CloudGateのプロビジョニング

概要

本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。これにより、CloudGateで変更が行われると同時にKeeperユーザーアカウントがアップデートされ解除されます。

要件

CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとCloud Gate管理者アカウントにアクセスする必要があります。

SSO+SCIMによるユーザープロビジョニング

ユーザープロビジョニング (SCIM)

設定手順

手順 1: CloudGateにSCIMプロビジョニング方法を追加

Keeper管理コンソールに移動し、SCIMプロビジョニングメソッドを目的の「ノード」に追加します。

手順 2: プロビジョニングメソッドの選択

「SCIM (System for Cross-Domain Identity Management)」を選択し、「次へ」をクリックします。

手順 3: SCIMトークンの生成

次の画面で、[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。

手順 4: SCIMプロビジョニングメソッドの保存

次の画面で表示されるURLとトークンは、手順8でCloudGate内のKeeper SSOアプリケーションのSCIMセクションを設定する際に必要となります。[保存]をクリックします。

SCIMプロビジョニング方法が非アクティブ状態になります。

手順 5: CloudGateにKeeperアプリケーションを追加

CloudGateの「Admin Console」 (管理コンソール) > 「Service Provider」 (サービスプロバイダ) に移動し、「Add service provider」 (サービスプロバイダを追加) を選択してKeeper Password ManagerをSSOアプリケーションのリストに追加します。

手順 6: Keeperアプリケーションの設定

「ADD SERVICE PROVIDER」 (サービスプロバイダを追加) ページの検索バーで、Keeper Securityを検索します。Keeper SSO Cloud Connectのアイコン上で[Add] (追加) をクリックします。

手順 7: Keeperアプリケーション内でSCIMを設定

「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの「Edit」 (編集) をクリックし、プロビジョニング設定タブに移動します。

手順 8: SCIMを有効にする

ここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。 ここで、[Test] (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。

手順 9: Keeperアプリケーションを保存

[Save] (保存) をクリックします。

CloudGateによるユーザープロビジョニングが完了しました。以降、CloudGateでKeeperを使用するように設定され、プロビジョニングスコープの定義内にある新しいユーザーは、Keeperボルトへの招待を受け取り、CloudGate の制御下に置かれます。