# CloudGateでのプロビジョニング ## **概要** 本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。この設定により、CloudGateで変更が行われるとKeeperユーザーアカウントも更新されるようになります。 {% hint style="info" %} SCIMはSSOを使用する場合でもしない場合でも構成できます。 {% endhint %} ## **要件** CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、[Keeper管理コンソール](https://keepersecurity.com/console)とCloud Gate管理者アカウントへのアクセスが必要となります。 ## SSO+SCIMによるユーザープロビジョニング {% hint style="info" %} CloudGateでSSO/SAML 2.0を使用してユーザーを認証する場合、まずCloudGateでKeeper SSOコネクトをインストールして構成する必要があります。\ \ SSOコネクトのセットアップについては、[こちらのページ](https://docs.keeper.io/sso-connect-cloud/jp/)をご参照ください。\ \ セットアップ完了後、以下の**手順8**へ進みます。 {% endhint %} {% hint style="info" %} SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。 {% endhint %} ## ユーザープロビジョニング (SCIM) ### **構成順** ### 1. CloudGateにSCIMプロビジョニング方法を追加 Keeper管理コンソールを開き、**SCIMプロビジョニングメソッド**を対象の「**ノード**」に追加します。 ![CloudGateにSCIMを追加する](/files/DjULx9XmXPWyDK0p2t3L) ### 2. プロビジョニングメソッドの選択 **「SCIM (System for Cross-Domain Identity Management)」**を選択し、**\[次へ]**をクリックします。

### 3. SCIMトークンの生成次の画面で**\[生成]**をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。 ![SCIMトークンの生成](/files/ftpYoIxSCcDrz3X7pFns) ### 4. SCIMプロビジョニングメソッドを保存次の画面で表示されるURLとトークンは、後ほど (手順8) CloudGate内でKeeper SSOアプリケーションのSCIMセクションを構成する際に必要となります。**\[保存]**をクリックします。

SCIMプロビジョニングメソッドが**「非アクティブ」**状態になります。

### 5. CloudGateにKeeperアプリケーションを追加 CloudGateの「**Admin Console」** (管理コンソール) から**「Service Provider」** (サービスプロバイダ) に移動し、「**Add service provider」** (サービスプロバイダを追加) を選択して**「Keeper Password Manager」**をSSOアプリケーションのリストに追加します。

### 6. Keeperアプリケーションの構成 **「ADD SERVICE PROVIDER**」 (サービスプロバイダを追加) ページの検索バーで、**「Keeper Security」**を検索します。「Keeper SSO Cloud Connect」のアイコン上にある**\[Add]** (追加) ボタンをクリックします。

### 7. Keeperアプリケーション内でSCIMを設定「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの**\[Edit]** (編集) をクリックし、プロビジョニング設定タブに移動します。

### 8. SCIMを有効にするここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。ここで、**\[Test]** (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。

### 9. Keeperアプリケーションを保存 **\[Save]** (保存) をクリックします。

これで完了となります。以降、CloudGateでKeeperを使用するように設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りCloudGate の管理下に置かれます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning/cloudgate-provisioning-with-scim.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.