こんにちは、ペンティオの島原です。
最近、DigitalOceanのKubernetesを用いて1PasswordのSCIM bridgeをデプロイしたのですが、Google Cloud Platformでも簡単にデプロイできると公式ドキュメントに記載してあったので、どのような方法で設定できるのか試してみました。おそらくGoogle Cloud Platformの方がDigitalOceanより利用者が多いと思うので参考になると思います。
そもそもSCIM Bridgeって?
SCIM bridgeとはそもそも何かというお話ですが、簡単に言ってしまえばクラウドサービス間のデータをやりとりする「橋」のことです。1Password を組織単位で使いたい!という時には、会社内のユーザー管理をしているサービスのユーザ情報を一発で1Passwordに同期できたら楽ですよね。このユーザ情報をユーザー管理サービス(OneLogin, Microsoft Azureなど)1Passwordに対し投げる為に1Passwordさんが用意してくれたツールが今回設定するSCIM bridgeと呼ばれるものです。
以下のサポートページに方法が記載されています。
必要なもの
- Google Cloud Platformのアカウント
手順
まず初めにコンソール画面へ移動し、「1Password」と検索
Marketplaceにある[1Password SCIM bridge]が表示されるのでクリック。
詳細ページへ移動します。[構成]をクリック。
プロジェクトが必要であると指摘されたので適当な名前で作成しました。
構成ページへ移動します。
- クラスタゾーン
- 名前空間
- アプリインスタンス名
- 1Password sign-in address
の4点の編集が要求されます。
クラスタゾーン
GCPを初めて触ったのですが、AWS並にリージョンが豊富でびっくりしました。(まあ当たり前ではあるかもしれませんが…)
東京のリージョンは以下の3つです。
- asia-northeast1-a
- asia-northeast1-b
- asia-northeast1-c
今回はとりあえずasia-northeast1-aにしておきました。
以下のように各項目を設定し、まず[Create cluster]をクリック。
完了したらデプロイします。
Kubernetes Engineのページへ自動で移動します。
デプロイしているのでしばらく待機。
デプロイが完了した次のようなページになるのでアプリ名(ここではop-scim-bridge-demo)をクリックで詳細へ移動します。
正常にできていそうですね。「1Password SCIM bridge public IP」のIPアドレスをクリックすると1Password SCIM Bridgeのセットアップページへ移動します。
以上のようにできていればデプロイは完成です。
まとめ
以上のように、GCPを使って1PasswordのSCIM bridgeをデプロイできました。
後はドメイン登録やアカウントとの接続をすればプロビジョニング設定ができそうですね。