# JumpCloudでのプロビジョニング
## **概要**
本ページでは、SCIMを使用したJumpCloud自動プロビジョニングについて解説します。この設定により、JumpCloudで変更が行われるとKeeperユーザーアカウントも更新されるようになります。
{% hint style="info" %}
SCIMはSSOを使用する場合でもしない場合でも構成できます。
{% endhint %}
## **要件**
JumpCloudを使用したKeeperのユーザープロビジョニングを設定するには、[Keeper管理コンソール](https://keepersecurity.com/console)とJumpCloud管理者アカウントへのアクセスが必要となります。
## SSO+SCIMによるユーザープロビジョニング
{% hint style="info" %}
JumpCloudでSSO/SAML 2.0を使用してユーザーを認証する場合、まずJumpCloudで、Keeper SSOコネクトをインストールして構成する必要があります。\
\
SSOコネクトのセットアップについては以下の各ページをご覧ください。
[クラウドSSOコネクト](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/-Mfd2v-YT48Ljtykb8qm/)\
[オンプレミスSSOコネクト](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/pnnyqlSSLL0TJdycg6le/)
セットアップ完了後、以下の**手順8**に進みます。
{% endhint %}
{% hint style="info" %}
SSOを使用せず、単にSCIMプロビジョニングでユーザーをプロビジョニングする場合は、以下の手順をお進みください。
{% endhint %}
## ユーザープロビジョニング (SCIM)
### **構成手順**
### 1. JumpCloud®にSCIMプロビジョニング方法を追加
Keeper管理コンソールを開き、**SCIMプロビジョニングメソッド**を対象の**「ノード」**に追加します。
### 2. プロビジョニングメソッドの選択
「**SCIM (System for Cross-Domain Identity Management)**」を選択し、**\[次へ]**をクリックします。
SCIMの選択
### 3. SCIMトークンを生成
次の画面で**\[生成]**をクリックしてトークンを生成し、SCIMプロビジョニングメソッドに接続します。
### 4. SCIMプロビジョニングメソッドを保存
次の画面で表示されるURLとトークンは、後ほどJumpCloud®内でKeeper SSOアプリケーションのSCIMセクションを構成するために必要となります。**\[保存]**をクリックします。
SCIMプロビジョニングメソッドが**「非アクティブ」**状態になります。
SCIMが非アクティブ
### 5. JumpCloud®にKeeperアプリケーションを追加
JumpCloud®の管理コンソールから**\[SSO]**へ移動し、**+ 記号**をクリックして「**Keeper Password Manager」**をSSOアプリケーションのリストに追加します。
### 6. Keeperアプリケーションの構成
**「Configure New SSO Application」** (新しいSSOアプリケーションの構成) ページの検索バーで、**「Keeper Security」**を検索します。Keeperの右側にある**\[Configure]** (構成) をクリックします。
### 7. Keeperアプリケーションの有効化
「**General Info**」 (一般情報) で、**「Keeper EPM」**などKeeperアプリケーションの**「Display Label」** (表示ラベル) を指定フィールドに入力して**\[activate]** (有効化) をクリックします。
Keeperアプリケーションが「active」状態になります。
### ステップ 8: Keeperアプリケーション内でのSCIMの設定
アクティブ状態のKeeperアプリケーションをクリックして、Keeperアプリの構成内で一番下までスクロールし、**「Identity Management」** (ID管理) セクションにある**\[Configure]** (構成) をクリックします。
### 9. SCIMを有効にする
先ほどKeeper管理コンソールのSCIMプロビジョニングメソッド画面で生成したURLとトークンを入力します。
チームプロビジョニングを有効にするには、**「Enable management of User Groups and Group Membership in this application」** (このアプリケーションでユーザーグループとグループメンバーシップの管理を有効にする) をクリックします。
### 10. Keeperアプリケーションを保存
**\[save]** (保存) をクリックします。
これで完了となります。以降、JumpCloudでKeeperを使用するよう設定されていて、かつプロビジョニングスコープに定義されている新規ユーザーは、Keeperボルトへの招待を受け取りJumpCloudの管理下に置かれ[PreviousGoogle Workspaceプロビジョニング](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/google-g-suite-scim)ます。
{% hint style="info" %}
SCIMでプロビジョニングされたチームはすぐには作成されず、待機キューに入ってから承認が確定します。
チームとユーザーの承認については[こちらのページ](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/user-and-team-provisioning/approval-queue/README.md)をご参照ください。
{% endhint %}