1Password Unlock with SSOで設定する

チームがシングル サインオン (SSO) でロックを解除できるように、 1Password をID プロバイダーと統合する方法を紹介します。

1Password BusinessとUnlock with SSO を使用すると、アイデンティティ プロバイダーを1Passwordアカウントに接続できるため、チーム メンバーはアカウントのパスワードとSecret Keyの代わりに、アイデンティティ プロバイダーのユーザー名とパスワードを使用して1Passwordにサインインできます。

Unlock with SSOを設定すると、次のことが可能になります。

• SSO を使用して1Password のロックを解除するグループを指定します。

• チーム メンバーがUnlock with SSOに移行するための猶予期間を設定します。

• チームメンバーが生体認証で1Password のロックを解除できるようにします。

以下の考慮事項と要件を確認してから、 Unlock with SSOを設定する方法を学習します。

考慮事項

Unlock with SSOを設定する前に、それがチームに与える影響を考慮してください。

• Unlock with SSOは認証方法のみです。プロビジョニングを自動化するには、 1Password SCIM Bridge を使用してください。

• Unlock with SSOは、 OpenID Connect (OIDC)プロトコルを使用する場合のみ利用できます。Authorization CodeフローとProof Key for Code Exchange (PKCE) を使用します。Microsoft Microsoft Entra ID を除くすべての ID プロバイダーでは、統合用にパブリック アプリを設定する必要があり、クライアント シークレットは1PasswordによってSaveまたはサポートされません。

• チームでは1Password 8 を使用する必要があります。SSO を使用して1Password 7にサインインすることはできません。

• 1PasswordアプリでのUnlock with SSOは、インターネット接続がある場合にのみ利用できます。生体認証によるロック解除を許可して、チーム メンバーにオフライン アクセスを許可できます。

• オーナー グループのユーザーは、SSO を使用して1Password のロックを解除できません。これにより、アカウントからロックアウトされたり、データが失われたりすることが防止されます。他の長期的なオプションを検討中です。

• 1Password は、暗号化された認証情報とデバイス キーを使用して SSO でロックを解除するため、登録プロセスが簡素化され、アカウント パスワードが不要になります。SSO セキュリティで1Password をロック解除する方法の詳細をご覧ください。

• SSO でロックを解除するには、1 つの ID プロバイダーのみを設定できます。

• チーム メンバーは、 Unlock with SSOに切り替える前に、アカウント パスワードとSecret Keyを使用して1Password のロックを解除する必要があります。サインインの詳細がないユーザーについては、アカウントの回復が必要になります。回復プロセス中に、チーム メンバーは SSO でサインインするように求められます。

要件

Unlock with SSOを設定する準備ができたら、次の手順を実行する必要があります。

• 1Password Businessアカウントの所有者または管理者グループに属していること。

• 同じメールアドレスを使用して、 1Passwordと ID プロバイダーの両方にサインインします。

• ID プロバイダーの管理者権限を持っていること。

• チーム メンバーのコンピューターとモバイル デバイスに次のバージョンがインストールされていることを確認してください。

  • iOSまたはAndroid用の1Password 8

  • 1Password 8 for Mac）

Unlock with SSOを設定する

要件を満たしたら、ID プロバイダーのUnlock with SSOを構成する方法を学習します。

チームで別の ID プロバイダーを使用している場合は、営業担当者またはCustomer Success Managerに知らせてください。今後のサポートを検討させていただきます。

ヘルプを受ける

SSO を使用して1Password のロックを解除できない場合は、サポートを受けてください。

1Password SCIM Bridgeを使用してプロビジョニングを自動化する場合は、一時停止中のチーム メンバーのメール アドレスを変更しないでください。一部の ID プロバイダーは、一時停止中のユーザーのメールの変更を同期しません。一時停止中のチーム メンバーのメール アドレスを変更した後に再アクティブ化すると、 SCIM bridge はそれらのメンバーを新規ユーザーとして扱う場合があります。これにより、SSO を使用してロック解除しようとすると問題が発生します。

Unlock with SSOを設定した後に別の ID プロバイダーに切り替える必要がある場合:

1. 1Password.comのアカウントにサインインします。

2. サイドバーの「ポリシー」をクリックし、 「Configure Identity Provider」の下にある「管理」をクリックします。

3. 構成のEditをクリックします。

4. 手順に従って、ID プロバイダーのUnlock with SSOを設定します。

SSO でロック解除するグループにチーム メンバーを追加した後も、そのメンバーが1Password 7 を使い続けると、アプリ内のデータがそのメンバーのアカウントと同期されなくなる可能性があります。この問題を解決するには、次の手順に従います。

1. SSO でロック解除するグループからチーム メンバーを一時的に削除します。

2. データが同期されるように1Password 7 のロックを解除するよう依頼します。

3. 1Password 8 にアップグレードするよう依頼します。

4. SSO でロック解除されるグループに再度追加します。

もっと詳しく知る