ユーザー割り当てと猶予期間を管理する
シングルサインオン(SSO)でのロック解除の構成を完了した後、1Password Enterprise Password Managerアカウントの設定(Settings)ページに移動します。設定を構成する前に、Oktaを使用して1Password Enterprise Password Managerをロック解除するチームメンバーのグループを作成します。
以下の手順に従ってグループを作成し、入力します。
- カスタムグループを作成する:グループにわかりやすい名前を付けます。たとえば、OktaSSO。
- グループにチームメンバーを追加する:Oktaを使用したロック解除のテストに参加するチームメンバーを後から追加で招待する予定の場合は、各テスターグループをカスタムで作成しておきます。
最初に作成したグループで固定にする必要はありません。目標は、最初のグループが正常に移行したら、チーム全体を段階的にSSOロック解除に移行することです。
既存のチームメンバーは、SSOロック解除に切り替える前に、まずアカウントのパスワードと秘密鍵を使用して1Password Enterprise Password Managerにサインイン必要があります。この初回サインイン後、SSOを使ったサインインを求められます。
Oktaで1Password Enterprise Password Managerをロック解除するユーザーを選択する
デフォルトでは、1Password Enterprise Password ManagerをIDプロバイダーでロック解除できるユーザー(People unlocking 1Password Enterprise Password Manager with an identity provider)の設定は誰にも許可しない(No one)になります。次のいずれかのオプションを選択します。
- 誰にも許可しない(No one):Oktaでのロック解除機能を無効にします。
- 選択したグループのみ(Only groups you select):指定した特定のグループのメンバーのみがサインインにOktaを使用します。詳細については、「 1Password Businessでカスタムグループを使用する」を参照してください。
- 次のグループを除外:除外するグループ(Everyone except: groups you exclude):除外するように選択したグループの所有者とメンバーを除き、すべてのチームメンバーがOktaを使用してサインインします。
当該所有者のグループのユーザーは、Oktaでロック解除できません。これらのユーザーは引き続きアカウントのパスワードと秘密鍵を使用して1Password Enterprise Password Managerにサインイン必要があります。
猶予期間を構成する
Oktaでのロック解除に移行するためには、既存の1Password Enterprise Password Managerアカウントを持つチームメンバーが必要です。猶予期間を設定する際には、以下の点を考慮してください。
- デフォルトの範囲([Default range)]:デフォルトの猶予期間は5日間で、1~30日間に設定できます。
- 開始時刻([Start time)]:猶予期間は、管理者が次のいずれかのタスクを実行すると開始します。
- 選択したグループのみ(Only groups you select)オプションを選択した後にグループを追加します。
- チーム全体に対してOktaでのロック解除を構成します。
猶予期間が経過する前にOktaでのロック解除に移行できなかったチームメンバーは、デバイスからアカウントにサインインできなくなります。
次の手順(任意)