JumpCloudでのプロビジョニング

JumpCloudを利用したSAML 2.0認証およびSCIMプロビジョニング

概要

本ページでは、SCIMを使用したJumpCloud自動プロビジョニングについて解説します。この設定により、JumpCloudで変更が行われるとKeeperユーザーアカウントも更新されるようになります。

SCIMはSSOを使用する場合でもしない場合でも構成できます。

要件

JumpCloudを使用したKeeperのユーザープロビジョニングを設定するには、Keeper管理コンソールとJumpCloud管理者アカウントへのアクセスが必要となります。

SSO+SCIMによるユーザープロビジョニング

JumpCloudでSSO/SAML 2.0を使用してユーザーを認証する場合、まずJumpCloudで、Keeper SSOコネクトをインストールして構成する必要があります。 SSOコネクトのセットアップについては以下の各ページをご覧ください。

クラウドSSOコネクト オンプレミスSSOコネクト

セットアップ完了後、以下の手順8に進みます。

SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。

ユーザープロビジョニング (SCIM)

構成手順

1. JumpCloud®にSCIMプロビジョニング方法を追加

Keeper管理コンソールを開き、SCIMプロビジョニングメソッドを対象の「ノード」に追加します。

2. プロビジョニングメソッドの選択

SCIM (System for Cross-Domain Identity Management)」を選択し、[次へ]をクリックします。

3. SCIMトークンを生成

次の画面で[生成]をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。

4. SCIMプロビジョニングメソッドを保存

次の画面で表示されるURLとトークンは、後ほどJumpCloud®内でKeeper SSOアプリケーションのSCIMセクションを構成するために必要となります。[保存]をクリックします。

SCIMプロビジョニングメソッドが「非アクティブ」状態になります。

5. JumpCloud®にKeeperアプリケーションを追加

JumpCloud®の管理コンソールから[SSO]へ移動し、+ 記号をクリックして「Keeper Password Manager」をSSOアプリケーションのリストに追加します。

6. Keeperアプリケーションの構成

「Configure New SSO Application」 (新しいSSOアプリケーションの構成) ページの検索バーで、「Keeper Security」を検索します。Keeperの右側にある[Configure] (構成) をクリックします。

7. Keeperアプリケーションの有効化

General Info」 (一般情報) で、「Keeper EPM」などKeeperアプリケーションの「Display Label」 (表示ラベル) を指定フィールドに入力して[activate] (有効化) をクリックします。

Keeperアプリケーションが「active」状態になります。

ステップ 8: Keeperアプリケーション内でのSCIMの設定

アクティブ状態のKeeperアプリケーションをクリックして、Keeperアプリの構成内で一番下までスクロールし、「Identity Management」 (ID管理) セクションにある[Configure] (構成) をクリックします。

9. SCIMを有効にする

先ほどKeeper管理コンソールのSCIMプロビジョニングメソッド画面で生成したURLとトークンを入力します。

チームプロビジョニングを有効にするには、「Enable management of User Groups and Group Membership in this application」 (このアプリケーションでユーザーグループとグループメンバーシップの管理を有効にする) をクリックします。

10. Keeperアプリケーションを保存

[save] (保存) をクリックします。

これで完了となります。以降、JumpCloudでKeeperを使用するよう設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りJumpCloudの管理下に置かれPreviousGoogle Workspaceプロビジョニングます。

SCIMでプロビジョニングされたチームはすぐには作成されず、待機キューに入ってから承認が確定します。

チームとユーザーの承認についてはこちらのページをご参照ください。

Last updated