ユーザー割り当てと猶予期間を管理する
シングルサインオン(SSO)でのロック解除の構成を完了した後、1Password Businessアカウントの[Settings(設定]ページに移動します。設定を構成する前に、Oktaを使用して1Password Businessをロック解除するチームメンバーのグループを作成します。
以下の手順に従ってグループを作成し、入力します。
- カスタムグループを作成する:グループにわかりやすい名前を付けます。例:OktaSSO
- グループにチームメンバーを追加する:Oktaを使用したロック解除のテストに参加するチームメンバーを後から追加で招待する予定の場合は、各テスターグループをカスタムで作成しておきます。
最初に作成したグループで固定にする必要はありません。目標は、最初のグループが正常に移行したら、チーム全体を段階的にSSOロック解除に移行することです。
既存のチームメンバーは、SSOロック解除に切り替える前に、まずアカウントのパスワードと秘密鍵を使用して1Password Businessにサインイン必要があります。この初回サインイン後、SSOを使ったサインインを求められます。
Oktaで1Password Businessをロック解除するユーザーを選択する
デフォルトでは、[People unlocking 1Password Business with an identity provider(1Password BusinessをIDプロバイダーでロック解除できるユーザー)]の設定は、[No one(誰にも許可しない)]になります。次のいずれかのオプションを選択します。
- No one(誰にも許可しない):Oktaでのロック解除機能を無効にします。
- Only groups you select(選択したグループのみ):指定した特定のグループのメンバーのみがサインインにOktaを使用します。詳細については、「 1Password Businessでカスタムグループを使用する」を参照してください。
- Everyone except: groups you exclude(次のグループを除外:除外するグループ):除外するように選択したグループの所有者とメンバーを除き、すべてのチームメンバーがOktaを使用してサインインします。
当該所有者のグループのユーザーは、Oktaでロック解除できません。これらのユーザーは引き続きアカウントのパスワードと秘密鍵を使用して1Password Businessにサインイン必要があります。
猶予期間を構成する
Oktaでのロック解除に移行するためには、既存の1Password Businessアカウントを持つチームメンバーが必要です。猶予期間を設定する際には、以下の点を考慮してください。
- [Default range(デフォルトの範囲)]:デフォルトの猶予期間は5日間で、1~30日間に設定できます。
- [Start time(開始時刻)]:猶予期間は、管理者が次のいずれかのタスクを実行すると開始します。
- [Only groups you select(選択したグループのみ)]オプションを選択した後にグループを追加します。
- チーム全体に対してOktaでのロック解除を構成します。
猶予期間が経過する前にOktaでのロック解除に移行できなかったチームメンバーは、デバイスからアカウントにサインインできなくなります。