CloudGateのプロビジョニング
CloudGateを利用したSAML 2.0認証およびSCIMプロビジョニング
概要
本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。これにより、CloudGateで変更が行われると同時にKeeperユーザーアカウントがアップデートされ解除されます。
SSOを使用しないSCIM、またはSSO+SCIMの構成が可能です。
要件
CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとCloud Gate管理者アカウントにアクセスする必要があります。
SSO+SCIMによるユーザープロビジョニング
SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。
ユーザープロビジョニング (SCIM)
設定手順
手順 1: CloudGateにSCIMプロビジョニング方法を追加
Keeper管理コンソールに移動し、SCIMプロビジョニングメソッドを目的の「ノード」に追加します。
手順 2: プロビジョニングメソッドの選択
「SCIM (System for Cross-Domain Identity Management)」を選択し、「次へ」をクリックします。
手順 3: SCIMトークンの生成
次の画面で、[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。
手順 4: SCIMプロビジョニングメソッドの保存
次の画面で表示されるURLとトークンは、手順8でCloudGate内のKeeper SSOアプリケーションのSCIMセクションを設定する際に必要となります。[保存]をクリックします。
SCIMプロビジョニング方法が非アクティブ状態になります。
手順 5: CloudGateにKeeperアプリケーションを追加
CloudGateの「Admin Console」 (管理コンソール) > 「Service Provider」 (サービスプロバイダ) に移動し、「Add service provider」 (サービスプロバイダを追加) を選択してKeeper Password ManagerをSSOアプリケーションのリストに追加します。
手順 6: Keeperアプリケーションの設定
「ADD SERVICE PROVIDER」 (サービスプロバイダを追加) ページの検索バーで、Keeper Securityを検索します。Keeper SSO Cloud Connectのアイコン上で[Add] (追加) をクリックします。
手順 7: Keeperアプリケーション内でSCIMを設定
「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの「Edit」 (編集) をクリックし、プロビジョニング設定タブに移動します。
手順 8: SCIMを有効にする
ここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。 ここで、[Test] (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。
手順 9: Keeperアプリケーションを保存
[Save] (保存) をクリックします。
CloudGateによるユーザープロビジョニングが完了しました。以降、CloudGateでKeeperを使用するように設定され、プロビジョニングスコープの定義内にある新しいユーザーは、Keeperボルトへの招待を受け取り、CloudGate の制御下に置かれます。
Last updated