JumpCloudでのプロビジョニング
JumpCloudを利用したSAML 2.0認証およびSCIMプロビジョニング
概要
本ページでは、SCIMを使用したJumpCloud自動プロビジョニングについて解説します。この設定により、JumpCloudで変更が行われるとKeeperユーザーアカウントも更新されるようになります。
SCIMはSSOを使用する場合でもしない場合でも構成できます。
要件
JumpCloudを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとJumpCloud管理者アカウントへのアクセスが必要となります。
SSO+SCIMによるユーザープロビジョニング
JumpCloudでSSO/SAML 2.0を使用してユーザーを認証する場合、まずJumpCloudで、Keeper SSOコネクトをインストールして構成する必要があります。 SSOコネクトのセットアップについては以下の各ページをご覧ください。
セットアップ完了後、以下の手順8に進みます。
SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。
ユーザープロビジョニング (SCIM)
構成手順
1. JumpCloud®にSCIMプロビジョニング方法を追加
Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の「ノード」に追加します。
2. プロビジョニングメソッドの選択
「SCIM (System for Cross-Domain Identity Management)」を選択し、[次へ]をクリックします。
3. SCIMトークンを生成
次の画面で[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。
4. SCIMプロビジョニングメソッドを保存
次の画面で表示されるURLとトークンは、後ほどJumpCloud®内でKeeper SSOアプリケーションのSCIMセクションを構成するために必要となります。[保存]をクリックします。
SCIMプロビジョニングメソッドが「非アクティブ」状態になります。
5. JumpCloud®にKeeperアプリケーションを追加
JumpCloud®の管理コンソールから[SSO]へ移動し、+ 記号をクリックして「Keeper Password Manager」をSSOアプリケーションのリストに追加します。
6. Keeperアプリケーションの構成
「Configure New SSO Application」 (新しいSSOアプリケーションの構成) ページの検索バーで、「Keeper Security」を検索します。Keeperの右側にある[Configure] (構成) をクリックします。
7. Keeperアプリケーションの有効化
「General Info」 (一般情報) で、「Keeper EPM」などKeeperアプリケーションの「Display Label」 (表示ラベル) を指定フィールドに入力して[activate] (有効化) をクリックします。
Keeperアプリケーションが「active」状態になります。
ステップ 8: Keeperアプリケーション内でのSCIMの設定
アクティブ状態のKeeperアプリケーションをクリックして、Keeperアプリの構成内で一番下までスクロールし、「Identity Management」 (ID管理) セクションにある[Configure] (構成) をクリックします。
9. SCIMを有効にする
先ほどKeeper管理コンソールのSCIMプロビジョニングメソッド画面で生成したURLとトークンを入力します。
チームプロビジョニングを有効にするには、「Enable management of User Groups and Group Membership in this application」 (このアプリケーションでユーザーグループとグループメンバーシップの管理を有効にする) をクリックします。
10. Keeperアプリケーションを保存
[save] (保存) をクリックします。
これで完了となります。以降、JumpCloudでKeeperを使用するよう設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りJumpCloudの管理下に置かれPreviousGoogle Workspaceプロビジョニングます。
SCIMでプロビジョニングされたチームはすぐには作成されず、待機キューに入ってから承認が確定します。
チームとユーザーの承認についてはこちらのページをご参照ください。
Last updated