> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands/scim-push-configuration.md). # SCIMプッシュ配信設定 SCIMに対応していないIDプロバイダーでは、Keeperコマンダーの[scim push](/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands.md#scim-command)コマンドを使用してユーザーとチームをプロビジョニングできます。 ## 共通のセットアップ手順 要件: [ユーザーとチームのプロビジョニング](/enterprise-guide/jp/user-and-team-provisioning.md)を理解しておいてください。 1. 管理コンソールまたはコマンダーで、企業のSCIMプロビジョニングを作成 2. Keeperにログインレコードタイプのレコードを作成し、SCIM構成を保存 3. SCIM URLをレコードのウェブサイトアドレスフィールドに貼り付け 4. SCIMトークンをパスワードフィールドに貼り付け ## Google Workspace このセクションのセットアップ手順では、Google Workspaceアカウントからユーザーとチームをプロビジョニングできます。 要件: [有効なGoogle Workspace](https://admin.google.com) サブスクリプションと[Google Cloud Platform](https://console.cloud.google.com/)アカウント `pip` でインストールしたコマンダー: Google API Client Pythonパッケージがインストールされていることを確認してください。 
(keeper) % pip install google-api-python-client
1. [Google Cloud Platform](https://console.cloud.google.com/): プロジェクトを作成するか、既存のプロジェクトを選択 2. [Google Cloud Platform](https://console.cloud.google.com/): プロジェクトで `Admin SDK API` を有効化 * `APIs & Services` で `+ENABLE APIS AND SERVICES` をクリック * `Search for APIs & Services` に `Admin SDK API` と入力 * `ENABLE` をクリック 3. [Google Cloud Platform](https://console.cloud.google.com/): サービスアカウントを作成 * `IAM and Admin` メニューで `Service accounts` を選択 * `+CREATE SERVICE ACCOUNT` をクリック。推奨サービスアカウント名: `keeper-scim` * 作成したサービスアカウントで `Actions`/dots をクリックし、`Manage Keys` を選択 * `ADD KEYS` -> `Create New Key` の順にクリック。JSONキータイプを選択して `CREATE` * サービスアカウントクレデンシャルを含むJSONファイルがダウンロードされる * ファイル名を `credentials.json` に変更し、上記セットアップ手順で作成した構成レコードに添付 4. サービスアカウントにGoogle Workspaceディレクトリへのアクセスを付与 * [Google Cloud Platform](https://console.cloud.google.com/) * サービスアカウントに移動し、`DETAILS` タブを選択 * `Domain-wide delegation` セクションで `Client ID` をコピー。このClient IDにGoogle Workspaceディレクトリへのアクセスを付与する必要がある * [Google Workspace管理コンソール](https://admin.google.com/) * `Security` -> `API controls` に移動 * `Domain wide delegation` の下で `MANAGE DOMAIN WIDE DELEGATION` をクリック * `API Clients` で `Add new` をクリック * `Client ID` を貼り付け * 以下を `OAuth scopes (comma-delimited)` に貼り付け: `https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly` * `AUTHORIZE` をクリック。これらのスコープにより、サービスアカウントにGoogle Workspaceディレクトリのユーザー、グループ、メンバーシップへの読み取り専用アクセスが付与される 5. [Google Workspace管理コンソール](https://admin.google.com/): Keeperにサービスアカウント情報を設定 * Googleで `Account` -> `Account settings` に移動 * `Primary admin` のメールアドレスをクリップボード (右上) にコピー * このメールアドレスをKeeperのGoogle SCIM構成レコードのLoginフィールドに貼り付け 6. [Google Workspace管理コンソール](https://admin.google.com/): Keeperへエクスポートするユーザーを格納するグループを作成 * オプション: すべてのユーザーアカウントをインポートする場合は、この手順を省略 * `Directory` -> `Group` に移動 * `Create group` をクリック * Keeperにプロビジョニングする必要があるユーザーをすべてこのグループに割り当て KeeperのGoogle SCIM構成レコードには、以下のフィールドが含まれている必要があります。
フィールドセクション
LoginGoogle #5Google Workspace管理者メール
PasswordCommon #4管理コンソールで生成されたSCIMトークン
Website AddressCommon #3管理コンソールから貼り付けたSCIM URL
SCIM GroupGoogle #6Googleグループ名、または空白ですべてのユーザーをインポート
credentials.jsonGoogle #3Googleサービスアカウントクレデンシャルを含むファイル添付

Google Cloudサービスアカウント情報を含むKeeperレコード

### プロビジョニングデータのプッシュ GoogleユーザーとチームをKeeperにプッシュするには、以下のコマンドを使用します。 ``` scim push --source=google --record= ``` SCIM IDは、管理コンソールまたはコマンダーで確認できます。例: ``` My Vault> scim list SCIM ID Node Name Node ID Status Last Synced --------------- --------------------- --------------- ------- ------------ 288797895952358 Lurey, Inc.\Corporate 288797895950343 active Wed Jul 6 09:44:44 2022 288797895951707 Lurey, Inc.\Azure 288797895951061 active Fri Jul 7 14:25:31 2023 288797895951110 Lurey, Inc.\Google 288797895951063 active Mon May 30 23:42:52 2022 ``` ### Google Workspaceの自動プロビジョニング Google Workspaceユーザーとチームのプロビジョニングを自動実行するGoogle Cloud Functionが利用できます。手順は以下をご参照ください。 {% embed url="" %} ## Active Directory このセクションのセットアップ手順では、`scim push` コマンドを使用してActive Directoryからユーザーとチームをプロビジョニングできます。 前提条件: 1. Active Directoryブラウザでグループを作成し、KeeperでプロビジョニングするADユーザーとグループを追加 2. Active Directory接続URLを取得 (例: `ldap(s):<ドメインコントローラーのホストまたはIP>`) 3. Active Directoryを読み取れるユーザーを選択 KeeperのActive Directory構成レコードには、以下のフィールドが含まれている必要があります。
フィールドセクション
PasswordCommon #4管理コンソールで生成されたSCIMトークン
Website AddressCommon #3管理コンソールから貼り付けたSCIM URL
SCIM GroupAD # 1インポート対象のすべてのユーザーとグループを列挙するADグループ名
AD URLAD #2

AD接続URL

ldap(s)://<ドメインコントローラー>

AD UserAD #3ADユーザーログインまたは識別名
DOMAIN\USERNAME
CN=...
AD PasswordAD #3ADパスワード
### プロビジョニングデータのプッシュ Active DirectoryユーザーとチームをKeeperにプッシュするには、以下のコマンドを使用します。 ``` scim push --source=ad --record= ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands/scim-push-configuration.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.