search
DXable製品総合情報サイト製品ニュースお問い合わせ

1Password Unlock with SSOで設定する

1Passwordマニュアル|チームがシングルサインオン(SSO)でロックを解除できるように、1PasswordをIDプロバイダーと統合する方法を説明します。

チームがシングル サインオン (SSO) でロックを解除できるように、 1Password をID プロバイダーと統合する方法を紹介します。

1Password BusinessとUnlock with SSO を使用すると、アイデンティティ プロバイダーを1Passwordアカウントに接続できるため、チーム メンバーはアカウントのパスワードとSecret Keyの代わりに、アイデンティティ プロバイダーのユーザー名とパスワードを使用して1Passwordにサインインできます。

Unlock with SSOを設定すると、次のことが可能になります。

  • SSO を使用して1Password のロックを解除するグループを指定します。

  • チーム メンバーがUnlock with SSOに移行するための猶予期間を設定します。

  • チームメンバーが生体認証で1Password のロックを解除できるようにします。

以下の考慮事項と要件を確認してから、 Unlock with SSOを設定する方法を学習します。

hashtag

hashtag
考慮事項

Unlock with SSOを設定する前に、それがチームに与える影響を考慮してください。

  • Unlock with SSOは認証方法のみです。プロビジョニングを自動化するには、 1Password SCIM Bridge を使用してください。

  • Unlock with SSOは、 OpenID Connect (OIDC)プロトコルを使用する場合のみ利用できます。Authorization CodeフローとProof Key for Code Exchange (PKCE) を使用します。Microsoft Microsoft Entra ID を除くすべての ID プロバイダーでは、統合用にパブリック アプリを設定する必要があり、クライアント シークレットは1PasswordによってSaveまたはサポートされません。

  • チームでは1Password 8 を使用する必要があります。SSO を使用して1Password 7にサインインすることはできません。

  • 1PasswordアプリでのUnlock with SSOは、インターネット接続がある場合にのみ利用できます。生体認証によるロック解除を許可して、チーム メンバーにオフライン アクセスを許可できます。

  • オーナー グループのユーザーは、SSO を使用して1Password のロックを解除できません。これにより、アカウントからロックアウトされたり、データが失われたりすることが防止されます。他の長期的なオプションを検討中です。

  • 1Password は、暗号化された認証情報とデバイス キーを使用して SSO でロックを解除するため、登録プロセスが簡素化され、アカウント パスワードが不要になります。SSO セキュリティで1Password をロック解除する方法の詳細をご覧ください。

  • SSO でロックを解除するには、1 つの ID プロバイダーのみを設定できます。

  • チーム メンバーは、 Unlock with SSOに切り替える前に、アカウント パスワードとSecret Keyを使用して1Password のロックを解除する必要があります。サインインの詳細がないユーザーについては、アカウントの回復が必要になります。回復プロセス中に、チーム メンバーは SSO でサインインするように求められます。

hashtag

hashtag
要件

Unlock with SSOを設定する準備ができたら、次の手順を実行する必要があります。

  • 1Password Businessアカウントの所有者または管理者グループに属していること。

  • 同じメールアドレスを使用して、 1Passwordと ID プロバイダーの両方にサインインします。

  • ID プロバイダーの管理者権限を持っていること。

  • チーム メンバーのコンピューターとモバイル デバイスに次のバージョンがインストールされていることを確認してください。

hashtag

hashtag
Unlock with SSOを設定する

要件を満たしたら、ID プロバイダーのUnlock with SSOを構成する方法を学習します。

the Auth0 logo Auth0arrow-up-right

the Duo logo Duoarrow-up-right

the Google Workspace logo Googlearrow-up-right

the JumpCloud logo JumpCloudarrow-up-right

Microsoft Entra IDarrow-up-right

the Okta logo Oktaarrow-up-right

the OneLogin logo OneLoginarrow-up-right

the Ping Identity logoピンarrow-up-right

他のarrow-up-right

チームで別の ID プロバイダーを使用している場合は、営業担当者またはCustomer Success Managerに知らせてください。今後のサポートを検討させていただきます。

hashtag
ヘルプを受ける

SSO を使用して1Password のロックを解除できない場合は、サポートを受けてください。

1Password SCIM Bridgeを使用してプロビジョニングを自動化する場合は、一時停止中のチーム メンバーのメール アドレスを変更しないでください。一部の ID プロバイダーは、一時停止中のユーザーのメールの変更を同期しません。一時停止中のチーム メンバーのメール アドレスを変更した後に再アクティブ化すると、 SCIM bridge はそれらのメンバーを新規ユーザーとして扱う場合があります。これにより、SSO を使用してロック解除しようとすると問題が発生します。

Unlock with SSOを設定した後に別の ID プロバイダーに切り替える必要がある場合:

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーの「ポリシー」をクリックし、 「Configure Identity Provider」の下にある「管理」をクリックします。

  3. 構成のEditをクリックします。

  4. 手順に従って、ID プロバイダーのUnlock with SSOを設定します。

SSO でロック解除するグループにチーム メンバーを追加した後も、そのメンバーが1Password 7 を使い続けると、アプリ内のデータがそのメンバーのアカウントと同期されなくなる可能性があります。この問題を解決するには、次の手順に従います。

  1. SSO でロック解除するグループからチーム メンバーを一時的に削除します。

  2. データが同期されるように1Password 7 のロックを解除するよう依頼します。

  3. 1Password 8 にアップグレードするよう依頼します。

  4. SSO でロック解除されるグループに再度追加します。

hashtag

hashtag
もっと詳しく知る

PreviousSSOで1Passwordのロックを解除できない場合Next新しいデバイスで SSO を使用して1Passwordのロックを解除する

Last updated