JumpCloudでのプロビジョニング

JumpCloudを利用したSAML 2.0認証およびSCIMプロビジョニング

概要

本ページでは、SCIMを使用したJumpCloud自動プロビジョニングを取り扱います。JumpCloudで変更があると、Keeperユーザーアカウントも更新または無効化されます。

SCIMは、SSOと併用する場合とSCIMのみで構成する場合のいずれにも対応しています。

JumpCloudを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとJumpCloud管理者アカウントへのアクセスが必要です。

JumpCloudでSSO/SAML 2.0を使用してユーザーを認証する場合は、先にJumpCloudでKeeper SSOコネクトをインストールして構成してください。 SSOコネクトのセットアップガイドは以下をご参照ください。

セットアップ完了後、以下の手順8に進みます。

SSOを使用せずSCIMのみでユーザーをプロビジョニングする場合は、以下の手順に進んでください。

Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の [ノード] に追加します。

SCIM (System for Cross-Domain Identity Management) を選択し、[次へ] をクリックします。

次の画面で [生成] をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。

次の画面で表示されるURLとトークンは、後ほどJumpCloud内のKeeper SSOアプリケーションのSCIMセクションを構成する際に必要です。[保存] をクリックします。

SCIMプロビジョニングメソッドはPending (保留) 状態になります。

JumpCloudの管理コンソールから [SSO] に移動し、+ をクリックして [Keeper Password Manager] をSSOアプリケーションのリストに追加します。

Configure New SSO Application (新しいSSOアプリケーションの構成) ページの検索バーでKeeper Securityを検索し、右側の [Configure] (構成) をクリックします。

General Info (一般情報) で、Keeper EPMなどの表示ラベルをDisplay Label (表示ラベル) 欄に入力し、[activate] (有効化) をクリックします。

Keeperアプリケーションが「active」状態になります。

アクティブなKeeperアプリケーションを開き、構成画面の最下部までスクロールして、Identity Management (ID管理) セクションの [Configure] (構成) をクリックします。

先ほどKeeper管理コンソールのSCIMプロビジョニングメソッド画面で生成したURLとトークンを入力します。

チームプロビジョニングを有効にするには、[Enable management of User Groups...] をクリックします。

[save] (保存) をクリックします。

これで完了です。以降、JumpCloudでKeeperを使用するよう設定されていて、プロビジョニングスコープに含まれる新規ユーザーは、Keeperボルトへの招待を受け取り、JumpCloudの管理下に置かれます。

SCIMでプロビジョニングされたチームはすぐには作成されず、「Pending Queue」 (保留キュー) に入ってから承認が確定します。

詳しくはチームとユーザーの承認をご参照ください。

最終更新 16 時間前