CloudGateでのプロビジョニング

CloudGateを利用したSAML 2.0認証およびSCIMプロビジョニング

概要

本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。この設定により、CloudGateで変更が行われるとKeeperユーザーアカウントも更新されるようになります。

SCIMはSSOを使用する場合でもしない場合でも構成できます。

要件

CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとCloud Gate管理者アカウントへのアクセスが必要となります。

SSO+SCIMによるユーザープロビジョニング

SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。

ユーザープロビジョニング (SCIM)

構成順

1. CloudGateにSCIMプロビジョニング方法を追加

Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の「ノード」に追加します。

2. プロビジョニングメソッドの選択

「SCIM (System for Cross-Domain Identity Management)」を選択し、[次へ]をクリックします。

3. SCIMトークンの生成

次の画面で[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。

4. SCIMプロビジョニングメソッドを保存

次の画面で表示されるURLとトークンは、後ほど (手順8) CloudGate内でKeeper SSOアプリケーションのSCIMセクションを構成する際に必要となります。[保存]をクリックします。

SCIMプロビジョニングメソッドが「非アクティブ」状態になります。

5. CloudGateにKeeperアプリケーションを追加

CloudGateの「Admin Console」 (管理コンソール) から「Service Provider」 (サービスプロバイダ) に移動し、「Add service provider」 (サービスプロバイダを追加) を選択して「Keeper Password Manager」をSSOアプリケーションのリストに追加します。

6. Keeperアプリケーションの構成

「ADD SERVICE PROVIDER」 (サービスプロバイダを追加) ページの検索バーで、「Keeper Security」を検索します。「Keeper SSO Cloud Connect」のアイコン上にある[Add] (追加) ボタンをクリックします。

7. Keeperアプリケーション内でSCIMを設定

「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの[Edit] (編集) をクリックし、プロビジョニング設定タブに移動します。

8. SCIMを有効にする

ここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。 ここで、[Test] (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。

9. Keeperアプリケーションを保存

[Save] (保存) をクリックします。

これで完了となります。以降、CloudGateでKeeperを使用するように設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りCloudGate の管理下に置かれます。

Last updated