1Password SCIM Bridgeの更新

お使いの環境に合わせて最新バージョンの1Password SCIM Bridgeを入手して展開する方法を学びます。

SCIM bridgeのバージョンを確認するには、ブラウザーでSCIM bridgeドメインにアクセスしてください。バージョンは左上に表示されるので、1Password SCIM Bridge release notesページで現在のバージョンと比較できます。

1Password SCIM Bridgeを最新バージョンに更新するには、展開している環境ごとの手順に従ってください。

• Azure Container Apps

• DockerまたはKubernetes

• AWS Fargate

• Google Cloud Platform

• DigitalOcean

SCIM bridgeのバージョンが廃止されるというメールを受け取った場合は、90日以内にSCIM bridgeを更新してください。その期間内に更新しないと、既存のアカウントは引き続き機能しますが、1PasswordはIDプロバイダーと同期しなくなります。

注： SCIM bridgeの更新についてサポートが必要な場合は、1Password Businessの担当者にお問い合わせください。

Azure Container Apps

1. Microsoft Azureポータルでアカウントにサインインします。

2. Azure Container Appsポータルに移動し、1Password SCIM Bridgeのコンテナーアプリを選択します。

3. サイドバーの「Manage」で、［Containers］を選択します。

4. ［Edit and deploy］を選択します。

5. op-scim-bridgeコンテナの横にあるチェックボックスをオンにし、［Edit］を選択します。

6. イメージとタグフィールドのバージョン番号を、当社の SCIM bridge releases notesウェブサイトの最新バージョンと一致するように変更します。例えば、1Password/scim:v2.9.5 などです。

7. ［Save］を選択し、［Create］を選択して、更新されたイメージを含む新しいリビジョンをデプロイします。

8. ウェブブラウザーでSCIM bridgeドメインにアクセスし、ベアラートークンを入力します。

9. ページの左上にあるバージョン番号を確認して、1Password SCIM Bridgeの最新バージョンを使っていることを確認してください。

DockerまたはKubernetes

GitHubのDockerまたはKubernetesデプロイメントの例を使って1Password SCIM Bridgeをデプロイした場合の更新方法を紹介します。

• Docker

• Kubernetes

Docker上でSCIM bridgeのデプロイメントをカスタマイズした場合

SCIM bridgeのデプロイメントをカスタマイズした場合は、デプロイメント構成ファイルを新しいバージョンに更新し、変更を適用します。

1. Docker Hubの1Password SCIM Bridgeにアクセスし、最新のタグのバージョン番号をメモします。

2. docker-compose.yml構成ファイルを編集し、メモしたバージョン番号で更新します。

3. 更新を適用するには、次のいずれかのコマンドを実行します。

Azure Kubernetes Serviceを使っている場合

Azure Kubernetes Serviceを使っており、アップグレード中にSCIM bridgeアプリケーションポッド（op-scim）が「Pending」（保留中）状態のままになる場合は、クラスターに十分なノードがない可能性があります。

1. Microsoft Azureポータルでアカウントにサインインします。

2. op-scim Kubernetesサービスを見つけて開きます。

3. サイドバーの［Settings］で［Node pools］を選択し、対象のノードプールをクリックします。

4. Node countの横にある数字をクリックします。

5. ［Autoscale］を選択し、最小1から最大3までのノード数の範囲を選択します。

6. ［Apply］をクリックします。

AWS Fargate

GitHubのscim-examplesリポジトリーの手順に従ってSCIM bridgeをデプロイした場合は、Terraformを使ってAWS ECS Fargate上のSCIM bridgeを更新する方法を説明します。

SCIM bridgeのデプロイメントをカスタマイズした場合

SCIM bridgeのデプロイメントをカスタマイズした場合は、デプロイメント構成ファイルを新しいバージョンに更新し、変更を適用します。

task-definitions/scim.jsonファイルを開き、次の行を編集します。

 "image": "1password/scim:v2.x.x"

 Docker Hub上の1Password SCIM Bridgeの最新バージョン番号のタグに合わせてv2.x.xを変更します。

次のコマンドを実行して、 Terraform設定を再適用します。

 terraform plan -out=./op-scim.plan

Google Cloud Platform

ヒント SCIM bridgeがデフォルトの名前空間にデプロイされていない場合は、コンテキストを切り替えるか、以下のコマンドに-n=namespaceを追加します。

Google Cloud PlatformのCloud Shellを使って、マーケットプレースからSCIM bridgeを更新します。

1. Clusters on Google Cloud Platformのリストにアクセスし、プロジェクトを選択して、SCIM bridgeに使うクラスターをクリックします。

2. ［Connect］をクリックし、［Run in Cloud Shell］を選択します。

3. API権限を許可し、Returnキーを押してクラスターに接続します。

4. このコマンドをCopyてシェルウィンドウに貼り付け、Returnキーを押します。

kubectl get deploy

1. SCIM bridgeのデプロイメント名をメモします。これは redis-masterで終わらない行です。デフォルトでは op-scim-bridge-1という名前です。

2. このコマンドをCopy、デプロイメント名が前の手順でメモしたものと一致していることを確認します。

kubectl set image deploy/op-scim-bridge-1 op-scim-bridge-1=1password/scim:v2.x.x

1. コマンド内の「v2.x.x」を最新バージョンに変更します。

2. SCIM bridgeアプリケーションの名前を見つけてコピーします。

kubectl get application

1. Google Cloud Platformに更新を通知して、 SCIM bridgeのアプリケーション ページに現在のバージョンが表示されるようにします。op-scim-bridge-1が前の手順で書き留めたアプリケーション名と一致していることを確認します。

kubectl patch application op-scim-bridge-1 -p='[{"op":"replace", "path":"/spec/descriptor/version", "value":"2.x.x"}]' --type='json'

1. コマンド内の「v2.x.x」を最新バージョンに変更します。

SCIM bridgeをその場で更新できない場合は、再展開することもできます。SCIM bridgeは状態情報を維持しないため、再展開中のダウンタイムを除き、IDプロバイダーや1Passwordアカウントに影響はありません。

SCIM bridgeを再デプロイする前に、IDプロバイダーによるプロビジョニングを一時停止します。次に、次の手順を実行します。

1. Google Kubernetes Engineコンソールにアクセスし、 1Passwordアプリ インスタンスによるSCIM bridgeをクリックして、［Delete］をクリックします。

2. Google Cloud PlatformでSCIM bridge by 1Passwordアプリの静的IPアドレスを解放します。

3. 同じクラスターを使用して、同じプロジェクトに1Password SCIM Bridgeを再度デプロイします。

4. アプリの一時IPアドレスを静的IPアドレスに昇格します。

5. SCIM bridgeのDNSレコードを更新して、新しい静的IP アドレスを指すようにします。

6. SCIM bridgeを1Passwordアカウントに接続します。

7. IDプロバイダーを接続し、プロビジョニングをオンにします。

DigitalOcean

更新されたDigitalOcean Marketplaceアプリを古いアプリの上にインストールします。

1. DigitalOcean Marketplaceにある1Password SCIM Bridgeにアクセスし、［Install App］をクリックします。

2. SCIM bridgeがデプロイされているクラスターを選択し、［Install］をクリックします。 ☆インストールが完了するまでに最大10分かかる場合があります。

3. ブラウザーでSCIM bridgeドメインにアクセスし、OAuthベアラー トークンを入力して、更新が成功したことを確認します。

SCIM bridgeをその場で更新できない場合は、再展開することもできます。SCIMSCIM bridgeは状態情報を維持しないため、再展開中のダウンタイムを除き、IDプロバイダーや1Passwordアカウントに影響はありません。

SCIM bridgeを再デプロイする前に、IDプロバイダーによるプロビジョニングを一時停止します。次に、次の手順を実行します。

1. DigitalOcean Kubernetesコンソールにアクセスし、SCIM bridgeがデプロイされているクラスターを選択して、Kubernetes Dashboardをクリックします。

2. ［Cluster］>［Namespaces］を選択し、op-scim-bridge名前空間を削除します。

3. 同じクラスターを使ってSCIM bridgeを再度インストールします。 インストールが完了するまでに最大10分かかる場合があります。

4. クラスターのKubernetes Dashboardに戻ります。

5. ［Service］セクションで［Services］を選択します。

6. リストでop-scim-bridge-svcを見つけて、「External Endpoints」の下に表示されるIPアドレスをコピーします。

7. コピーしたIPアドレスと一致するようにDNSレコードを更新します。

8. SCIM bridgeを1Passwordアカウントに接続します。

9. ID プロバイダーを接続し、プロビジョニングをオンにします。

ヘルプを受ける

ベアラートークンまたはセッション ファイルを紛失した場合や、2要素認証を使用している場合など、SCIM bridgeに関するヘルプを入手してください。

デフォルトでは、 SCIM bridgeの廃止通知メールは管理者グループのユーザーに送信されます。廃止通知メールを追加のユーザーに送信するには、次の手順を実行します。

1. 1Password.comのアカウントにサインインします。

2. サイドバーの［Integrations］をクリックします。

3. 通知セクションで［Manage］をクリックします。

4. 使用したいメールアドレスを追加し、［Save］をクリックします。

さらにサポートが必要な場合やフィードバックを共有する場合は、1Password Business Supportに問い合わせるか、1Password Support Communityでのディスカッションに参加してください。