SCIMを使用したJumpCloudのプロビジョニング
Keeperは、JumpCloudを利用したSAML 2.0認証およびSCIMプロビジョニングをサポートしています。
概要
このガイドでは、JumpCloudで変更が行われるとKeeperユーザーアカウントが更新または無効化される、SCIMを使用したJumpCloud自動プロビジョニングについて説明します。
SSOを使用しないSCIM、またはSSO+SCIMの構成が可能です。
要件
JumpCloudを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとJumpCloud管理者アカウントにアクセスする必要があります。
SSO+SCIMによるユーザープロビジョニング
SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合、以下のガイドに進んでください。
ユーザープロビジョニング(SCIM)
設定手順
ステップ 1: JumpCloud®にSCIMプロビジョニング方法を追加する
Keeper管理コンソールに移動し、SCIMプロビジョニング方法を目的の「ノード」に追加します。
ステップ 2: プロビジョニング方法の選択
「SCIM(クロスドメインID管理システム)(SCIM (System for Cross-Domain Identity Management))」を選択し、「次へ」を選択します。
ステップ 3: SCIMトークンの生成
次の画面で、「生成(Generate)」を選択してトークンを生成し、SCIMプロビジョニング方法に接続します。
ステップ 4: SCIMプロビジョニング方法の保存
次の画面では、URLとトークンが表示されています。 この情報は、将来、JumpCloud®内でKeeper SSOアプリケーションのSCIMセクションを構成するために必要になります。 「保存(Save)」を選択します。
SCIMプロビジョニング方法が非アクティブ(inactive)状態になります。
ステップ 5: JumpCloud®にKeeperアプリケーションを追加する
JumpCloud®の管理コンソール > SSOに移動し、+ 記号を選択し、Keeper Password ManagerをSSOアプリケーションのリストに追加します。
ステップ 6: Keeperアプリケーションの構成
「新しいSSOアプリケーションの構成(Configure New SSO Application)」ページの検索バーで、Keeper Securityを検索します。Keeperアプリケーションの右側にある構成(Configure)を選択します。
ステップ 7: Keeperアプリケーションの有効化
「一般情報(General Info)」で、Keeperアプリケーションの表示ラベル(Display Label)を指定フィールドに入力し(Keeper EPMなど)、「有効化(activate)」を選択します。
Keeperアプリケーションがアクティブ(active)ステータスになります。
ステップ 8: Keeperアプリケーション内でのSCIMの設定
アクティブなKeeperアプリケーションをクリックし、Keeperアプリの構成内で、一番下までスクロールし、「ID管理セクション(Identity Management Section)」にある「構成(Configure)」を選択します。
ステップ 9: SCIMを有効化
ここでは、Keeper管理コンソールのSCIMプロビジョニング方法(SCIM Provisioning Method)内で以前生成したURLとトークンを入力します。
チームプロビジョニングを有効化するには、「ユーザーグループの管理を有効化...(Enable management of User Groups...)」をクリックします。
ステップ 10: Keeperアプリケーションの保存
「保存(save)」を選択します。
JumpCloudを使用したユーザーとチームのプロビジョニングは完了です。 今後、JumpCloudでKeeperを使用するよう設定されていて、プロビジョニングのスコープ定義内の新規ユーザーは、Keeperボルトを使用するための招待を受け取り、JumpCloudの管理下におかれます。
SCIMでプロビジョニングされたチームはすぐには作成されず、保留キューに入ってから承認が確定します。
チームとユーザーの承認についてはこちらをご参照ください。
Last updated