CloudGateでのプロビジョニング
CloudGateを利用したSAML 2.0認証およびSCIMプロビジョニング
概要
本ページでは、SCIMを使用したCloudGate自動プロビジョニングについて解説します。この設定により、CloudGateで変更が行われるとKeeperユーザーアカウントも更新されるようになります。
SCIMはSSOを使用する場合でもしない場合でも構成できます。
要件
CloudGateを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとCloud Gate管理者アカウントへのアクセスが必要となります。
SSO+SCIMによるユーザープロビジョニング
SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。
ユーザープロビジョニング (SCIM)
構成順
1. CloudGateにSCIMプロビジョニング方法を追加
Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の「ノード」に追加します。
2. プロビジョニングメソッドの選択
「SCIM (System for Cross-Domain Identity Management)」を選択し、[次へ]をクリックします。
3. SCIMトークンの生成
次の画面で[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。
4. SCIMプロビジョニングメソッドを保存
次の画面で表示されるURLとトークンは、後ほど (手順8) CloudGate内でKeeper SSOアプリケーションのSCIMセクションを構成する際に必要となります。[保存]をクリックします。
SCIMプロビジョニングメソッドが「非アクティブ」状態になります。
5. CloudGateにKeeperアプリケーションを追加
CloudGateの「Admin Console」 (管理コンソール) から「Service Provider」 (サービスプロバイダ) に移動し、「Add service provider」 (サービスプロバイダを追加) を選択して「Keeper Password Manager」をSSOアプリケーションのリストに追加します。
6. Keeperアプリケーションの構成
「ADD SERVICE PROVIDER」 (サービスプロバイダを追加) ページの検索バーで、「Keeper Security」を検索します。「Keeper SSO Cloud Connect」のアイコン上にある[Add] (追加) ボタンをクリックします。
7. Keeperアプリケーション内でSCIMを設定
「SERVICE PROVIDERS」 (サービスプロバイダ) ページで作成したKeeper SSO Cloud Connectアイコンの[Edit] (編集) をクリックし、プロビジョニング設定タブに移動します。
8. SCIMを有効にする
ここで、手順4のKeeper 管理コンソールのSCIMプロビジョニングメソッドで生成されたURLとトークンを入力します。 ここで、[Test] (テスト) をクリックして、SCIMプロビジョニングに問題がないかを確認します。
9. Keeperアプリケーションを保存
[Save] (保存) をクリックします。
これで完了となります。以降、CloudGateでKeeperを使用するように設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りCloudGate の管理下に置かれます。
Last updated