークンは ID プロバイダーと共有する必要がありますが、他のユーザーと共有しないでください。また、scimsession ファイルは絶対に誰とも共有しないでください。

2.3: 静的IPアドレスを設定する

1Password SCIM Bridge を初めて導入すると、一時的な IP アドレスが割り当てられます。このアドレスは一定のままであるとは限らないため、自動プロビジョニングが中断される可能性があります。

SCIM bridgeを中断なく使用するには、 1Password SCIM Bridgeのパブリック IP を静的 IP アドレスに昇格します。静的 IP アドレスを構成する方法については、こちらをご覧ください。

ステップ3: IDプロバイダーを1Password SCIM Bridgeに接続する

exclamation-triangle 重要: すでに1Password Business を使用している場合は、 1Passwordアカウントのメール アドレスとグループ名が ID プロバイダーのものと一致していることを確認してください。

  • 1Passwordで別のメールアドレスを使用している場合は、変更するように依頼してください。

  • 1Passwordに保存済みのグループがあり、それを ID プロバイダーのグループと同期したい場合は、 1Passwordでグループ名を調整します。

1Password SCIM Bridge は、認証に OAuth ベアラー トークンを受け入れる SCIM 2.0 互換の Web サービスを提供するため、さまざまな ID プロバイダーで使用できます。

SCIM bridgeを構成した TLS で保護された API ゲートウェイ、プロキシ、またはロードバランサー (例: <a href="https://scim.example.com">https://scim.example.com</a> ) に接続し、OAuth ベアラー トークンを使用して認証します。

ユーザーガイド

ID プロバイダーを接続する方法については、以下をご覧ください。

Google Workspace

the JumpCloud logo JumpCloud

the Microsoft Entra ID logo Microsoft Entra ID

the Okta logo Okta

the OneLogin logo OneLogin

the Rippling logo Rippling

ヘルプを受ける

ベアラー トークンやセッション ファイルを紛失した場合など、 SCIM bridgeに関するヘルプを入手します。

保存済みのプロビジョニング統合がある場合

セットアップ ページで保存済みのプロビジョニング統合の詳細が表示される場合は、 [Regenerate Credentials]を選択し、手順に従って新しい資格情報を1PasswordアカウントにSaveし、 SCIM bridgeにインストールします。選択した管理対象グループなど、統合の保存済みの設定は保持されます。

保存済みの設定を保持する必要がない場合は、 [More Actions > Deactivate Provisioning]を選択します。次に、セットアップ ページで再度[Sign In選択します。

さらにサポートが必要な場合やフィードバックを共有する場合は、 1Password Business Supportに問い合わせるか、 1Password Support Communityでのディスカッションに参加してください。

PreviousDigitalOceanに1Password SCIM Bridgeを導入するNext1Password SCIM Bridgeで問題が発生した場合

Last updated