SSOロック解除のために1Password Enterprise Password ManagerをOktaと統合する
このページでは、1Password Enterprise Password ManagerをOktaなどのIDプロバイダーに接続する方法、ユーザーアクセス権限を定義する方法、orgの生体認証セキュリティ設定を構成する方法について詳細を説明します。
SSO設定にアクセスする
- 1Password Enterprise Password Managerにサインインします。
- サイドペインでポリシー(Policies)を選択します。
- IDプロバイダーを構成(Configure Identity Provider)で管理(Manage)を選択します。
注:
1Password Enterprise Password ManagerのロゴをOktaの1Password Enterprise Password Managerアプリに追加して、視覚的に識別できます。
Okta接続を構成する
1Password Enterprise Password ManagerとOktaの間の安全な接続を確立または変更して、認証を有効にします。
- 構成を編集(Edit Configuration)を選択します。
- 画面の指示に従ってUnlock with SSOをセットアップします。SSOロック解除に構成できるIDプロバイダーは1つだけです。
注: 1Password Enterprise Password Managerへのアクセスが失われるのを防ぐため、テスト接続が成功した後にのみIdP構成を保存できます。認証が失敗した場合、変更を保存できません。
ユーザー割り当ての管理と生体認証の有効化
Oktaを使用した1Password Enterprise Password Managerのロック解除に割り当てられるユーザーを変更するには、設定(Settings)ページの下部にある編集(Edit)を選択します。
- ユーザーの割り当て:1Password Enterprise Password ManagerをIDプロバイダーでロック解除できるユーザー(Who can unlock 1Password Enterprise Password Manager with an identity provider)セクションで、ロック解除にOktaを使用するチームメンバーの指定オプションを選択します。
- 推奨される選択肢は選択したグループのみ(Only groups you select)です。1Password Businessのカスタムグループの使用について詳細をご覧ください。
- SSOでのロック解除を無効にするには、誰にも許可しない(No one)を選択します。
-
移行の猶予期間:チームメンバーがOktaでのロック解除に切り替える必要がある期限までの日数を指定します。
デフォルトの猶予期間は5日間(5 days)です。この期間内に移行できなかったチームメンバーは、管理者に連絡してアカウントの復旧を依頼する必要があります。
- 生体認証によるロック解除:チームメンバーがロック解除に生体認証(Touch ID、Face ID、Windows Helloなど)を使用できるようにするには、生体認証による1Password Enterprise Password Managerのロック解除を許可する(Allow people to unlock 1Password Enterprise Password Manager using biometrics)を選択します。
- Oktaへのサインインを促すプロンプトを再び表示するまでの日数または週数を定義します。
- 生体認証によるロック解除が有効になっている場合、チームメンバーは、指定された時間が経過するまではオフラインで1Password Enterprise Password Managerにアクセスできます。この期間が経過すると、Vaultアクセスはオンラインのみになります。
次の手順