1Password SCIM Bridgeの更新
1Passwordマニュアル|チームとビジネス向けの1Password SCIM Bridgeの最新バージョンを入手し、展開する方法を説明します。
Last updated
1Passwordマニュアル|チームとビジネス向けの1Password SCIM Bridgeの最新バージョンを入手し、展開する方法を説明します。
Last updated
お使いの環境に合わせて最新バージョンの1Password SCIM Bridgeを入手して展開する方法を学びます。
SCIM bridgeのバージョンを確認するには、ブラウザーでSCIM bridgeドメインにアクセスしてください。バージョンは左上に表示されるので、ページで現在のバージョンと比較できます。
1Password SCIM Bridgeを最新バージョンに更新するには、展開している環境ごとの手順に従ってください。
SCIM bridgeのバージョンが廃止されるというメールを受け取った場合は、90日以内にSCIM bridgeを更新してください。その期間内に更新しないと、既存のアカウントは引き続き機能しますが、1PasswordはIDプロバイダーと同期しなくなります。
注: SCIM bridgeの更新についてサポートが必要な場合は、1Password Businessの担当者にお問い合わせください。
Microsoft Azureポータルでアカウントにサインインします。
Azure Container Appsポータルに移動し、1Password SCIM Bridgeのコンテナーアプリを選択します。
サイドバーの「Manage」で、[Containers]を選択します。
[Edit and deploy]を選択します。
op-scim-bridgeコンテナの横にあるチェックボックスをオンにし、[Edit]を選択します。
イメージとタグフィールドのバージョン番号を、当社の ウェブサイトの最新バージョンと一致するように変更します。例えば、1Password/scim:v2.9.5 などです。
[Save]を選択し、[Create]を選択して、更新されたイメージを含む新しいリビジョンをデプロイします。
ウェブブラウザーでSCIM bridgeドメインにアクセスし、ベアラートークンを入力します。
ページの左上にあるバージョン番号を確認して、1Password SCIM Bridgeの最新バージョンを使っていることを確認してください。
GitHubのDockerまたはKubernetesデプロイメントの例を使って1Password SCIM Bridgeをデプロイした場合の更新方法を紹介します。
SCIM bridgeのデプロイメントをカスタマイズした場合は、デプロイメント構成ファイルを新しいバージョンに更新し、変更を適用します。
Docker Hubの1Password SCIM Bridgeにアクセスし、最新のタグのバージョン番号をメモします。
docker-compose.yml構成ファイルを編集し、メモしたバージョン番号で更新します。
更新を適用するには、次のいずれかのコマンドを実行します。
展開環境
このコマンドを実行する
Docker Compose
docker-compose up
Docker Swarm
docker stack deploy
Azure Kubernetes Serviceを使っており、アップグレード中にSCIM bridgeアプリケーションポッド(op-scim)が「Pending」(保留中)状態のままになる場合は、クラスターに十分なノードがない可能性があります。
Microsoft Azureポータルでアカウントにサインインします。
op-scim Kubernetesサービスを見つけて開きます。
サイドバーの[Settings]で[Node pools]を選択し、対象のノードプールをクリックします。
Node countの横にある数字をクリックします。
[Autoscale]を選択し、最小1から最大3までのノード数の範囲を選択します。
[Apply]をクリックします。
GitHubのscim-examplesリポジトリーの手順に従ってSCIM bridgeをデプロイした場合は、Terraformを使ってAWS ECS Fargate上のSCIM bridgeを更新する方法を説明します。
SCIM bridgeのデプロイメントをカスタマイズした場合は、デプロイメント構成ファイルを新しいバージョンに更新し、変更を適用します。
task-definitions/scim.jsonファイルを開き、次の行を編集します。
"image": "1password/scim:v2.x.x"
次のコマンドを実行して、 Terraform設定を再適用します。
terraform plan -out=./op-scim.plan
Google Cloud PlatformのCloud Shellを使って、マーケットプレースからSCIM bridgeを更新します。
[Connect]をクリックし、[Run in Cloud Shell]を選択します。
API権限を許可し、Returnキーを押してクラスターに接続します。
このコマンドをCopyてシェルウィンドウに貼り付け、Returnキーを押します。
kubectl get deploy
SCIM bridgeのデプロイメント名をメモします。これは redis-masterで終わらない行です。デフォルトでは op-scim-bridge-1という名前です。
このコマンドをCopy、デプロイメント名が前の手順でメモしたものと一致していることを確認します。
kubectl set image deploy/op-scim-bridge-1 op-scim-bridge-1=1password/scim:v2.x.x
SCIM bridgeアプリケーションの名前を見つけてコピーします。
kubectl get application
Google Cloud Platformに更新を通知して、 SCIM bridgeのアプリケーション ページに現在のバージョンが表示されるようにします。op-scim-bridge-1が前の手順で書き留めたアプリケーション名と一致していることを確認します。
kubectl patch application op-scim-bridge-1 -p='[{"op":"replace", "path":"/spec/descriptor/version", "value":"2.x.x"}]' --type='json'
SCIM bridgeをその場で更新できない場合は、再展開することもできます。SCIM bridgeは状態情報を維持しないため、再展開中のダウンタイムを除き、IDプロバイダーや1Passwordアカウントに影響はありません。
SCIM bridgeを再デプロイする前に、IDプロバイダーによるプロビジョニングを一時停止します。次に、次の手順を実行します。
Google Kubernetes Engineコンソールにアクセスし、 1Passwordアプリ インスタンスによるSCIM bridgeをクリックして、[Delete]をクリックします。
SCIM bridgeのDNSレコードを更新して、新しい静的IP アドレスを指すようにします。
更新されたDigitalOcean Marketplaceアプリを古いアプリの上にインストールします。
SCIM bridgeがデプロイされているクラスターを選択し、[Install]をクリックします。 ☆インストールが完了するまでに最大10分かかる場合があります。
ブラウザーでSCIM bridgeドメインにアクセスし、OAuthベアラー トークンを入力して、更新が成功したことを確認します。
SCIM bridgeをその場で更新できない場合は、再展開することもできます。SCIMSCIM bridgeは状態情報を維持しないため、再展開中のダウンタイムを除き、IDプロバイダーや1Passwordアカウントに影響はありません。
SCIM bridgeを再デプロイする前に、IDプロバイダーによるプロビジョニングを一時停止します。次に、次の手順を実行します。
DigitalOcean Kubernetesコンソールにアクセスし、SCIM bridgeがデプロイされているクラスターを選択して、Kubernetes Dashboardをクリックします。
[Cluster]>[Namespaces]を選択し、op-scim-bridge名前空間を削除します。
クラスターのKubernetes Dashboardに戻ります。
[Service]セクションで[Services]を選択します。
リストでop-scim-bridge-svcを見つけて、「External Endpoints」の下に表示されるIPアドレスをコピーします。
コピーしたIPアドレスと一致するようにDNSレコードを更新します。
デフォルトでは、 SCIM bridgeの廃止通知メールは管理者グループのユーザーに送信されます。廃止通知メールを追加のユーザーに送信するには、次の手順を実行します。
サイドバーの[Integrations]をクリックします。
通知セクションで[Manage]をクリックします。
使用したいメールアドレスを追加し、[Save]をクリックします。
さらにサポートが必要な場合やフィードバックを共有する場合は、1Password Business Supportに問い合わせるか、1Password Support Communityでのディスカッションに参加してください。
の最新バージョン番号のタグに合わせてv2.x.xを変更します。
ヒント SCIM bridgeがデフォルトの名前空間にデプロイされていない場合は、コンテキストを切り替えるか、以下のコマンドに-n=namespaceを追加します。
のリストにアクセスし、プロジェクトを選択して、SCIM bridgeに使うクラスターをクリックします。
にアクセスし、[Install App]をクリックします。
します。
