Connectサーバーの管理

Connect サーバーは、1Password Connect サーバーが提供するプライベート REST API を使用して、会社のアプリやクラウド インフラストラクチャ内の 1Password アイテムと保管庫に安全にアクセスできるようにするSecrets Automation ワークフローの一種です。

1Password.com またはConnect REST API を使うと、次のことができます。

• どのチーム メンバーとアプリケーションがどの Connect サーバー トークンにアクセスできるかを制御します。

• アクセスとアイテムの使用状況を監視および監査します。

• Connect サーバー トークンの有効期限を選択して、アプリケーションを保護します。

• Connect サーバー トークンをCreateおよび取り消します。

権限の管理

1Password Business または 1Password Teams を使うと、グループを使用して Connect サーバーの権限を管理したり、環境を使用してより細かく管理したりできます。これにより、セキュリティのベスト プラクティスを適用できます。Connectのセキュリティについて詳しくは、こちらをご覧ください。

ヒント

自動プロビジョニングを使用してグループ アクセスを管理することもできます。

グローバル権限

グループを使うと、Connect サーバーにアクセスできる 1 人以上のユーザーを指定できます。

Connect サーバーを管理するグループ (所有者や管理者など) を割り当てるには:

• ①1Password.com のアカウントにサインインし、サイドバーで開発者ツールを選択します。

• ②上部のナビゲーション バーから[アクセス許可]を選択し、[Secrets Automation]を選択します。

• ③ManageセクションでManageを選択し、Connect サーバーを管理するグループを選択します。

• ④Update Groupsを選択します。

環境権限

環境を使うと、特定の Connect サーバー環境のグローバル権限 (グループを含む) をオーバーライドできます。

特定の Connect サーバーを管理するグループ (所有者や管理者など) を割り当てるには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②上部のナビゲーション バーから Permissionsを選択し、Secrets Automationを選択します。

• ③環境セクションで、Manageを選択します。

• ④PermissionsセクションでManageを選択し、環境内の Connect サーバーを管理するグループを選択します。

• ⑤Update Groupsを選択します。

アクセストークン

Secrets 自動化アクセス トークンは、Connect サーバー トークンとも呼ばれます。次のセクションでは、Connect サーバー トークンの管理方法を説明します。

• トークンをCreateします。

• トークンの有効期限を設定します。

• トークンを取り消します。

• トークンの名前を変更します。

注意

Connect サーバー トークンをCreateまたは取り消すと、その環境の保管庫 アクセス クレジットの数は現在の使用状況を反映して更新されます。Secrets Automation の課金の詳細については、こちらをご覧ください。

トークンをCreateする

Connect サーバー トークンをCreateするには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②Connect サーバー トークンをCreateする Secrets Automation 環境を選択します。

• ③New Tokenを選択します。

• ④画面の指示に従ってアクセス トークンを発行します。

注意

トークンをCreateした後は、トークンがアクセスできる保管庫を編集することはできません。トークンがアクセスできる保管庫を変更する場合は、トークンを取り消して新しいトークンをCreateする必要があります。

トークンの有効期限を設定

Connect サーバー トークンをCreateするときに、トークンの有効期限を 30 日、90 日、または 180 日に設定できます。有効期限が経過すると、1Password は Connect サーバー トークンを取り消します。

トークンの有効期限を設定するには:

• ①1Password.com のアカウントにサインインし、サイドバーで Developer Toolsを選択します。

• ②Connect サーバー トークンをCreateする Secrets Automation 環境を選択します。

• ③New Tokenを選択します。

• ④"Expires After" を30 days、90 days、または180 daysに設定します。

• ⑤画面の指示に従って続行します。

トークンを取り消す

Connect サーバー トークンを取り消すには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②Connect サーバー トークンを管理する Secrets Automation 環境を選択します。

• ③選択取り消すトークンの横にある をクリックし、Revoke を選択します。

トークンの名前を変更する

Connect サーバー トークンの名前を変更するには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②Connect サーバー トークンを管理する Secrets Automation 環境を選択します。

• ③選択名前を変更するトークンの横にある をクリックし、Renameを選択して新しい名前を入力します。

vaultsへのアクセスを許可または取り消す

保管庫へのアクセスを許可または取り消すには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②保管庫へのアクセスを許可または取り消す Secrets Automation 環境を選択します。

• ③「Vaults」セクションで、Manageを選択し、追加または削除する Vaults を選択します。

• ④Update Vaultsを選択します。

組み込みの個人用、プライベート、従業員用保管庫、またはデフォルトの共有保管庫へのアクセス権を Connect サーバーに付与することはできません。

注意

Secrets Automation 環境で保管庫へのアクセスを許可または取り消すと、その環境の保管庫 アクセス クレジットの数も変わります。Secrets Automation の課金の詳細については、こちらをご覧ください。

アイテムの使用状況

Connect サーバーは、アイテムがアクセスされるたびにアイテムの使用状況に関するレポートを1Password サーバーに送信するので、アイテムの使用状況を監視できます。

情報

アイテムの使用状況情報が 1Password.com と同期されるまでに数時間かかる場合があります。

Connect サーバーのアイテムの使用状況を表示するには:

• ①1Password.com のアカウントにサインインし、サイドバーでDeveloper Toolsを選択します。

• ②監視する Secrets Automation 環境 (Connect サーバー) を選択します。

• ③Version で、More Actions > View Item Usage Reportを選択します。

詳細については、「1Password Business でレポートをCreateする」をご覧ください。

Connect サーバーアイテムの使用

Connect サーバー経由でアクセスされたアイテムは、次の方法で特定のフィールドを更新します。

• レポートのActionフィールドには常に「表示」と表示されます。

• Used byフィールドには、Connect サーバー インスタンスの名前 (Connect サーバー トークンではない) が常に含まれます。

Connect サーバーは、1Password サーバーとの接続が機能している場合にのみアイテムの使用状況を報告します。Connect サーバーが 1Password サーバーに接続できない場合 (例えば、更新または再起動時)、その期間のアイテムの使用状況情報が失われる可能性があります。

Connect サーバーが 1Password サーバーとの接続を再度確立すると、アイテムの使用状況レポートは継続されます。