1Password - Google Cloud Platformを用いたSCIM bridgeのデプロイ

f:id:shima0315:20200421141437p:plain

こんにちは、ペンティオの島原です。

最近、DigitalOceanのKubernetesを用いて1PasswordのSCIM bridgeをデプロイしたのですが、Google Cloud Platformでも簡単にデプロイできると公式ドキュメントに記載してあったので、どのような方法で設定できるのか試してみました。おそらくGoogle Cloud Platformの方がDigitalOceanより利用者が多いと思うので参考になると思います。

そもそもSCIM Bridgeって?

SCIM bridgeとはそもそも何かというお話ですが、簡単に言ってしまえばクラウドサービス間のデータをやりとりする「橋」のことです。1Password を組織単位で使いたい!という時には、会社内のユーザー管理をしているサービスのユーザ情報を一発で1Passwordに同期できたら楽ですよね。このユーザ情報をユーザー管理サービス(OneLogin, Microsoft Azureなど)1Passwordに対し投げる為に1Passwordさんが用意してくれたツールが今回設定するSCIM bridgeと呼ばれるものです。

 

以下のサポートページに方法が記載されています。

support.1password.com

 

必要なもの

  • Google Cloud Platformのアカウント

手順

まず初めにコンソール画面へ移動し、「1Password」と検索

f:id:shima0315:20200408140323p:plain

Google Cloud Platformコンソール画面

 

Marketplaceにある[1Password SCIM bridge]が表示されるのでクリック。

f:id:shima0315:20200408140406p:plain

Google Cloud Platform Marketplace



詳細ページへ移動します。[構成]をクリック。

f:id:shima0315:20200408144751p:plain

Google Cloud Platform 「1Password SCIM bridge」詳細ページ




 プロジェクトが必要であると指摘されたので適当な名前で作成しました。

f:id:shima0315:20200408143828p:plain

プロジェクト作成完了画面

 構成ページへ移動します。

f:id:shima0315:20200408143634p:plain

Google Cloud Platform Marketplace「1Password SCIM bridge」画面
  • クラスタゾーン
  • 名前空間
  • アプリインスタンス名
  • 1Password sign-in address

の4点の編集が要求されます。 

クラスタゾーン

GCPを初めて触ったのですが、AWS並にリージョンが豊富でびっくりしました。(まあ当たり前ではあるかもしれませんが…)

東京のリージョンは以下の3つです。

  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c

今回はとりあえずasia-northeast1-aにしておきました。

以下のように各項目を設定し、まず[Create cluster]をクリック。

f:id:shima0315:20200408145142p:plain

Google Cloud Platform 「1Password SCIM bridge」設定例

完了したらデプロイします。

 

Kubernetes Engineのページへ自動で移動します。

デプロイしているのでしばらく待機。

f:id:shima0315:20200408145406p:plain

1Password SCIM bridge デプロイ画面

デプロイが完了した次のようなページになるのでアプリ名(ここではop-scim-bridge-demo)をクリックで詳細へ移動します。

f:id:shima0315:20200408145614p:plain

1Password SCIM bridge デプロイ完了画面


正常にできていそうですね。「1Password SCIM bridge public IP」のIPアドレスをクリックすると1Password SCIM Bridgeのセットアップページへ移動します。

f:id:shima0315:20200408145818p:plain

1Password SCIM bridge 詳細画面

 

f:id:shima0315:20200408150012p:plain

1Password SCIM bridge

以上のようにできていればデプロイは完成です。

 

まとめ

以上のように、GCPを使って1PasswordのSCIM bridgeをデプロイできました。

後はドメイン登録やアカウントとの接続をすればプロビジョニング設定ができそうですね。